728x90 분류 전체보기268 [Azure] VM 만들기 VM 만들기 먼저 리소스 그룹을 선택 해 준다. 우리는 실습 때 만든 리소스 그룹을 사용 할 것이다. 만들기를 누르면 MarketPlace로 들어가게 되며 여기에는 다양한 이미지들이 존재한다. 우리는 여기서 가상머신을 클릭해 준다. 가상머신을 클릭하면 이런 창이 나오는데 여기서 만들기를 눌러준다. 가상머신 만들기를 클릭하면 위와 같은 화면이 나온다 먼저 자신의 구독을 선택한다. 그 후 리소스 그룹을 선택한다. 가상 머신의 이름을 작성하고 인스턴스를 생성 할 지역을 입력한다. 가용성 옵션은 가용성 영역, 가용성 집합 등이 존재한다. 가용성 영역은 AWS의 AZ랑 비슷한 데이터센터 단위라 생각하면 되고 가용성 집합은 렉 단위라고 생각하면 된다. 가용성 영역과 가용성 집합은 따로 글을 올려서 어떤 차이점을 가.. 2023. 2. 13. [AWS 강좌] 8.Amazon Aurora Serverless(아마존 오로라 Servereless) ## 실습 - 오로라 서버리스는 외부에서 접속 불가 - Bastion EC2 를 통한 오로라 접속 : 임시로 EC2 보안그룹 오픈 - Workbench 터널링 설정 (Aurora 서버리스 접속) : DB터널링 / RDS 터널링 - 스키마 생성 - 테이블 생성 - 미사용시 --> 0 유닛으로 변경 출처 : https://www.youtube.com/watch?v=QnvbtuPk8OE 2023. 2. 11. [중요][AWS 심화 강좌]Amazon CloudFront (1) ## CloudFront 는 정적 / 동적 컨텐츠 모두 최적화 가능!! ## CloudFront 정책 3가지 ## CloudFront 보안 - Signed URL - Signed Cookie - Field Level Encryption ## CloudFront 실습 ## 테스트용 웹서버 생성 - Apache 설치 - yum install httpd - Access 로그 확인 - cd /var/log/httpd - tail -f access_log ## CloudFront 이동 - 배포 생성 클릭 - HTTPS 하려면 Route53 으로 도메인 확보 필요해서 HTTP로 테스트 - 원본경로 : 기본 index.html 아닐시 설정 출처 : https://www.youtube.com/watch?v=6C9284.. 2023. 2. 11. [중요][AWS 강좌]EC2에 SSH로 연결하지 마세요 (AWS Session Manager) ## 기존에 Private 서버에 접속하려면 항상 Bastion 서버가 있어야 함. ## SSM (세션매니저) ## SSM (세션매니저) 의 장점 ## 실습 1. IAM Role 생성 - EC2 클릭 -> ssm 조회 및 클릭 -> 역할 생성 2. 테스트용 인스턴스 생성 - 생성시 IAM 역할 삽입 3. SSM 콘솔 이동 -> Session Manager 이동 -> 세션시작 클릭 - 인스턴스 클릭 및 세션 시작 4. 세션매니저 로깅 방법 - CloudWatch 로 이동 후, 로그 그룹 생성 - 다시 세션매니저로 이동 -> 기본설정 -> 편집 클릭 - CloudWatch logging 클릭 : 암호화 임시 비활성화 (테스트 만들시 암호화 비활성화 해서.... 운영시는 활성화 필요) - 아까 생성한 로그그룹.. 2023. 2. 11. Private Integration Rest API Gateway and NLB, AWS API Gateway private integration VPC Link 프라이빗 통합 Rest API 게이트웨이 및 NLB, AWS API 게이트웨이 프라이빗 통합 VPC 링크 ## NLB 생성 - Internal (내부 선택) - 내부 EC2 서브넷 대역 선택 - 타겟그룹 생성 - 타겟그룹 재적용 ## VPC Links 생성 - 생성한 내부 NLB 지정 ## VPC Link for HTTP APIs 생성 (용도 확인 필요??) ## API Gateway 생성 - REST API 선택 - New API 선택 - Create Resource 클릭 - 한번더 Create Resource 클릭 - {proxy} 까지만 기입 ## 테스트 클릭 - GET 선택 ## HTTP API 생성 추가 확인 필요~~~~ https://www.youtube.com/watch?v=HQTsCXLvWj8 2023. 