반응형 [AWS 기타]21 [AWS] Elastic Load Balancing(ELB) 의 Draining Time이란? AWS ELB는 들어오는 트래픽을 여러 Amazon EC2 인스턴스에 분산시키는 역할을 한다. 그런데 우리가 부하를 분산 시키는 EC2 중 한개의 EC2에서 장애가 생겼다면 어떻게 해야 할까?해당 EC2로의 트래픽을 중단하고 해당 EC2를 빼내어 장애를 해결하기 위한 조치를 취해야 한다.그럴 때 새로운 사용자의 접근도 막으며 장애를 해결하기 위해 AWS ELB에는 Draining이라는 기능이 있다. 인스턴스가 등록 취소, 혹은 비정상인 상태일 때 사용하는 기능으로 인스턴스에 일정시간을 주며 현재 활성된 요청을 완료할 수 있도록 하는 기능이다.인스턴스가 드레이닝 상태가 되면 ELB는 드레이닝중인 인스턴스로 새로운 요청을 보내지 않고 현재 연결되어 있는 작업을 다 완료하면 종료된다드레이닝은 기본적으로 5분.. 2025. 4. 16. [AWS] Amazon Linux 3 부팅 디스크 용량 감소하는 방법 AWS 를 사용하다보면 Root 볼륨을 너무 높게 잡아버리는 경우가 존재한다.AWS EBS 특성상 용량을 증가시키는 것은 잘 나와있으며 방법 또한 간단하다. 그러나 용량 수정기능에서 용량을 줄이는 것은 불가능하다. 스냅샷을 찍어서 복구를 한다고 하더라도 아래와 같이 볼륨 크기는 확대만 가능하며 축소할 수 없다고 한다. 그렇다면 내가 루트 볼륨을 잘못 잡아버리면 어떻게 볼륨 크기를 변경해야 하는 걸까? 필요 전제 조건 1. 원본 디스크 스냅샷 ( 데이터 마이그레이션 용도 OLD_DATA 라고 칭하겠음)2. Amazon Linux 2023 서버 생성 후 디스크만 제외하고 서버 삭제 ( 남은 디스크를 NEW_DATA라고 칭하겠음)3. 마이그레이션 작업을 진행 할 임시 EC2 필요 ( Temp EC2라고 칭.. 2024. 11. 14. [AWS] VPC간 보안그룹 공유 기능 VPC 간 보안 그룹 공유 기능 추가 10월 30일 부로 AWS에서 VPC간 보안 그룹 공유 기능을 추가했다. 단 몇가지 조건이 있다.이 기능은 AWS 조직의 동일한 조직에 있는 계정에서만 사용할 수 있습니다. AWS 조직에서 리소스 공유를 활성화해야 합니다.보안 그룹을 공유하는 계정은 VPC와 보안 그룹을 모두 소유해야 합니다.기본 보안 그룹은 공유할 수 없습니다.기본 VPC에 있는 보안 그룹은 공유할 수 없습니다.참여자 계정은 공유 VPC에 보안 그룹을 만들 수 있지만 해당 보안 그룹을 공유할 수 없습니다. 해당 기능을 사용 가능한 AWS 서비스 목록이다.Amazon API GatewayAmazon EC2Amazon ECSAmazon EFSAmazon EKSAmazon EMRAmazon FSxAma.. 2024. 11. 11. Amazon Linux 2023 시스템 로그 확인법 리눅스의 주요 시스템 로그는 /var/log 밑에 쌓이게 된다.대표적으로 /var/log/messages, /var/log/secure, /var/log/dmesg 등의 시스템 로그들이 존재한다.하지만 Amazon Linux 2023의 경우 해당 위치에 언급한 로그들이 없는 것을 확인할 수 있다.Amazon Linux2에서는 해당 로그를 확인할 수 있었지만 Amazon Linux 2023으로 변경되며 rsyslog 패키지가 설치되지 않았으며, 로깅 시스템 패키지가 변경되었고 해당 텍스트 기반의 로그파일은 사용할 수 없게 되었다. 그렇다면 Amazon Linux 2023에서는 시스템 로그를 확인하려면 어떻게해야할까 ? journalctl 명령어를 통해 사용해야 한다.journalctl 파일은 /var/lo.. 2024. 10. 30. [AWS] AWS 환경에서 사용 불가능 IP 우리가 네트워크를 구성한다고 가정했을 시 CIDR 값을 24로 구성한다고 하면 256개의 IP가 생긴다. 만약 10.0.0.0/24 의 네트워크를 생성한다고 하면 10.0.0.0은 네트워크 주소이며, 10.0.0.255는 브로드캐스트 주소이다.그러므로 두개의 IP는 우리가 서버에 할당할 수 없다. AWS의 경우는 어떨까AWS는 VPC를 생성한 후 서브넷을 생성한다.AWS는 네트워크 주소, 브로드캐스트 주소 뿐만 아니라 3개의 IP를 AWS에서 예약해서 사용한다.그래서 /24 로 네트워크를 구성한다면 실제로 사용할 수있는 IP의 개수는 251개이다.10.0.0.0/24를 예로 들어 보자10.0.0.0 : 네트워크 주소10.0.0.1 : AWS에서 VPC 라우터용으로 예약한 주소10.0.0.2 : DNS 서.. 2024. 10. 25. AWS-Vault AWS Vault란? AWS 계정에는 accesskey, secret access key 가 존재한다. 이는 노출이 되면 안된다. 그래서 하드코딩으로 적어놓지 않고 별도의 환경파일로 만들어서 적용하는 방식으로 사용한다. 하지만 이 방법 역시 보안적으로 안전한게 아니다. AWS vault는 AWS 명령줄을 사용하기위한 보안 키를 각 환경의 보안공간에 안전하게 보관해 주는 도구이다.Mac의 경우 키체인, 윈도우의 경우 자격증명 관리자 등을 통해서 키를 사용할 때에도 직접 사용하지 않고 임시 세션키를 발급받아서 사용한다. 이 임시 세션키를 발급받아 사용하기에 유출사고가 있더라도 세션의 유효기간만 동작하기에 비교적으로 안전하다. https://www.youtube.com/watch?v=waFOnh8oIE.. 2024. 7. 28. 이전 1 2 3 4 다음 반응형
