목록전체 글 (206)
클라우드 엔지니어 꿈나무
보안 그룹 EC2의 보안 그룹 인바운드에 로드밸런서의 보안 그룹이 들어갈 수 있게 허용한다. 대상 그룹 NLB에는 배포함 가용 용역마다 고정 IP 주소 존재 인터넷 경계로 설정했기 때문에 Public IP 할당 이전에는 네트워크 로드 밸런서에서는 밸런서의 보안 그룹을 정의하지 않고 네트워크 로드 밸런서로 들어온 모든 트래픽이 바로 EC2 인스턴스로 진입하여 EC2의 보안 그룹으로 적용이 되었지만 현재는 네트워크 로드밸런서도 보안 그룹이 지정 가능하다.
AWS Load Balancer 종류 Applcation Load Balancer : HTTP 와 HTTPS 트래픽 연결 (7계층) Network Load Balancer : TCP, UDP 프로토콜 또는 TCP 기반의 TLS 연결 / 초고성능 환경 구축할 때 사용 (4계층) 여러개의 IP로 액세스할 때 사용 용이 (고정 IP 할당 가능) Gateway Load Balancer : 보안, 침입 탐지 , 방화벽에 특화 / 네트워크 트래픽 분석할 때 사용 인스턴스 생성 후, 인스턴스 1의 /var/www/html/index.html에는 Kang's world 출력 설정 인스턴스 2의 /var/www/html/index.html에는 Kang's world2 출력 설정 로드밸런스 보안 그룹 생성 대상 그룹 생성..
AWS EFS(Elastic File System) 관리형 NFS 네트워크 파일 시스템 - 많은 EC2에 마운트 가능 Multy Availity Zone : 서로 다른 가용성 영역에 있을 수도 있음 One zone (EFS One Zone-IA) : 개발에 용이 백업은 기본적으로 활성화되어 있음, 액세스 빈도가 낮은 스토리지와 호환 불가 고가용성이, 고확장성, 고액 사용량에 따라 비용 지불 - 용량 선할당 불필요 -> GB 사용량에 따리 지불 콘텐츠 관리, 웹서버, 데이터 공유, wordpress 내부적으로 NFS 프로토콜 사용, DFS 에 대한 엑세스를 관리하는 보안 그룹 사용 Linux 기반 AMI에만 호환 (윈도우 호환 불가능) KMS 사용하여 암호화 가능 Posix 파일 시스템 (API 표준 파일..
암호화 및 암호화 풀기 스냅샷 생성 - 복사기능을 통해 ebs 스냅샷 암호화 - 스냅샷을 이용해 새 EBS 볼륨 생성 (해당 볼륨도 암호화) - 암호화된 볼륨을 인스턴스 원본에 연결 EC2 > Volumes Volume 생성 (Encrypt this volume 체크 안함) 스냅샷 생성 하기와 같이 암호화 부분이 Not encrypted 비암호화로 지정된 것을 볼 수 있다. 암호화된 스냅샷을 생성하려면 EC2 > Snapshots 하기와 같이 진행 (가용 용역 확인) 스냅샷을 암호화해서 저장했기 때문에 볼륨 생성시에도 기본값이 암호화로 지정된 것을 볼 수 있다. Volume 쪽을 다시 확인하면 암호화 된 것을 볼 수 있다. 암호화되지 않은 snapshot으로도 암호화된 EBS 볼륨도 생성 가능 하기 부분..
EC2 Instance StoreEBS volume 은 제한된 성능을 갖고 있기 때문에 더 고성능의 하드웨어 디스크를 갖고 싶을 때, EC2 인스턴스 스토어 사용EC2 는 가상 머신이지만 실제로는 하드웨어 서버에 연결되어 있음 (하드웨어 서버는 물리적으로 연결되는 디스크 공간이 필요) 특정 유형의 인스턴스를 인스턴스 스토어라고 지칭 - 물리적 서버에 연결된 하드웨어 드라이브의 경우I/O 고성능이지만 인스턴스 중지 시, 해당 스토리지 손실됨 (임시 스토리지)인스턴스 스토어가 장기적으로 데이터를 보관하기 부적함 (장기간이면 EBS Volume 사용)버퍼나 캐스 스크래치 데어터 임시 데이터에 적합인스턴스의 기본 서버에 장애가 발생할 시 해당 인스턴스에 연결된 하드웨어의 데이터도 손실될 위험 다분 => 백업 ..