2. 10. [Azure] VNET 만들기 VNET이란 무엇인가? Azure Virtual Network(VNet)는 Azure의 프라이빗 네트워크의 기본 구성 요소이다. VNet을 사용하면 Azure VM(Virtual Machines)과 같은 다양한 형식의 Azure 리소스가 서로, 인터넷 및 특정 온-프레미스 네트워크와 안전하게 통신할 수 있다. VNet은 자체 데이터 센터에서 운영하는 기존 네트워크와 유사하지만, 확장, 가용성 및 격리와 같은 Azure 인프라 이점을 추가로 활용할 수 있다. AWS에서는 VPC라고 하는 것이 Azure에서는 VNET이라고 할 수 있다. VNET 생성 Azure에 로그인 하면 Azure 서비스에 위와 같이 여러 서비스를 생성할 수 있다. 우리는 그 중에서 가상 네트워크를 생성 할 것이다. 가상 네트워크를 클.. 2023. 2. 9. [Azure] Azure 리소스 그룹 생성 Azure 리소스 그룹이란 무엇인가? 리소스 그룹은 Azure 솔루션에 관련된 리소스를 보유하는 컨테이너이다. 리소스 그룹에는 솔루션에 대한 모든 리소스 또는 그룹으로 관리하려는 해당 리소스만 포함할 수 있다. 사용자의 조직에 가장 적합한 내용에 따라 리소스 그룹에 리소스를 어떻게 할당할 지 결정할 수 있다. 만약 여러 고객사가 존재한다면 고객사에 맞게 리소스 그룹을 생성하여 각 고객사에 맞는 리소스를 할당한다. 리소스 그룹은 리소스에 대한 메타데이터를 저장하므로 리소스 그룹의 위치를 지정하면 메타데이터가 저장된 위치를 지정한다. 리소스 그룹 생성 Azure에 로그인 한 후 먼저 리소스 그룹을 검색한다. 리소스 그룹을 검색하면 리소스 그룹 리스트가 뜨게 된다. 우리는 리소스를 만들려고 하므로 만들기를 클.. 2023. 2. 9. [중요] AWS 도메인 구매 방법 Route53에 들어온 후 도메인등록을 클릭한다. 도메인 이름을 선택 한 후 사용간으 여부를 확인한 후 계속을 클릭한다. 그 후 등록 연락처를 작성한다. 그 후 마지막으로 확인 및 구매를 진행하면 된다. 2023. 2. 9. [중요][API Gateway+VPC Link+NLB+EC2] AWS API Gateway 에서 EC2 application HTTP 로 호출하기 introduction 회사에서 보안문제로, 몇개의 well-known 포트를 제외하고는(솔직히 이중에는 well-known 이 아닌것도 있었다) 외부망을 호출할 수 없게하여, EC2 에 다른 포트에 서빙중이었던 서비스에 접근하지 못한다고 proxy 역할을 할 다른 서버를 제공해줄것을 요청했다. 떠오른 방법은 4가지 였다. 기존에 reverse proxy 용도로 개발해놨던, header, body 를 transparent 하게 전달하는 application server 를 띄우는것.그러나 이전에 띄워놨던 이 서버도 대상 포트에 속하지 않아, 제공할 수 없었고, 다른 팀원이 이렇게 무분별하게 제공하면 SPOF(single point of failure) 가 될 수 있고, 수정하는 시점에 downtime 이.. 2023. 2. 9. VPN이란 무엇인가? VPN이란 무엇인가? VPN은 Virtual Private Network의 약자로 가설 사설망을 뜻한다. 인터넷 프라이버시를 지키기 위한 도구로 널리 사용되기 전에는 멀리 떨어진 네트워크 환경을 하나의 안전한 네트워크로 만드는 역할을 했다. 예를 들어 회사 내부 네트워크에서만 접속 가능한 서버를 집에서 접속하기 위해서 VPN을 이용해 마치 회사 내부 네트워크에 있는것처럼 만드는 역할을 했다. VPN을 사용하는 이유 인터넷에 연결된 모든 장치는 브라우저, 명령줄 또는 기타 방법을 사용해 장치를 식별하며 연결하는데 사용하는 공인 IP 주소가 있다. 이 작업을 수행하기 위해 데이터는 인터넷을 통해 전송되며 IP 주소같은 정보를 포함하는데 이 정보를 안전하지 않은 네트워크를 통해 전송한다면 차단될 수 있다. 인.. 2023. 2. 8. WAF란 무엇인가? WAF란 무엇인가? 웹방화벽(Web Application Firewall, WAF) 은, 일반적인 네트워크 방화벽 (Firewall)과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션이다. 