본문 바로가기

728x90

[AWS-SM]90

[참고] 14:Elastic File System(EFS) ## EFS 용 보안그룹 생성 필요 - EFS 보안그룹 생성 (사용포트 확인 필요 ---> 2049 포트 오픈필요) - EFS 생성 - EFS 탑재 대상상태 확인 - 기본 EFS 보안그룹 제거 ## 테스트 EC2 생성시 UserData 추가 부분 ## EC2 접속 테스트 https://www.youtube.com/watch?v=BgRHhbv1D1Q 2023. 1. 25.

AWS Network 기본 구성 구축 - 4 (ALB, ACM, Route53) 클라우드의 서버는 IP가 수시로 바뀔 수 있습니다. (오토스케일링을 적용하게 될 경우 특히나 그렇습니다.) 또한 오토스케일링을 적용하게 될 경우 하나의 서버에 트래픽을 분산 할 수 없으며, 이중화 및 삼중화 구성시 트래픽 분산 및 도메인 매핑을 위한 로드벨런서가 필요하게 됩니다. 따라서 로드벨런서를 구성하고, 도메인을 매핑시켜준 다음 도메인 -> ALB DNS를 통해 퍼블릭하게 접근하여 내부망 통신을 통해 Private서버의 서비스에 접근하게 되는 방식입니다. AWS에서 위의 구성을 ALB를 통해 구성하고자 합니다. (CLB는 이제 더 이상 업데이트가 없는 상태이며, 여러개를 사용할 경우 비용이 ALB가 더 저렴하기도 합니다. ECS등의 서비스에는 더욱이 ALB만을 사용할 수 있기 때문에 ALB를 사용하.. 2023. 1. 25.

[참고] Access an AWS service using an interface VPC endpoint Access an AWS service using an interface VPC endpoint PDFRSS You can create an interface VPC endpoint to connect to services powered by AWS PrivateLink, including many AWS services. For each subnet that you specify from your VPC, we create an endpoint network interface in the subnet and assign it a private IP address from the subnet address range. An endpoint network interface is a requester-man.. 2023. 1. 24.

[참고][AWS] 아예 인터넷 통신이 없는 VPC에 EKS를 구성하기 위한 VPC Endpoint NAT조차 없는 서브넷에선 Cluster를 만들 순 있어도, Node를 연결할 수가 없다 이런 경우엔 VPC Endpoint를 몇 개 생성해주면 된다 https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/private-clusters.html 프라이빗 클러스터 - Amazon EKS 프라이빗 클러스터 이 주제에서는 아웃바운드 인터넷 액세스 없이 프라이빗 클러스터를 배포하는 방법에 대해 설명합니다. Amazon EKS 네트워킹에 익숙하지 않은 경우 Amazon EKS 작업자 노드에 대한 docs.aws.amazon.com 위의 4개만 필수고, 나머지는 필요에 따라 만들면 된다 ec2, ecr.api, ecr.dkr, s3(gateway), elasticloadb.. 2023. 1. 24.

[참고] amazon-eks-vpc-public-private-subnets 템플릿 양식 --- AWSTemplateFormatVersion: '2010-09-09' Description: 'Amazon EKS Sample VPC - Private and Public subnets' Parameters: VpcBlock: Type: String Default: 192.168.0.0/16 Description: The CIDR range for the VPC. This should be a valid private (RFC 1918) CIDR range. PublicSubnet01Block: Type: String Default: 192.168.0.0/18 Description: CidrBlock for public subnet 01 within the VPC PublicSubnet02Bloc.. 2023. 1. 24.

[참고] AWS EKS 콘솔을 사용하여 AWS에서 EKS 클러스터 생성 ## Role 신규 추가항목 필요 AWS에 Kubernetes 설치 www.youtube.com/watch?v=aZd0UolVwD4&t=12s EKS 설정 선제조건 - AWS Admin 권한 계정 - AWS CLI 접근 권한 - 인스턴스 (EKS 클러스터 관리를 위함) EKS 설치를 위한 단계별 절차 1. Create IAM role for EKS Cluster 2. Create Dedicated VPC for the EKS Cluster 3. Create EKS Cluster 4. Install & Setup IAM Authenticator and Kubectl Utility 5. Create IAM Role for EKS Worker Nodes 6. Create Worker Nodes 7. Deplo.. 2023. 1. 24.

이전 1 ··· 12 13 14 15 다음

728x90

티스토리툴바