본문 바로가기

공부291

[AWS] Private NAT Gateway Test (+ TGW, VPC Flow Log) https://aws.amazon.com/ko/about-aws/whats-new/2021/06/aws-removes-nat-gateways-dependence-on-internet-gateway-for-private-communications/ AWS, 프라이빗 통신을 위한 인터넷 게이트웨이에 대한 NAT 게이트웨이의 종속성 제거 이제, VPC에 인터넷 게이트웨이를 연결하지 않고도 Amazon Virtual Private Cloud(VPC)에서 NAT 게이트웨이를 실행할 수 있습니다. NAT 게이트웨이에 대한 인터넷 액세스를 제공하려면 인터넷 게이트웨이가 aws.amazon.com 이제 NAT GW를 IGW, EIP 없이 프라이빗한 용도로 사용할 수 있다고 한다...................? 도대.. 2021. 6. 16.
[Windows] CMD/PowerShell로 User 생성, 그룹에 추가하기 1. CMD 신규 계정 생성 # 비번까지 한꺼번에 생성 net [username] [password] /add # 비번 두 번 입력받아서 생성 net [username] * /add 그룹에 등록 (그룹에 등록 안하면 원격 접속 안됨) (administrators처럼 띄어쓰기 없으면 "" 생략 가능) # Admin 그룹에 등록 net localgroup administrators [username] /add # 원격 접속 그룹에 등록 net localgroup "Remote Desktop Users" [username] /add 그 외 # 명령 도움말 net user ? # 현재 유저들 정보 확인 net user # 특정 유저 정보 확인 net user [username] 2. PowerShell 비번 설.. 2021. 6. 15.
[AWS] Transit Gateway Multi Region 구축하기 for 행주 Transit Gateway 사용해보는 글의 마지막에서 2개 이상의 리전을 연결할 땐 각 리전별로 TGW를 만든 후 TGW끼리 연결하면 된다고 했다 그 과정을 간단한 실습을 통해 연습해보도록 하겠다 최종 아키텍처는 아래와 같다 시작! 1. 실습환경(VPC, EC2) 생성 - CloudFormation 이전 글의 실습에서 사용한 CloudFormation 파일을 좀 변형하여 실습에 필요한 VPC와 EC2를 생성하도록 하겠다 먼저 아래의 파일을 다운받자 그리고 원하는 리전 두 군데(본 포스팅에선 서울, 도쿄 사용)의 CloudFormation 스택을 생성해주자 ※ 버지니아, 오하이오, 캘리포니아, 오레곤, 도쿄, 서울만 가능 ※ 해당 리전에 Key Pair가 존재해야한다 (없으면 만들어두자) A.. 2021. 6. 15.
[AWS CloudFormation] Security Group Ingress 예제 (YAML) 참고로 Egress(OutBound)는 설정 안하면 0.0.0.0/0에 ALL로 열려있는게 Default다 1. ICMP 허용 Resources: [SG 리소스 이름]: Type: AWS::EC2::SecurityGroup Properties: GroupDescription: Allow ICMP GroupName: [SG 이름] SecurityGroupIngress: - IpProtocol: icmp FromPort: -1 ToPort: -1 CidrIp: [허용할 IP/bit] VpcId: !Ref [VPC 리소스 이름] 2. 모든 TCP 트래픽 허용 Resources: [SG 리소스 이름]: Type: AWS::EC2::SecurityGroup Properties: GroupDescription: A.. 2021. 6. 14.
[AWS] CloudEndure Installer 삭제 출처 : https://docs.cloudendure.com/Content/Installing_the_CloudEndure_Agents/Uninstalling_the_Agents/Uninstalling_the_Agents.htm 윈도우 64bit cd C:\Program Files (x86)\CloudEndure\dist install_agent_windows.exe --remove 윈도우 32bit cd C:\Program Files\CloudEndure\dist install_agent_windows.exe --remove Linux /var/lib/cloudendure/stopAgent.sh /var/lib/cloudendure/install_agent --remove 2021. 6. 8.