AMI(Amazone Machine Image) 원하는 소프트웨어, 설정파일 추가 가능 별도의 운영 체제 설치 및 모니터링 툴 설정 가능 AMI 부팅 및 설정 시간 단축 자체적 AMI 생성 가능 마켓플레이스 AMI 이용 인스턴스 중지 - 데이터 무결성 확인 - AMI 구축 - 다른 AMI에서 인스턴스 구성 가능 실습 인스턴스 생성 생성 시, 하기 스크립트 기재 생성된 Instance Public IP 로 이동 생성된 인스턴스로 이미지 만들기 생성한 이미지로 인스턴스 만들기 EC2 > AMIs > Launch instances from AMI 혹은 EC2 > Launch Instances 내에서 생성한 이미지 선택 user data 부분에는 상기 user data 부분과는 다르게 하기와 같이 입력 AMI ..
EBS Snapshots (EBS 스냅샷)EBS 볼륨의 특정 시점에 대한 백업 스냅샷을 찍기 위해서 인스턴스와 분리할 필요는 없지만 분리하는 것이 권장 사항AZ나 리전으로 스냅샷 복사 가능 아카이브 복원 24~72시간 소요 (즉시 복원되지 않음)EBS 스냅샷 휴지통 : 영구 삭제 대신 휴지통에 저장하여 복원 가능 (보관 기간 : 1일~1년)빠른 스냅샷 복원 (Fast Storage Restore) : 지연 시간을 없앰 - 인스턴스를 빠르게 초기해화야 할 때 자주 사용 (고액) 실습스냅샷 생성 하기와 같이 스냅샷을 복제하여 재해 복구 시, 다른 Region이나 Availabilty Zone에서 사용 가능 스냅샷으로 볼륨 재생성EC2 > snapshots EC2 > Volumes 생성된 Volume ..
EBS voulme (Elastic Block Storage) 인스턴스가 실행중인 동안 연결 가능한 네트워크 드라이브 인스턴스가 종료된 이후에도 데이터 지속 가능 재생성하고 ebs 볼륨 마운트하면 재사용 가능 CCP 레벨 : 하나의 EBS 는 하나의 EC2 인스턴스에만 마운트 가능 (인스턴스가 여러 EBS 연결은 가능) 어소시에이트 레벨 : 일부 EBS 다중 연결 특정 가용 영역에 고정되어 사용 가능 ap-northeast-2a 면 ap-northeast-2b 에는 연결 불가 (스냅샷 이용 시에는 다른 가용 용역으로 연결 가능) EBS volume 네트워크는 USB stick과 비슷 물리적 볼륨이 아닌 네트워크 드라이브 = > 네트워크 필요 / 인스턴스에서 분리 및 연결 가능 => 유용 생성 시, 미리 ..
EC2 Hibernate (절전 모드) 인스턴스를 중지 또는 종료하지 않고 사용 RAM에 있던 인 메모리 상태 보존 => 인스턴스 부팅이 더 빨라짐 (OS가 멈추지 않고 재시작하기 떄문) RAM에 있던 인 메모리 상태는 루트 경로의 EBS 볼륨에 기록(EBS 볼륨에만 가능) -> 루트 볼륨 암호화 필요, 충분한 volume 용량 필요 베어메탈 인스턴스에 적용 불가 60일 이상 절전 불가 사용 사례 : 오래 실행되는 프로세스를 갖고 있고 중지하지 않을 때, RAM 상태를 저장하고 싶을 때, 빠르게 부팅하고 싶을 때 EC2 > Instances > Launch an instance Adavanced details 확장 > Stop - Hibernate behavior Enable 로 수정 하기 설명 부분에 ..
ENI(Elastic Network Interfaces) 탄력적 네트워크 인터페이스 VPC 논리적 구성 요소 virtual network card 주요 사설 IPv4 와 하나 이상의 보조 IPv4 소유 가능 하나의 동적 할당 IP나 하나 의 공용 IP 소유 가능 (사설 및 공유 IP가 한 개씩 제공됨) 하나이상의 보안 그룹 설정 가능 ENI 독립적으로 생성 가능하며 EC2에 가용 용역에 바인딩 됨 가격 발생 X 사용 이유 : ENI를 이동시켜 EC2 인스턴스에서 다른 인스턴스로 접근 가능 (ENI를 연결했던 인스턴스에서 오류 발생 시, 해당 ENI를 분리하여 다른 인스턴스에 재연결 할 수 있기 때문) 실습 인스턴스 먼저 생성 생성 후, 하기와 같이 IP 주소 부여 확인 가능 EC2 > Network in..