본문 바로가기

AWS135

[AWS] Transit Gateway Multi Region 구축하기 for 행주 Transit Gateway 사용해보는 글의 마지막에서 2개 이상의 리전을 연결할 땐 각 리전별로 TGW를 만든 후 TGW끼리 연결하면 된다고 했다 그 과정을 간단한 실습을 통해 연습해보도록 하겠다 최종 아키텍처는 아래와 같다 시작! 1. 실습환경(VPC, EC2) 생성 - CloudFormation 이전 글의 실습에서 사용한 CloudFormation 파일을 좀 변형하여 실습에 필요한 VPC와 EC2를 생성하도록 하겠다 먼저 아래의 파일을 다운받자 그리고 원하는 리전 두 군데(본 포스팅에선 서울, 도쿄 사용)의 CloudFormation 스택을 생성해주자 ※ 버지니아, 오하이오, 캘리포니아, 오레곤, 도쿄, 서울만 가능 ※ 해당 리전에 Key Pair가 존재해야한다 (없으면 만들어두자) A.. 2021. 6. 15.
[AWS CloudFormation] Security Group Ingress 예제 (YAML) 참고로 Egress(OutBound)는 설정 안하면 0.0.0.0/0에 ALL로 열려있는게 Default다 1. ICMP 허용 Resources: [SG 리소스 이름]: Type: AWS::EC2::SecurityGroup Properties: GroupDescription: Allow ICMP GroupName: [SG 이름] SecurityGroupIngress: - IpProtocol: icmp FromPort: -1 ToPort: -1 CidrIp: [허용할 IP/bit] VpcId: !Ref [VPC 리소스 이름] 2. 모든 TCP 트래픽 허용 Resources: [SG 리소스 이름]: Type: AWS::EC2::SecurityGroup Properties: GroupDescription: A.. 2021. 6. 14.
[AWS] CloudEndure Installer 삭제 출처 : https://docs.cloudendure.com/Content/Installing_the_CloudEndure_Agents/Uninstalling_the_Agents/Uninstalling_the_Agents.htm 윈도우 64bit cd C:\Program Files (x86)\CloudEndure\dist install_agent_windows.exe --remove 윈도우 32bit cd C:\Program Files\CloudEndure\dist install_agent_windows.exe --remove Linux /var/lib/cloudendure/stopAgent.sh /var/lib/cloudendure/install_agent --remove 2021. 6. 8.
[AWS] Amazon Interactive Video Service(IVS) 라이브 스트리밍 실습 0. 계기 얼마 전(사실 거의 한달 전) AWS Partner Summit Online 2021이 진행되었다 작년 말 리인벤트 때는 SageMaker가 대세구나! 를 느꼈다면, 이번엔 IVS가 대세라는게 느껴져서 실습을 한 번은 해봐야겠다고 생각을 했다 1. IVS란? 라이브 방송을 위한 AWS 서비스는 많다(사실 내 분야 아니라서 몰랐음 ㅎㅅㅎ) 그러나 양방향 라이브 방송은 IVS(Interactive Video Service, 20년 7월 출시)밖에 없다고 한다 "간편하게 라이브 동영상을 스트리밍"할 수 있고, "짧은 지연시간을 제공"하며, "웹 사이트 및 웹에 간편하게 통합"할 수 있다고 하는데, 과연 이쪽 분야에 대해 아무것도 모르는 나도 쉽게 할 수 있는지 알아보도록 하겠다 2. 실습 시작! ※.. 2021. 6. 4.
[AWS] AWS Transfer 사용해보기 (Serverless SFTP 구현) 참고 https://techblog.kr/2021/05/10/serverless-sftp/ https://aws.amazon.com/ko/blogs/korea/new-aws-transfer-for-ftp-and-ftps-in-addition-to-existing-sftp/ 목차 1. AWS Transfer란? + FTP, FTPS, SFTP 2. 사전 준비 사항(SSH 퍼블릭 키, S3 버킷, IAM 역할) 3. AWS Transfer 생성 4. 사용해보기 1. AWS Transfer란? + FTP, FTPS, SFTP AWS Transfer Family란, AWS 스토리지 안팎으로 파일을 전송할 수 있는 보안 전송 서비스이다 FTP, FTPS, SFTP 프로토콜을 사용할 수 있으며, S3 또는 EFS와.. 2021. 6. 1.
