반응형 [AWS 기타]23 [AWS] AWS 환경에서 사용 불가능 IP 우리가 네트워크를 구성한다고 가정했을 시 CIDR 값을 24로 구성한다고 하면 256개의 IP가 생긴다. 만약 10.0.0.0/24 의 네트워크를 생성한다고 하면 10.0.0.0은 네트워크 주소이며, 10.0.0.255는 브로드캐스트 주소이다.그러므로 두개의 IP는 우리가 서버에 할당할 수 없다. AWS의 경우는 어떨까AWS는 VPC를 생성한 후 서브넷을 생성한다.AWS는 네트워크 주소, 브로드캐스트 주소 뿐만 아니라 3개의 IP를 AWS에서 예약해서 사용한다.그래서 /24 로 네트워크를 구성한다면 실제로 사용할 수있는 IP의 개수는 251개이다.10.0.0.0/24를 예로 들어 보자10.0.0.0 : 네트워크 주소10.0.0.1 : AWS에서 VPC 라우터용으로 예약한 주소10.0.0.2 : DNS 서.. 2024. 10. 25. AWS-Vault AWS Vault란? AWS 계정에는 accesskey, secret access key 가 존재한다. 이는 노출이 되면 안된다. 그래서 하드코딩으로 적어놓지 않고 별도의 환경파일로 만들어서 적용하는 방식으로 사용한다. 하지만 이 방법 역시 보안적으로 안전한게 아니다. AWS vault는 AWS 명령줄을 사용하기위한 보안 키를 각 환경의 보안공간에 안전하게 보관해 주는 도구이다.Mac의 경우 키체인, 윈도우의 경우 자격증명 관리자 등을 통해서 키를 사용할 때에도 직접 사용하지 않고 임시 세션키를 발급받아서 사용한다. 이 임시 세션키를 발급받아 사용하기에 유출사고가 있더라도 세션의 유효기간만 동작하기에 비교적으로 안전하다. https://www.youtube.com/watch?v=waFOnh8oIE.. 2024. 7. 28. VPN이란 무엇인가? VPN이란 무엇인가? VPN은 Virtual Private Network의 약자로 가설 사설망을 뜻한다. 인터넷 프라이버시를 지키기 위한 도구로 널리 사용되기 전에는 멀리 떨어진 네트워크 환경을 하나의 안전한 네트워크로 만드는 역할을 했다. 예를 들어 회사 내부 네트워크에서만 접속 가능한 서버를 집에서 접속하기 위해서 VPN을 이용해 마치 회사 내부 네트워크에 있는것처럼 만드는 역할을 했다. VPN을 사용하는 이유 인터넷에 연결된 모든 장치는 브라우저, 명령줄 또는 기타 방법을 사용해 장치를 식별하며 연결하는데 사용하는 공인 IP 주소가 있다. 이 작업을 수행하기 위해 데이터는 인터넷을 통해 전송되며 IP 주소같은 정보를 포함하는데 이 정보를 안전하지 않은 네트워크를 통해 전송한다면 차단될 수 있다. 인.. 2023. 2. 8. [참고] AWS 인프라 구축 실습 9회 - AutoScaling AWS 인프라 구축 실습 9회 - AutoScaling AWS 오토스케일링 아키텍처 구성도 사전준비사항 1. 대상그룹 : "new-tg-asg" /var/www/html/index.html * 사전준비사항과 탄력적IP(EIP)설정은 이전강의에서도 나와 있으므로의 시연과정에서는 생략합니다. 설정 절차 1. ALB : "new-Asg-ALB" 생성 2. AMI 생성(EC2 이미지) : "new-ami" 3. AutoScaling 시작구성 생성 : "new-LC" 4. AutoScaling 그룹 생성 "new-ASG" 5. Route53 등록 6. ACM 등록 7. AutoScaling 조정정책 설정 8. 부하테스트 실습내용 - HTTPS 인증서 발급 - 오토스케일링 시연 - Autoscale Out : CP.. 2023. 1. 25. [AWS] Nitro system 이란?(AWS 5세대 인스턴스) 지난해 2018년 3월 이후 Amazon EC2 5세대 인스턴스가 서울리전에 출시되었습니다. 정확한 출시일은 M5 인스턴스는 2018년3월13일, C5 인스턴스는 2018년 4월10일, R5 인스턴스는 2018년9월20일 입니다. 벌써출시된지 1년 이상 되었네요. 세대가 바뀌면서 가격도 저렴해지고, 성능은 증가했기 때문에 막 출시되었을 당시 M4에서 M5으로 변경하고자하는 고객의 요구가 많았습니다. 요구에 맞게 M4 -> M5으로 타입을 변경을 시작했을때 참 이슈가 많았습니다. 바로 NVMe 와, ENA 때문이었죠. EC2가 5세대로 접어들면서 AWS는 Nitro 시스템을 도입하였습니다. Nitro 시스템은 NVMe와 ENA을 도입하였고 이에 필요한 드라이버가 기존 4세대에 포함되지 않아서 문제였습니다... 2023. 1. 22. Squid로 NAT 인스턴스에 DNS 필터링을 추가하는 방법 고객이 아웃바운드 통신을 제어하고 싶다는 요구사항이 있다. 이럴때의 해결 방법에대하여 검색하니 Squid라는 proxy를 이용하여 NAT Instance처럼 사용하는 방법이 있었다. Amazon VPC (Virtual Private Cloud)를 사용하면 사용자가 정의한 가상 사설 망에서 AWS 리소스를 시작할 수 있다. Amazon VPC에서 NAT 인스턴스와 NAT 게이트웨이를 이용하여 아웃바운드 트래픽을 허용한다. 보안 및 컴플라이언스를 위해 이러한 인스턴스에서 시작한 요청을 필터링해야 할 수 있다. iptables 규칙을 사용하면 사전 정의 된 대상 포트 또는 IP 주소를 기반으로 NAT 인스턴스로 아웃 바운드 트래픽을 제한 할 수 있다. 그러나 iptables 규칙을 사용하여 쉽게 달성 할 수없.. 2023. 1. 19. 이전 1 2 3 4 다음 반응형