웹방화벽의 기본 역할은 그 이름에서도 알 수 있듯, SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격을 탐지하고 차단하는 것이다.. 웹방화벽은 직접적인 웹 공격 대응 이 외에도, 정보유출방지솔루션, 부정로그인방지솔루션, 웹사이트위변조방지솔루션 등으로 활용이 가능하다.. WAF와 방화벽의 차이점 방화벽은 가장 오래된 정보보호 시스템으로 네트워크 보안사고나 문제의 확대를 방지 및 격리한다. TCP/IP 레벨에서 IP/Port 신뢰 여부를 기준으로 구분하는 접근제어 기반의 보안.. 2023. 2. 6. AWS IAM 작동 방식 한방에 이해하기 ## 정책 --> 사용자에게 배부시 (그룹 활용) ## 정책 --> 서비스에게 배부시 (역할 활용) https://www.youtube.com/watch?v=iJuLmM56y-M 2023. 2. 6. API와 REST API 내가 정의해 본 REST API는 단순하게 말해서 'HTTP를 활용하여 CRUD를 실행하는 API'이다. 지금껏 REST API라고 생각하며 코드를 완성해왔지만 'REST API가 뭔가요?'라고 물었을 때 잘 대답하지 못할 것 같았다. 다시 한 번 정리를 해보는 시간을 가져본다. ◽ API(Application Programming Interface)란? 인터페이스는 어떤 장치끼리 정보를 교환하기위한 수단이나 방법이다. 응용프로그램 프로그래밍 인터페이스, 말 그대로 프로그램을 위한 인터페이스이다. 즉, API는 클라이언트나 서버같은 다른 프로그램끼리 데이터를 주고받는 방법, 규격이라고 정의내릴 수 있다. ◽ REST API란? REST API는 일종의 아키텍쳐이며, 웹을 위한 네트워크 기반 아키텍쳐라 할.. 2023. 2. 6. OAuth2란? OAuth를 사용하는 이유 보안의 수준을 알 수 없는 애플리케이션에서 일일히 계정을 만들어 사용하면 ID/PW 관리가 어렵고 개인정보가 유출되면 연쇄적으로 피해가 심각하기에, 보안 수준이 어느정도 검증된 사이트(ex, google, facebook)의 API를 이용해서 인증을 받는 방법이 보안상 좋기 때문이다. OAuth2 동장 방식 OAuth 인증 방식은 인증의 과정을 '타 서비스에게 위임'하는 인증방식. 예를 들어 내 사이트에 구글 로그인 인증을 넣었다고 해서 사용자가 구글 웹사이트에 직접 로그인하는 것이 아니라, 사용자의 정보는 내 사이트에서 관리하고, 구글 로그인 기능을 통해 구글에게 전송한 구글 계정 정보가 유효한지 확인한 후, 유효하다면 해당하는 구글 유저 정보 중 일부를 내 사이트에 제공해 .. 2023. 2. 5. [중요] Secure your API Gateway with Amazon Cognito User Pools Amazon Cognito 사용자 풀로 API 게이트웨이 보호 ## 목적 : Cognito 사용자만 API게이트웨이 접속 가능 ## 사용자 풀 생성 - 기본값으로 사용자 풀 생성 - APP Clients 생성 - APP Client id 생성 ## App integration --> App client settings - Save changes 클릭 - 먼저 도메인네임 설정 필요 ## App integration --> Domain Name 지정 필요 - Save changes 클릭 - 사용자 이름과 비밀번호 묻는 로그인 페이지 생성 ## App integration --> App client settings - Launch Hosted UI 클릭 - 기본 로그인 페이지 생성 - 필요시 UI Custom.. 2023. 2. 5. 8.JWT (JSON Web Token) ## 서버리스에서 로그인이 필요한 경우 ## 정통적인 웹 서버의 세션 ## 클라우드 환경에서 세션 관리 ## 서버리스 환경에서 세션관리 ## 세션 정보를 클라이언트가 보관하는 방법 ## JSON Web Token ## 데모 - JWT 토큰 생성 - openssl 로 JWT 토큰 생성 방법 출처 : https://www.youtube.com/watch?v=4S6O8ZHbkNw&list=PLfth0bK2MgIbpsMNmche-YXWwwEN4qK5k&index=8 2023. 2. 