[AWS] NACL vs Security Group (Stateless와 Stateful 차이) # 요약만 확인하기 NACL과 Security Group에 대한 전반적인 개념은 아래 글을 참조하자 https://cleverdj.tistory.com/122 위의 글에서 볼 수 있듯이, NACL은 "서브넷 단위"이고, Security Group은 "서버 단위" 이다 따라서 외부 통신의 경우 NACL과 Security Group을 모두 거쳐야 하고, 내부 통신의 경우 Security Group만 거친다 또한 각 규칙에 대해서 Allow 또는 Deny를 지정할 수 있으며 규칙별 중요도(규칙을 적용할 순서)가 있는 NACL과는 다르게, Security Group에선 기본적으로 모두 Deny이며 Allow 하는 규칙만을 만들어낼 수 있으며 순서따윈 없이 한꺼번에 모두 적용시킨다 더 보다보면 Stateless/.. 2021. 5. 31.
[AWS EC2] Marketplace AMI id 알아내는 법 문제 상황 테라폼이나 CLI로 EC2를 생성할 땐, AMI id가 필요하다 그렇지만... 치사하게 Marketplace의 AMI들은 id를 보여주질 않는다 물론 콘솔에서 직접 해당 AMI를 가지고 인스턴스를 생성하면 AMI id를 확인할 수 있겠지만, 매번 그런식으로 확인을 하기엔 지나치게 비효율적이다 해결 제품 세부 정보 페이지로 이동 Continue to Subscribe 클릭 (구독을 해야지만 id를 보여주는 듯하다) 참고로 구독은 돈 나가는거 아니니까 걍 눌러도 된다 이런 페이지가 뜨면 가운데의 Accept Terms를 한 번 눌러주고, 오른쪽 상단의 Continue to Configuration 버튼이 활성화될 때 까지 기다려준 후 클릭해주자 원하는 버전과 리전만 선택해주면 AMI id를 확인할.. 2021. 5. 25.
[AWS] Application Migration Service(MGN) vs CloudEndure 다른점 요약 Application Migration Service(MGN) 리뷰 & CloudEndure와 비교 참고 1. 지원되는 리전 & OS CloudEndure가 더 많음 (물론 CloudEndure도 만능은 아님) MGN에서 지원되는 리전 MGN에서 지원되는 OS 2. 요금 둘 다 동일하게 90일간 무료 -> 90일 후에 CloudEndure는 만료되어 사용불가, MGN은 추가비용 내고 사용 가능 MGN 요금 3. Agent 설치 방식 CloudEndure : 콘솔에 IAM User Key 먹이면 Token과 에이전트 설치할 수 있는 명령어 발급됨 MGN : 리전별로 정해져있는 에이전트 설치 후 실행하면서 IAM User Key 입력 MGN Agent 설치 4. 복제 과정 CloudEndure : 프로젝트별.. 2021. 5. 24.
[AWS] Application Migration Service(MGN) 리뷰 & CloudEndure와 비교 5월 18일에 AWS Application Migration Service(MGN)가 정식 출시되었다 (공식 블로그 글 확인) AWS가 인수한 CloudEndure를 이제 AWS Console에서 사용할 수 있다..... 라고 생각했으나, 뭔가 조금씩 다르고 CloudEndure도 여전히 사용할 수 있어서 그냥 마이그레이션 방법이 하나 더 늘었다고 생각하는게 편할 듯 하다 공식 블로그를 보면 알겠지만, AWS는 CloudEndure 대신 MGN 사용을 권장한다 그러나 사용 설명서 등을 보고 직접 테스트 마이그레이션을 해 본 결과, 아직은 CloudEndure가 더 유용해보인다 (차차 업데이트 되겠지만...) 그리고 사실 이름도 별로 맘에 안든다. 왜 MGN이지? AWS AMS란 서비스가 이미 있다 해도,.. 2021. 5. 24.
[AWS] CloudEndure Agent 설치 실패 시 확인 사항 (Linux) ※ 이 글은 공식 문서들을 정리한 글 입니다 Error_Installation_Failed Agent_Installation_Requirements ※ 아래의 내용들이 꼭 충족되어야 Agent 설치가 가능한건 아닙니다 (설치 실패 시에만 확인) ※ /root/cloudendure.log 파일을 먼저 확인하세요 설치를 진행하는 과정 중 Downloading 단계에서 실패한다면 네트워크 문제일 가능성이 큽니다 하지만 Installing 과정에서 실패하면서 아래와 같은 에러 메세지가 뜬다면, 본문의 내용들을 참고해보세요 Installation was not finished successfully. Please contact CloudEndure support at https://bit.ly/2T54hSc fo.. 2021. 5. 10.
