네트워크 관리자 빵수의 이야기

[AWS] Network Bandwith 확인 방법에 대해서 알아보자. Amazon에서는 EC2 인스턴스 별로 네트워크 대역폭을 확인할 수 있다.  사용 가능한 인스턴스 대역폭  <u..

[AWS] IAM Role 변경 안될 경우 조치 방법에 대해서 알아보자. 사례 1. i-0a49cfc1ab023ded5 서버의 Cloud watch를 적용하기 위한 IAM role 수정 진행 기설정 : AWSControlTowerExecution 변경 대상 : CloudWatchAgen ServerRole 2. 변경 시도 결과 둘 이상의 IAM 역할 연결로 인하여 변경 불가 에러 확인 3. 기설정 AWS Control Tower Execution의 IAM에 Cloud Watch Agent Server Role 추가 적용 시도하였으나 추가 실패 에러 확인 4. Instance 서버의 Security에서 IAM Role 확인 결과 CloudWatchAgen ServerRole 정상 적용 확인 5. Cloud..

AWS Redhat EC2 Cloud Watch 설치 방법에 대해서 알아보자. [Download & Install & Configure & Start the CloudWatch agent] 1. Download wget https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/amd64/latest/amazon-cloudwatch-agent.rpm2. Install rpm -U ./amazon-cloudwatch-agent.rpm 3. Configure /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard 4. Start /opt/aws/amazon-cloudwatch-agent/bi..

AWS EBS에 대해서 알아보자 AWS EBS란??  Amazon EBS는 AWS 클라우드의 EC2 인스턴스에 사용할 영구 블록 스토리지 볼륨을 제공, 각 EBS 볼륨은 가용 영역 내에 자동으로 복제되어 구성요소 장애로부터 보호해 주고 고가용성 및 내구성을 제공한다.Amazon EBS 볼륨은 워크로드 실행에 필요한 지연시간이 짧고 일관된 성능을 제공한다.Amazon EBS를 사용하면 단 몇 분 내에 사용량을 많게 또는 적게 확장할 수 있으며, 프로비저닝한 부분에 대해서만 저렴한 비용을 지불한다.흔히 EC2는 메모리, 그래픽카드 등 하드디스크를 제외한 컴퓨터의 모든 부분이라고 생각하면 된다. EBS는 하드디스크라고 생각하면 된다. Block Store File(object storage) ex: S3 Bl..

[AWS] 볼륨장치 이름 표기 차이점 /dev/xvda,  /dev/sda 에 대해서 알아보자  볼륨을 EC2에 할당할 때 장치 이름 /dev/sd[fp]를 /dev/xvd[az]로 설정하는 옵션이 있다.  sd 시리즈는 xvd 시리즈와 다른 점이 있을까? 연결하려는 볼륨은 범용 SSD(gp2)이다. /dev/sd*(SCSI 디스크)는 부팅 장치에 대해 설정된다./dev/xvd*(XEN 가상 장치)는 확장 장치에 대해 설정된다. AWS 문서를 기반으로 다음이 적용된다.  "/dev/sda1"은 Windows와 Linux 모두에서 루트 볼륨용으로 예약되어 있다."xvd*"는 Windows의 EBS 및 인스턴스 스토어에 권장되며, Linux의 EBS 및 인스턴스 스토어에는 "/dev/sd*"가 권장된다. 이..

AWS Site-to-Site VPN 구성 방법에 대해서 알아보자.  시작에 앞서 Site-to-Site VPN에 대해서 알아보자.  Site-to-Site VPN  Site-to-Site VPN 이란 IPSec 암호화 프로토콜을 사용해 AWS Cloud 환경과 On-Premise 환경을 연결해 주는 서비스AWS 클라우드와 On-Premise 데이터 센터가 있다. AWS에는 VGW(Virtual Private Gateway)가 있고 On-Premise에는 CGW(Customer Gateway)가 붙어있으며 이 둘 사이에 IPSec 프로토콜을 이용해 터널링을 만들어 줘 인터넷을 통해서 상호 간 통신이 가능하게끔 해주는 원리다.AWS와 On-Premise와 보안성 있게 연결하기 위해서 사..

