VPC15 [NHN Cloud] VPC부터 Instance 접속까지 (AWS와 비교) 기회가 되어 NHN Cloud를 좀 뒤적거려 봤다. 기본적인 세팅 했던 방법을 남기며 AWS와의 다른점 등을 같이 남겨두려고 한다. 계정 및 프로젝트 세팅은 다루지 않는다. # 0. Architecture 간단하게 아래 아키텍처를 세팅하고, Public Subnet의 Bastion Instance를 통해 Private Instance까지 SSH 접속을 해보도록 하겠다. 아키텍처를 보면 알겠지만 AWS와는 벌써 다른 부분이 보인다 : Subnet은 가용 영역(AZ) 종속이 아니다. 일단 해보자! 🚀 # 1. VPC 세팅 1-1 VPC Network > VPC > + VPC 생성 원하는 VPC 이름과 CIDR Block을 작성해준 후 생성 완료 1-2 Internet Gateway Network > Inte.. 2023. 3. 11. [Terraform/AWS] VPC Peering Module을 만들 때 고려할 점 테라폼은 aws의 api를 사용해서 aws의 리소스를 제어한다. aws의 콘솔은 aws에서 api를 ui로 보기좋게(?) 제공하는 서비스이기 때문에, api를 직접 쓰는 것과는 다른 점들이 존재한다. (콘솔에선 못하지만 api로는 가능한 작업이 있는 점 등등..) 따라서 aws의 콘솔 작업과 aws api 작업 은 차이점이 분명히 존재하며, 멱등성을 제공하는 IaC도구인 terraform의 경우 별도로 고려해야 할 점들이 불가피하게 생긴다. 그 중에서도 최근에 날 괴롭혔던게(?) VPC Peering이었는데, 너무 쉬운 서비스라고 평소에 생각해왔기 때문에 의외로 애를 더 먹어버렸다. 바로 가보자! # 확장성(multi provider)을 고려한 Peering Module 지금까지 TGW를 메인으로 써왔기.. 2022. 10. 30. [AWS] WorkSpaces에서 VPC Endpoint 찾기 (DNS Forwarding) 문제 상황 VPC Endpoint를 만들었고, 해당 VPC 안의 EC2에선 해당 Endpoint의 사설 IP를 잘 찾아오나, 같은 Subnet 안의 WorkSpaces에서는 퍼블릭 IP로만 찾아옴 (VPC Endpoint를 통한 사설 통신을 못함) 해결 WorkSpace는 Directory Service 밑에 있기 때문에, VPC DNS가 아닌 DS의 DNS를 통한다 따라서 VPC 내의 DNS 리소스를 찾을 수 없었던 것 -> DNS Forwarding을 해줘야 한다 Active Directory Management 서버로 들어가서, Win+R -> dnsmgmt.msc 로 들어가준다 (DNS는 Directory Service DNS 중 아무거나 입력해주면 됨) 입력한 DNS 주소 밑 Conditiona.. 2021. 9. 20. [AWS] VPC - 관리형 접두사 목록(Managed Prefix list) ...혹시 다들 이 서비스 아셨나요? 저만 몰랐나요? AWS Console > VPC > 관리형 접두사 목록(Managed Prefix list) 접두사 목록 생성을 눌러서,,,대충 아무렇게나 생성해보자 용인 IDC의 IP대역들을 모아뒀다고 생각하자,,,이러고 생성을 마치면 이렇게 뜬다 참고로 목록 내의 항목들은 언제든지 수정이 가능하지만, 최대 항목 수는 변경할 수 없으니 처음 만들 때 넉넉하게 만들자 이제 이렇게 CIDR 그룹이 만들어지면, 보안그룹에서 참조가 가능해진다 이렇게 접두사 목록 자체로 참조를 하게 되면, 해당 목록 내의 모든 CIDR들이 한꺼번에 참조된다 이렇게 편한 일이...! IP 대역들 여러 개를 그룹지어 사용할 일이 있으면 사용하자 또한 임시로 사용하다가 빼야 할 대역이 있더라도 .. 2021. 7. 27. [AWS] AWS상에서의 Routing https://err-bzz.oopy.io/c4abbed2-fc30-4061-81b0-2803c4a59809 AWS상에서의 Routing 들어가면서 err-bzz.oopy.io 팀블로그에 쓴 글이며, 라우팅 테이블에 관한 기초 설명입니다 2021. 7. 19. [AWS] Session Manager로 Private EC2 접속하기 기존에 Session Manager로 EC2에 접속하는 글들을 몇 번 썼었다 [AWS] Session Manager 설치해보기 1 (CentOS 8) [AWS] Session Manager 설치해보기 2 (Windows Server 2019) [AWS] Session Manager로 RDP 접속하기 (Windows Server) 굉장히 쉽다. 