4. [AWS] Cognito 회원 가입 및 로그인 기능 구현하기(feat. amazon-cognito-identity-js, TypeScript) 이번 포스팅에서는 Cognito User Pool과 JS SDK(amazon-cognito-identity-js), TypeScript를 사용해 간단하게 회원 가입 및 로그인 기능을 구현하는 법에대해 포스팅하도록 하겠습니다. Cognito User Pool 생성 방법에 대해서는 지난 포스팅을 참고해 주세요. https://yoo11052.tistory.com/179 [AWS] Cognito User Pool 생성하기 User Pool(사용자 풀) 생성하기 먼저 AWS Cognito 콘솔에 접속한 후 Create user pool 버튼을 눌러줍니다. 첫 번째 단계에서는 사용자 풀을 만들지 자격 증명 풀을 만들지 지정해 줄 수 있고, 로그인 옵션을 yoo11052.tistory.com 주의! JS SDK(a.. 2023. 2. 4. [AWS] Cognito User Pool 생성하기 User Pool(사용자 풀) 생성하기 먼저 AWS Cognito 콘솔에 접속한 후 Create user pool 버튼을 눌러줍니다. 첫 번째 단계에서는 사용자 풀을 만들지 자격 증명 풀을 만들지 지정해 줄 수 있고, 로그인 옵션을 지정해 줄 수 있습니다. 기본적으로 Cognito user pool 옵션은 선택되어 있고 변경할 수 없습니다. Ferdated identity providers 옵션을 선택하면 자격 증명 풀을 생성하실 수 있습니다. 이번 포스팅에서는 Cognito user pool 옵션만 선택하고 로그인 옵션은 중복 선택이 가능하지만 사용자 편의를 위해 User name만 선택해 줍니다. 주의! 로그인 옵션은 사용자 풀을 생성한 후 변경할 수 없습니다. User name옵션을 선택하면 아래에.. 2023. 2. 4. [AWS] Cognito란? Cognito 기존의 사용자 데이터베이스를 관리하고 인증과 인가 기능을 추가하기 위해서는 엄청나게 많은 시간과 리소스가 필요했습니다. 특히 인증과 인가에 대한 부분은 보안적인 관리 및 처리가 결코 쉽지만은 않습니다. 이러한 문제들을 AWS Cognito를 활용하면 좀더쉽고 간편하게 해결하실 수 있습니다. AWS Cognito는 웹과 모바일 앱에 대한 인증과 권한 부여 및 사용자 관리를 제공하고, 사용자는 사용자 이름과 패스워드를 사용하여 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple 같은 타사를 통해 로그인(OAuth)할 수 있습니다. Cognito를 사용하면 좋은 점 사용자를 손쉽게 관리할 수 있다. 뛰어난 확장성 Cognito를 사용하면 사용자 디렉토리를 손쉽게 생성할.. 2023. 2. 4. [Linux] Web 서버와 Was 서버의 차이점 Web서버란 무엇인가? 사전적 정의는 웹 브라우저 클라이언트로부터 HTTP 요청을 받아들이고 HTML 문서와 같은 웹 페이지를 반환하는 컴퓨터 프로그램이다. 즉 클라이언트가 웹 브라우저에서 어떠한 페이지 요청을 하면 웹 서버에서 그 요청을 받아 정적 컨텐츠를 제공하는 서버이다. 정적 컨텐츠란 HTML, CSS, JS, Image, File 등 응답이 가능한 컨텐츠이다. HTTP 프로토콜을 기반으로 하여 클라이언트의 요청을 서비스하는 기능이다. 정적인 컨텐츠를 제공(Was를 거치지 않고 바로 자원 제공) 혹은 동적인 컨텐츠 제공을 위한 요청을 전달 클라이언트 요청을 WAS에 보내고 WAS가 처리한 결과를 클라이언트에게 전달한다. Was 서버란 무엇인가? 인터넷상에서 HTTP 프로토콜을 통해 사용자 컴퓨터나.. 2023. 1. 31. [참고] AWS Shield 기능 & 요금 AWS Shield Standard는 추가 비용 없이 웹 사이트 또는 애플리케이션을 목표로 하는 발생 빈도가 가장 높고 일반적인 네트워크 및 전송 계층 DDoS 공격으로부터 모든 AWS 고객을 보호합니다. AWS Shield Advanced는 Amazon Elastic Compute Cloud(EC2), Elastic Load Balancing(ELB), Amazon CloudFront, AWS Global Accelerator 및 Amazon Route 53에서 실행되는 인터넷 사용 애플리케이션에 대한 추가적인 보호를 제공하는 유료 서비스입니다. AWS Shield Advanced는 모든 고객에게 제공되지만 AWS Shield Response Team의 지원을 받으려는 고객은 AWS Premium Su.. 2023. 