AWS Cloud 용어 설명에 대해서 알아보자 리전(Region = 지역) 말 그대로 지역이다. 더 정확하게는 서비스 제공 단위로 분류해놓은 지역이다. 국가 단위의 리전일 때도 있고 지역 단위일 때도 있다. 한국에는 서울 리전이 하나 있다. 그러나 일본에는 도쿄와 오사카 등 2개 리전이, 미국에는 버지니아, 오하이오, 캘리포니아 그리고 오레곤 등 4개 리전이 있다. 이 리전은 하나의 서비스를 온전히 받을 수 있는 범위를 나타낸다(글로벌 서비스는 제외) 그리고 하나의 리전에는 여러 AZ가 있다. AZ(Availability Zone = 가용 영역) 뭔가가 가능한 영역이다. 처음 AWS를 시작할 때 EC2의 인스턴스를 생성하던 게 전부이던 시절, AZ는 그저 사용한 인스턴스 클래스가 제한되거나 안되거나를 결..

AWS RDS에 대해서 알아보자. 1. RDS란? RDS란 Relational Database Service의 약자로, AWS에서 분산 관계형 데이터베이스이다. RDS는 애플리케이션 내에서 관계형 데이터베이스를 간편하게 설정, 운영, 확장이 가능하도록 지원한다. 하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같은 소모적인 관리 작업을 자동화할 수 있다. AWS RDS 지원하는 DB 유형 인스턴스 2. RDS 장점 (1) 관리 용이성 AWS RDS를 사용하면 프로젝트 개념 정립부터 배포까지 모든 작업을 쉽게 처리할 수 있다. AWS Management Console, AWS RDS 명령줄 인터페이스 또는 간단한 API 호출을 통해 몇 분이면 Production용 관계형 DB의 성능을 활용할 수 ..

AWS IAM에 대해서 알아보자 IAM (Identity and Access Manager) AWS의 리소스에 대한 개별적 접근제어와 권한을 가지도록 계정 또는 그룹을 생성, 관리하는 서비스 어떤 IAM 계정은 EC2 서비스만 접근할 수 있도록 권한을 부여하고, 다른 IAM 계정은 S3 서비스만 접근할 수 있도록 권한을 나눌 수 있다. 초기 AWS 계정 생성 시 해당 게정의 모든 AWS 서비스 및 리소스에 완전한 액세스 권한이 있는 하나의 ID, 즉 AWS 계정 루트 사용자로 시작한다. 일상적인 작업, 관리 작업 조차도 해당 루트 사용자 계정으로 사용하지 않는 것을 권장하지 있다. IAM 계정이 없다면 AWS 계정 자체가 모든 서비스에 대한 권한이 있기 때문에 보안상 취약하다 따라서 IAM 계정을 생성해..

AWS Internet Gateway에 대해서 알아보자 인터넷 게이트웨이(Internet Gateway)는 VPC와 인터넷 간의 통신을 제공하는 관리형 서비스이다. 인터넷 게이트웨이는 가상 네트워크(VPC)와 인터넷 사이에서 패킷의 전달을 중개하고, 인터넷을 통해 VPC 내부의 리소스에 대한 외부 액세스를 가능하게 해 준다. 즉 인터넷 게이트웨이를 통해 VPC 내부의 리소스(예: Amazon EC2 인스턴스)가 인터넷으로 통신할 수 있다. 인터넷 게이트웨이는 VPC의 일부 구성 요소이며, VPC 내에서 생성되고 연결된다. VPC를 생성한 후 인터넷 게이트웨이를 연결하면 VPC 내부의 리소스가 인터넷에 액세스할 수 있다. 기본적으로 VPC를 생성하면 인터넷 게이트웨이가 연결되어있지 않기 때문에 반드시 인터..