[AWS] Amazon Interactive Video Service(IVS) 라이브 스트리밍 실습 0. 계기 얼마 전(사실 거의 한달 전) AWS Partner Summit Online 2021이 진행되었다 작년 말 리인벤트 때는 SageMaker가 대세구나! 를 느꼈다면, 이번엔 IVS가 대세라는게 느껴져서 실습을 한 번은 해봐야겠다고 생각을 했다 1. IVS란? 라이브 방송을 위한 AWS 서비스는 많다(사실 내 분야 아니라서 몰랐음 ㅎㅅㅎ) 그러나 양방향 라이브 방송은 IVS(Interactive Video Service, 20년 7월 출시)밖에 없다고 한다 "간편하게 라이브 동영상을 스트리밍"할 수 있고, "짧은 지연시간을 제공"하며, "웹 사이트 및 웹에 간편하게 통합"할 수 있다고 하는데, 과연 이쪽 분야에 대해 아무것도 모르는 나도 쉽게 할 수 있는지 알아보도록 하겠다 2. 실습 시작! ※.. 2021. 6. 4.
[AWS] AWS Transfer 사용해보기 (Serverless SFTP 구현) 참고 https://techblog.kr/2021/05/10/serverless-sftp/ https://aws.amazon.com/ko/blogs/korea/new-aws-transfer-for-ftp-and-ftps-in-addition-to-existing-sftp/ 목차 1. AWS Transfer란? + FTP, FTPS, SFTP 2. 사전 준비 사항(SSH 퍼블릭 키, S3 버킷, IAM 역할) 3. AWS Transfer 생성 4. 사용해보기 1. AWS Transfer란? + FTP, FTPS, SFTP AWS Transfer Family란, AWS 스토리지 안팎으로 파일을 전송할 수 있는 보안 전송 서비스이다 FTP, FTPS, SFTP 프로토콜을 사용할 수 있으며, S3 또는 EFS와.. 2021. 6. 1.
[AWS] NACL vs Security Group (Stateless와 Stateful 차이) # 요약만 확인하기 NACL과 Security Group에 대한 전반적인 개념은 아래 글을 참조하자 https://cleverdj.tistory.com/122 위의 글에서 볼 수 있듯이, NACL은 "서브넷 단위"이고, Security Group은 "서버 단위" 이다 따라서 외부 통신의 경우 NACL과 Security Group을 모두 거쳐야 하고, 내부 통신의 경우 Security Group만 거친다 또한 각 규칙에 대해서 Allow 또는 Deny를 지정할 수 있으며 규칙별 중요도(규칙을 적용할 순서)가 있는 NACL과는 다르게, Security Group에선 기본적으로 모두 Deny이며 Allow 하는 규칙만을 만들어낼 수 있으며 순서따윈 없이 한꺼번에 모두 적용시킨다 더 보다보면 Stateless/.. 2021. 5. 31.
[AWS EC2] Marketplace AMI id 알아내는 법 문제 상황 테라폼이나 CLI로 EC2를 생성할 땐, AMI id가 필요하다 그렇지만... 치사하게 Marketplace의 AMI들은 id를 보여주질 않는다 물론 콘솔에서 직접 해당 AMI를 가지고 인스턴스를 생성하면 AMI id를 확인할 수 있겠지만, 매번 그런식으로 확인을 하기엔 지나치게 비효율적이다 해결 제품 세부 정보 페이지로 이동 Continue to Subscribe 클릭 (구독을 해야지만 id를 보여주는 듯하다) 참고로 구독은 돈 나가는거 아니니까 걍 눌러도 된다 이런 페이지가 뜨면 가운데의 Accept Terms를 한 번 눌러주고, 오른쪽 상단의 Continue to Configuration 버튼이 활성화될 때 까지 기다려준 후 클릭해주자 원하는 버전과 리전만 선택해주면 AMI id를 확인할.. 2021. 5. 25.
[AWS] Application Migration Service(MGN) vs CloudEndure 다른점 요약 Application Migration Service(MGN) 리뷰 & CloudEndure와 비교 참고 1. 지원되는 리전 & OS CloudEndure가 더 많음 (물론 CloudEndure도 만능은 아님) MGN에서 지원되는 리전 MGN에서 지원되는 OS 2. 요금 둘 다 동일하게 90일간 무료 -> 90일 후에 CloudEndure는 만료되어 사용불가, MGN은 추가비용 내고 사용 가능 MGN 요금 3. Agent 설치 방식 CloudEndure : 콘솔에 IAM User Key 먹이면 Token과 에이전트 설치할 수 있는 명령어 발급됨 MGN : 리전별로 정해져있는 에이전트 설치 후 실행하면서 IAM User Key 입력 MGN Agent 설치 4. 복제 과정 CloudEndure : 프로젝트별.. 2021. 5. 24.