서버 안에 ssm agent만 깔려있고 해당 EC2에 EC2RoleforSSM 정책이 붙은 역할만 붙여주면 된다 그러나 이는 인터넷 연결이 되는 서버에 한한 방법이었다 (나도 몰랐음) Private EC2에 Session Manager 붙는법 참고 https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-syst.. 2021. 6. 22. [Terraform on AWS] VPC, Subnet Module 만들어서 사용하기 GitHub에서 코드 바로 실행해보기 지난 글에서 테라폼을 사용해 VPC 및 EC2 등의 리소스들을 생성해 보았다 그러나, 저렇게 만들어 놓은 코드들은 재사용하기가 어렵다 테라폼 모듈을 이용해서 재사용하기 쉽게 만들어보자 목차 1. 테라폼 모듈 간단 설명 2. 테라폼 모듈 간단 체험 (VPC) 3. VPC, Subnet 모듈화 1. 테라폼 모듈 간단 설명 모듈은 폴더 단위 이다 해당 폴더 내의 모든 구성 파일들이 하나의 모듈이 되는 것 그래서 난 VPC, Public Subnet, Private Subnet, EC2 등등 각각 폴더를 만들어 모듈화를 할 것이다 모듈로 쓸 파일이 수정되었다면 terraform get 명령을 통해 변경사하을 동기화해야 한다 모듈 구문의 기본 문법은 아래와 같다 module .. 2021. 3. 24. [Terraform on AWS] 간단한 VPC 구성 & 웹서버용 EC2 생성하기 테라폼으로 간단한 네트워크 구성을 해보겠다 생성할 것 VPC : 10.0.0.0/16 Subnet Public : 10.0.1.0/24, igw와 연결 Private : 10.0.10.0/24, NAT gw와 연결 EC2 Public(WebServer용) : httpd 실행, 22/80 포트 오픈 Private(DB용) : WebServer에서의 22 포트 오픈 (DB 설치는 pass...) 1. init.tf provider "aws" { region = "ap-northeast-2" } data "aws_availability_zones" "available" { state = "available" } 기본 프로바이더와 가용 영역을 설정해주었다 프로바이더 구문에서 AWS ACCESS KEY와 SECR.. 2021. 3. 23. [AWS] Transit Gateway 사용해보기 (+ VPC Peering과 다른 점) 서로 다른 VPC에서 사설 IP로 통신을 하기 위해선 VPC 피어링을 사용하면 된다 그러나, 두세개 정도가 아닌 훨씬 많은 VPC들을 전부 연결해주려면 너무 복잡하고 일이 많아진다 이럴 땐 Transit Gateway를 쓰면 한번에 라우팅을 관리할 수 있다 이러면 사실 VPC Peering을 왜 쓰냐고 할수도 있을텐데, Transit Gateway는 비싸다(...) 아무튼 Transit Gateway를 만들어보기 위해 VPC를 5개정도 만들어보겠다 스택을 생성할 때 마다 MainNumber만 알아서 다르게 해주면 자동으로 그에 맞는 VPC와 Subnet, EC2들이 생성된다 1. VPC 생성 아래와 같이 MainNumber 파라미터만 다 다르게 해서 생성해주자 2. 리소스 확인 Bastion 중 아무나에.. 2021. 1. 18. [Network] Bastion Host의 이해 (= Proxy) VPC와 사설 IP의 개념 참고 VPC를 하나의 학급이라고 생각하자면, 사설 IP는 학급 내 학생들의 반 번호라고 볼 수 있겠다 학급 내부에선 해당 IP(반 번호)로 서로를 부를 수 있지만, 학급 밖에선 해당 번호가 무용지물이 된다 그렇다면 외부에서 VPC 내의 서버들을(학급 내의 학생들을) 불러야 한다면 어떻게 해야할까? 당연히 전 세계에서 유일한 번호인 공인 IP로 불러야 한다 근데 그렇다고 모든 서버들에게 공인 IP를 붙이자니 돈도 많이 들고 보안상 좋지도 않으며 사실상 VPC를 만든 의미도 없다 이럴 때 필요한 것이 바로 Bastion Host이다 Bastion은 말 그대로 요새, 방어막, 문지기라고 생각하면 된다 Bastion Server로 접속할 수만 있으면, 그 Bastion이 속한 VPC .. 2021. 1. 12. 이전 1 2 다음