[AWS CloudEndure] Windows 2008 Server 상태 체크 Fail - DHCP 문제 상황 CloudEndure로 Windows 2008 Server Cut Over를 진행했는데, 복제 서버의 health check가 계속 아래와 같은 상태였다 Cut Over에 문제를 끼치는건 BLUEPRINT뿐일텐데, 아무리 찾아봐도 문제될 요소는 보이지 않았다 심지어 인스턴스 스크린샷과 시스템 로그도 암것도 안보임,,,,,,, 결론 docs.aws.amazon.com/ko_kr/AWSEC2/latest/WindowsGuide/windows-set-time.html#windows-persisting-time-changes-w2k8 요약을 해보자면, DHCP로 받는 IP가 만료된 후, 갱신해야 할 때 AWS(미국) 시간과 우리나라는 9시간 차이가 나기 때문에 IP를 새로 받기까지 최대 9시간을 기다.. 2021. 5. 4.
[AWS] AWS Backup 서비스 개념 정리 AWS Backup이란? 완전관리형 백업 서비스 정책 중심의 백업 계획 생성, 진행 중인 백업 상태 모니터링, 규정 준수 확인, 백업 검색/복원 등의 작업들을 중앙 콘솔에서 수행 가능 중앙 백업 관리, 교차 리전 백업, 교차 계정 관리 등의 기능이 있다 지원되는 리소스 공식 문서 참조 현재는 FSx, EFS, DynamoDB, EC2, EBS, RDS, Aurora, Storage Gateway(온프레미스) 상대로만 지원된다 시간이 지나면 더 늘어나지 않을까 싶다 이 리소스들에 대한 백업 데이터는 S3에 저장된다 AWS Backup 개념 백업 볼트 (Backup Vault) 백업을 구성하는데 사용하는 컨테이너 백업 암호화를 위해 KMS 키 설정 가능 / 볼트 백업에 대한 액세스 제어 가능 백업 계획 (B.. 2021. 4. 28.
[AWS] NVMe 형식 EBS 자동 마운트 스크립트 출처 cloudest.tistory.com/59 출처는 내 동기의 블로그다 난 동기한테 직접 설명을 들었다 위의 글은 User Data에 스크립트를 넣어서 처음부터 자동으로 마운트시키는거지만, 난 그냥 .sh 파일로 만들어서 실행시키려고 한다 문제 상황 EC2를 생성할 때, 아래와 같이 EBS들을 붙여서 생성해보겠다 볼륨의 구분을 위해 크기를 각각 1~5로 설정했다 AWS 내에선 /dev/sdb부터 /dev/sdf까지 차례대로 이쁘게 생성된다 근데 막상 서버에 접속해서 보면,,,? 순서가 뒤죽박죽이다. 심지어 이 nvme 형식은 재부팅될때마다 순서가 바뀐다고 한다 위와 같은 경우는 사실 그냥 볼륨의 사이즈를 보고 원하는 폴더에다 마운트 시키면 된다곤 하지만, 사이즈가 같은 볼륨이 2개 이상이 되는 경우 .. 2021. 4. 27.
[AWS] CloudEndure 용어 & 프로세스 정리 (Migration Tool) 원래는 Azure 등의 다른 클라우드에도 적용되는 마이그레이션 툴이었는데, AWS가 인수한 후로는 AWS로의 마이그레이션만 지원된다 무료로 사용할 수 있으며, 나중엔 AWS 콘솔에도 나온다고 한다 단점이 있다면 디스크 채로 복사를 하기 때문에 쓸모없는 디스크까지도 한꺼번에 마이그레이션을 해야한다 처음 접할 때 개념들이 헷갈렸어서 이렇게 정리를 해 둔다 (실습은 아님) 참고하면 좋을 AWS Workshop migrate-to-aws.workshop.aws/ application-migration-with-aws.workshop.aws/en/server-migration.html migration-immersionday.workshop.aws/en/rehost/cloudendure.html CloudEndu.. 2021. 4. 26.
[AWS] Site-to-Site VPN vs Client VPN Site-to-Site VPN 하드웨어 VPN 실제 VPN 장비 - AWS VPN 장비 (하드웨어-하드웨어) Client VPN 소프트웨어 VPN 사용자 Client App - AWS VPN 장비 (하드웨어-소프트웨어) 내 PC가 해당 내부망 안에 존재하는 것처럼 작동 (인터넷도 안됨) SSL 인증서 필요 2021. 4. 15.

티스토리툴바