728x90 [AWS-SM]91 [중요][VPC구성] AWS Network 기본 구성 구축 - 2 (Subnet, NAT, Route Table) 이제 각 서브네팅과 라우팅을 통해 어떠한 네트워크 대역이 인터넷을 통하게 해줄 것 인지, 또한 어떠한 네트워크가 프라이빗하게 하여 접근이 안 되게 안전하게 운영할 것인지 정해보도록 하겠습니다. 좌측 서브넷 메뉴를 클릭하여 서브네팅을 해줍시다. Public존을 먼저 만들면서 예시를 보여드리겠습니다. 네이밍은 아래와 같이 해주시고 가용영역 또한 네이밍에 맞게 골라주시면 됩니다. 그리고 CIDR에 대한 부분을 원하시는 대역에 맞춰서 구성해주시면 되겠습니다. 이 부분이 잘 이해가 안 간다면 Intro를 상세히 읽으시길 바랍니다. 그렇게 총 4개의 서브넷을 아래와 같이 만들어 주면 됩니다. 이제 실제 퍼블릭과 프라이빗을 설정하기 위한 라우팅 작업을 하기 전, 프라이빗 망이 인터넷 통신을 할 수 있도록 NAT GW.. 2023. 1. 29. [중요][EKS구성] EKS Cluster 구축 - 2. VPC, Subnet, IAM, EKS Cluster 생성 먼저 AWS 기본 구성 구축 - 2 까지의 구축을 끝내주신 후, vpc에서 dns 확인 및 호스트 이름을 활성화 해주겠습니다. DNS를 활성화하는 이유는 AWS에서 EKS Master와 ETCD 노드를 관리하기 위해 EKS 플랫폼에 구축을 하게 되는데, 이 플랫폼안에 만들어진 마스터와 제 VPC Worker Node는 Private Link로 통신을 하게 되기 때문에 VPC Endpoints 구성을 위해서는 DNS에 관한 부분이 모두 활성화 되어야 제대로 클러스터가 구성될 수 있습니다. 이제 그러면, Cluster Role과 Worker Node Role을 각각 만들어 주겠습니다. 먼저 EKS Cluster Role입니다. (ServicePolicy 확인 필요) IAM Role을 콘솔에서 만드실 경우 E.. 2023. 1. 29. [중요][EFS생성 활용] AWS 인프라 구축 실습 11회 - EFS AWS 인프라 구축 실습 11회 - EFS - 사전 준비 사항 1. 인터넷 게이트웨이 2. 보안그룹 - EC2 : ssh(anywhere), http(anywhere) - EFS : nfs(anywhere) 3. VPC : my-vpc 4. 서브넷 : my-subnet-2a 5. EC2 : Amazon Linux 2 AMI, 퍼블릭자동IP활성화,생성스크립트(web), 'web-01' - 실습과정 1. EFS생성 2. EFS 마운트 3. 재부팅 마운트 유지설정 1. EFS EFS(Amazon Elastic File System)는 한 번만 설정하면 되는 단순한 탄력적 서버리스 파일 시스템입니다. Amazon Elastic File System(Amazon EFS)은 스토리지를 프로비저닝하거나 관리하지 않고.. 2023. 1. 29. [참고] AWS 인프라 구축 실습 12회 - CloudFront & S3 AWS 인프라 구축 실습 12회 - CloudFront 실습과정 1. CloudFront 생성 2. 원본 긴급 업데이트 요청 시 CDN 업데이트 준비사항 1. S3 : sbrich-s3 2. Route53 : S3 도메인 s3.sbrich.shop CloudFront란 글로벌 컨텐츠 전송네트워크입니다. Amazon CloudFront는 짧은 대기 시간과 빠른 전송 속도로 전 세계 고객에게 데이터, 비디오, 애플리케이션 및 API를 안전하게 전달하는 고속 콘텐츠 전송 네트워크(CDN) 서비스입니다. 이 서비스의 장점은 사이트 대기시간 감소, 보안 개선, 비용절감, 사용자 정의 전송이 있습니다. 실시간 스트리밍 서비스나 소프트웨어 업데이트나 ioT OTA 업데이트 배포(엣지 로케이션 서비스)가 있습니다. S.. 2023. 1. 29. [참고][퍼블릭구성] AWS 인프라 구축 실습 15회 - EKS AWS 인프라 구축 실습 15회 - EKS 이번 시간에는 EKS(Elastic Kubernetes Service)를 실습해 보도록하겠습니다. 여기에서 사용하는 EC2는 ECS(Elastic Container Service) 회차에서 이용한 것으로, 이전 시간에 작성한 실습 결과를 사용하겠습니다. AWS EKS와 같은 컨테이너 오케스트레이션 서비스는 일명 "무중단 서비스", "무중단 배포"를 위한 최고의 서비스입니다. AWS EKS와 같은 서비스는 Docker Swarm, AWS ECS, Kubernetes k8s가 있습니다. 운영하는 규모에 따라 선택해서 적용을 하면 됩니다. Docker Swarm의 경우는 소규모 클라우드 인프라환경에서 사용하는게 일반적입니다. EKS와 같은 서비스는 컨테이너 오케스트레.. 2023. 1. 29. [중요][AWS] VPC Peering 간단한 실습 VPC Peering VPC Peering이란? VPC Peering을 통해 서로 다른 리전 혹은 동일 리전의 VPC와 연결해주는 기능이다. 실습 환경 서울 리전 AWS VPC(10.0.0.0/16) 미국(버지니아 북부) 리전 AWS VPC(172.31.0.0/16) 1. 사전 작업 [1] Virginia Region에서 VPC, Subnet 생성 VPC 생성 172.31.0.0/16 대역으로 생성 VPC ID는 Peering Connection할 때 필요하므로 적어놓을 것 dev-3tier-private-01 서브넷 생성 2. Peering Connection Seoul 리전에서 Create Peering Connection을 진행해준다. Name tag : Peering test VPC ( Reque.. 2023. 1. 29. 이전 1 ··· 10 11 12 13 14 15 16 다음 728x90