[AWS] Application Migration Service(MGN) 리뷰 & CloudEndure와 비교 5월 18일에 AWS Application Migration Service(MGN)가 정식 출시되었다 (공식 블로그 글 확인) AWS가 인수한 CloudEndure를 이제 AWS Console에서 사용할 수 있다..... 라고 생각했으나, 뭔가 조금씩 다르고 CloudEndure도 여전히 사용할 수 있어서 그냥 마이그레이션 방법이 하나 더 늘었다고 생각하는게 편할 듯 하다 공식 블로그를 보면 알겠지만, AWS는 CloudEndure 대신 MGN 사용을 권장한다 그러나 사용 설명서 등을 보고 직접 테스트 마이그레이션을 해 본 결과, 아직은 CloudEndure가 더 유용해보인다 (차차 업데이트 되겠지만...) 그리고 사실 이름도 별로 맘에 안든다. 왜 MGN이지? AWS AMS란 서비스가 이미 있다 해도,.. 2021. 5. 24.
[AWS] CloudEndure Agent 설치 실패 시 확인 사항 (Linux) ※ 이 글은 공식 문서들을 정리한 글 입니다 Error_Installation_Failed Agent_Installation_Requirements ※ 아래의 내용들이 꼭 충족되어야 Agent 설치가 가능한건 아닙니다 (설치 실패 시에만 확인) ※ /root/cloudendure.log 파일을 먼저 확인하세요 설치를 진행하는 과정 중 Downloading 단계에서 실패한다면 네트워크 문제일 가능성이 큽니다 하지만 Installing 과정에서 실패하면서 아래와 같은 에러 메세지가 뜬다면, 본문의 내용들을 참고해보세요 Installation was not finished successfully. Please contact CloudEndure support at https://bit.ly/2T54hSc fo.. 2021. 5. 10.
[AWS CloudEndure] Windows 2008 Server 상태 체크 Fail - DHCP 문제 상황 CloudEndure로 Windows 2008 Server Cut Over를 진행했는데, 복제 서버의 health check가 계속 아래와 같은 상태였다 Cut Over에 문제를 끼치는건 BLUEPRINT뿐일텐데, 아무리 찾아봐도 문제될 요소는 보이지 않았다 심지어 인스턴스 스크린샷과 시스템 로그도 암것도 안보임,,,,,,, 결론 docs.aws.amazon.com/ko_kr/AWSEC2/latest/WindowsGuide/windows-set-time.html#windows-persisting-time-changes-w2k8 요약을 해보자면, DHCP로 받는 IP가 만료된 후, 갱신해야 할 때 AWS(미국) 시간과 우리나라는 9시간 차이가 나기 때문에 IP를 새로 받기까지 최대 9시간을 기다.. 2021. 5. 4.
[Web] Web WAS 차이 + 스크립트 언어 참조 & 더 자세한 설명 cupjoo.tistory.com/54 dev-youngjun.tistory.com/67 velog.io/@seanlion/cgi ts2ree.tistory.com/21 hi-datalab.tistory.com/32 hyoje420.tistory.com/25 gmlwjd9405.github.io/2018/10/27/webserver-vs-was.html 1. Web Server 우리는 크롬 등의 웹 브라우저를 통해 인터넷을 사용한다 이 웹 브라우저에 페이지를 요청하면 요청을 받은 서버가 페이지를 반환해준다 이 때, 모든 데이터가 서버에 저장되어 있어 항상 정해진 페이지를 출력하는 경우와 (정적 페이지), DB에서 필요한 데이터들을 가공해 매번 다른 페이지를 출력할 수 있는 경우가.. 2021. 5. 3.
[Batch script] @echo off 란? 결론 : "명령어 복창"을 생략하는 것 @echo off 없을 시 batch 파일 echo welcome to honglab pause 실행 결과 @echo off 적용 시 batch 파일 @echo off echo welcome to honglab pause 실행 결과 위에서 본 것과 같이, C:\test>echo welcome to honglab 와 같은 쓸데없는 명령어 복창을 생략할 수 있다 참고 : mwultong.blogspot.com/2006/05/dos-echo-off.html 끝 2021. 5. 3.

티스토리툴바