1. 29. [참고] EKS AWS CNI 분석 EKS AWS CNI 분석 목적 AWS에서 제공되는 kubernetes인 EKS에서 사용되는 CNI인 AWS CNI의 개념과 동작원리를 파악해봄 글을 읽는데 필요한 기초 개념 AWS VPC Virtual Private Cloud 사용자의 AWS 계정 전용 가상 네트워크. VPC별로 네트워크를 구성할 수 있고 각각의 VPC에따라 다르게 네트워크 설정을 줄 수 있음. 또한 각각의 VPC는 완전히 독립된 네트워크처럼 작동함. VPC는 하나의 리전에 종속됨. AWS Subnet VPC 안에 더 많은 네트워크망을 만들기 위해 VPC를 더 작은단위로 나눠놓은 것. 서브넷은 가용영역안에 존재하며 서브넷안에 RDS, EC2와같은 리소스들을 위치시킬 수 있음. AWS Routing Table VPC 내부의 Routing.. 2023. 1. 29. [중요][Bastion 참고] AWS Network 기본 구성 구축 - 3 (EC2, AMI, User Setting) 이제 서버 구축과 서버 세팅을 해보도록 하겠습니다. 먼저, Bastion 서버에서 유저 세팅을 해주고, AMI를 생성한 후, API-A 서버를 생성, API-A에서 아파치 톰캣을 설치 후, 이미지를 뜬 후 API-C 서버를 생성하도록 하겠습니다. 마지막으로 ALB와 TG를 구성하여 DNS를 통해 서비스에 접속해보도록 하겠습니다. 서비스에서 EC2로 들어가 인스턴스 탭에서 인스턴스 시작을 눌러줍시다. 처음으로 AMI Amazon Machine Image를 선택하게 되어있습니다. 기본적으로 Hypervisor 기반으로 가상화 서버를 생성할 때 이미지가 필요하듯, 아마존에서 서버를 생성할 때는 AMI라는 이미지들을 가지고 서버를 생성할 수 있습니다. 기본적으로 제공하는 이미지를 사용하셔도 되고 꼭 특정 버전의.. 2023. 1. 29. [중요][활용] CIDR & 서브넷 계산 https://www.calculator.net/ip-subnet-calculator.html?cclass=b&csubnet=16&cip=192.168.0.0&ctype=ipv4&printit=0&x=61&y=20 IP Subnet Calculator IP Subnet Calculator This calculator returns a variety of information regarding Internet Protocol version 4 (IPv4) and IPv6 subnets including possible network addresses, usable host ranges, subnet mask, and IP class, among others. IPv4 Subnet Calculator Re .. 2023. 1. 29. [중요][VPC구성] AWS Network 기본 구성 구축 - 2 (Subnet, NAT, Route Table) 이제 각 서브네팅과 라우팅을 통해 어떠한 네트워크 대역이 인터넷을 통하게 해줄 것 인지, 또한 어떠한 네트워크가 프라이빗하게 하여 접근이 안 되게 안전하게 운영할 것인지 정해보도록 하겠습니다. 좌측 서브넷 메뉴를 클릭하여 서브네팅을 해줍시다. Public존을 먼저 만들면서 예시를 보여드리겠습니다. 네이밍은 아래와 같이 해주시고 가용영역 또한 네이밍에 맞게 골라주시면 됩니다. 그리고 CIDR에 대한 부분을 원하시는 대역에 맞춰서 구성해주시면 되겠습니다. 이 부분이 잘 이해가 안 간다면 Intro를 상세히 읽으시길 바랍니다. 그렇게 총 4개의 서브넷을 아래와 같이 만들어 주면 됩니다. 이제 실제 퍼블릭과 프라이빗을 설정하기 위한 라우팅 작업을 하기 전, 프라이빗 망이 인터넷 통신을 할 수 있도록 NAT GW.. 2023. 1. 29. [중요][EKS구성] EKS Cluster 구축 - 2. VPC, Subnet, IAM, EKS Cluster 생성 먼저 AWS 기본 구성 구축 - 2 까지의 구축을 끝내주신 후, vpc에서 dns 확인 및 호스트 이름을 활성화 해주겠습니다. DNS를 활성화하는 이유는 AWS에서 EKS Master와 ETCD 노드를 관리하기 위해 EKS 플랫폼에 구축을 하게 되는데, 이 플랫폼안에 만들어진 마스터와 제 VPC Worker Node는 Private Link로 통신을 하게 되기 때문에 VPC Endpoints 구성을 위해서는 DNS에 관한 부분이 모두 활성화 되어야 제대로 클러스터가 구성될 수 있습니다. 이제 그러면, Cluster Role과 Worker Node Role을 각각 만들어 주겠습니다. 먼저 EKS Cluster Role입니다. (ServicePolicy 확인 필요) IAM Role을 콘솔에서 만드실 경우 E.. 2023. 1. 29. [중요][EFS생성 활용] AWS 인프라 구축 실습 11회 - EFS AWS 인프라 구축 실습 11회 - EFS - 사전 준비 사항 1. 인터넷 게이트웨이 2. 보안그룹 - EC2 : ssh(anywhere), http(anywhere) - EFS : nfs(anywhere) 3. VPC : my-vpc 4. 서브넷 : my-subnet-2a 5. EC2 : Amazon Linux 2 AMI, 퍼블릭자동IP활성화,생성스크립트(web), 'web-01' - 실습과정 1. EFS생성 2. EFS 마운트 3. 재부팅 마운트 유지설정 1. EFS EFS(Amazon Elastic File System)는 한 번만 설정하면 되는 단순한 탄력적 서버리스 파일 시스템입니다. Amazon Elastic File System(Amazon EFS)은 스토리지를 프로비저닝하거나 관리하지 않고.. 2023. 1. 29. [참고] AWS 인프라 구축 실습 12회 - CloudFront & S3 AWS 인프라 구축 실습 12회 - CloudFront 실습과정 1. CloudFront 생성 2. 원본 긴급 업데이트 요청 시 CDN 업데이트 준비사항 1. S3 : sbrich-s3 2. Route53 : S3 도메인 s3.sbrich.shop CloudFront란 글로벌 컨텐츠 전송네트워크입니다. Amazon CloudFront는 짧은 대기 시간과 빠른 전송 속도로 전 세계 고객에게 데이터, 비디오, 애플리케이션 및 API를 안전하게 전달하는 고속 콘텐츠 전송 네트워크(CDN) 서비스입니다. 이 서비스의 장점은 사이트 대기시간 감소, 보안 개선, 비용절감, 사용자 정의 전송이 있습니다. 실시간 스트리밍 서비스나 소프트웨어 업데이트나 ioT OTA 업데이트 배포(엣지 로케이션 서비스)가 있습니다. S.. 2023. 1. 29. [참고][퍼블릭구성] AWS 인프라 구축 실습 15회 - EKS AWS 인프라 구축 실습 15회 - EKS 이번 시간에는 EKS(Elastic Kubernetes Service)를 실습해 보도록하겠습니다. 여기에서 사용하는 EC2는 ECS(Elastic Container Service) 회차에서 이용한 것으로, 이전 시간에 작성한 실습 결과를 사용하겠습니다. AWS EKS와 같은 컨테이너 오케스트레이션 서비스는 일명 "무중단 서비스", "무중단 배포"를 위한 최고의 서비스입니다. AWS EKS와 같은 서비스는 Docker Swarm, AWS ECS, Kubernetes k8s가 있습니다. 운영하는 규모에 따라 선택해서 적용을 하면 됩니다. Docker Swarm의 경우는 소규모 클라우드 인프라환경에서 사용하는게 일반적입니다. EKS와 같은 서비스는 컨테이너 오케스트레.. 2023. 1. 29. [중요][AWS] VPC Peering 간단한 실습 VPC Peering VPC Peering이란? VPC Peering을 통해 서로 다른 리전 혹은 동일 리전의 VPC와 연결해주는 기능이다. 실습 환경 서울 리전 AWS VPC(10.0.0.0/16) 미국(버지니아 북부) 리전 AWS VPC(172.31.0.0/16) 1. 사전 작업 [1] Virginia Region에서 VPC, Subnet 생성 VPC 생성 172.31.0.0/16 대역으로 생성 VPC ID는 Peering Connection할 때 필요하므로 적어놓을 것 dev-3tier-private-01 서브넷 생성 2. Peering Connection Seoul 리전에서 Create Peering Connection을 진행해준다. Name tag : Peering test VPC ( Reque.. 2023. 1. 29. 이전 1 2 3 4 5 6 7 ··· 9 다음 728x90
