본문 바로가기

VPC15

[NHN Cloud] VPC부터 Instance 접속까지 (AWS와 비교) 기회가 되어 NHN Cloud를 좀 뒤적거려 봤다. 기본적인 세팅 했던 방법을 남기며 AWS와의 다른점 등을 같이 남겨두려고 한다. 계정 및 프로젝트 세팅은 다루지 않는다. # 0. Architecture 간단하게 아래 아키텍처를 세팅하고, Public Subnet의 Bastion Instance를 통해 Private Instance까지 SSH 접속을 해보도록 하겠다. 아키텍처를 보면 알겠지만 AWS와는 벌써 다른 부분이 보인다 : Subnet은 가용 영역(AZ) 종속이 아니다. 일단 해보자! 🚀 # 1. VPC 세팅 1-1 VPC Network > VPC > + VPC 생성 원하는 VPC 이름과 CIDR Block을 작성해준 후 생성 완료 1-2 Internet Gateway Network > Inte.. 2023. 3. 11.
[Terraform/AWS] VPC Peering Module을 만들 때 고려할 점 테라폼은 aws의 api를 사용해서 aws의 리소스를 제어한다.aws의 콘솔은 aws에서 api를 ui로 보기좋게(?) 제공하는 서비스이기 때문에, api를 직접 쓰는 것과는 다른 점들이 존재한다.(콘솔에선 못하지만 api로는 가능한 작업이 있는 점 등등..) 따라서 aws의 콘솔 작업과 aws api 작업 은 차이점이 분명히 존재하며,멱등성을 제공하는 IaC도구인 terraform의 경우 별도로 고려해야 할 점들이 불가피하게 생긴다. 그 중에서도 최근에 날 괴롭혔던게(?) VPC Peering이었는데,너무 쉬운 서비스라고 평소에 생각해왔기 때문에 의외로 애를 더 먹어버렸다. 바로 가보자! # 확장성(multi provider)을 고려한 Peering Module지금까지 TGW를 메인으로 써왔기 때문에,.. 2022. 10. 30.
[AWS] WorkSpaces에서 VPC Endpoint 찾기 (DNS Forwarding) 문제 상황 VPC Endpoint를 만들었고, 해당 VPC 안의 EC2에선 해당 Endpoint의 사설 IP를 잘 찾아오나, 같은 Subnet 안의 WorkSpaces에서는 퍼블릭 IP로만 찾아옴 (VPC Endpoint를 통한 사설 통신을 못함) 해결 WorkSpace는 Directory Service 밑에 있기 때문에, VPC DNS가 아닌 DS의 DNS를 통한다 따라서 VPC 내의 DNS 리소스를 찾을 수 없었던 것 -> DNS Forwarding을 해줘야 한다 Active Directory Management 서버로 들어가서, Win+R -> dnsmgmt.msc 로 들어가준다 (DNS는 Directory Service DNS 중 아무거나 입력해주면 됨) 입력한 DNS 주소 밑 Conditiona.. 2021. 9. 20.
[AWS] VPC - 관리형 접두사 목록(Managed Prefix list) ...혹시 다들 이 서비스 아셨나요? 저만 몰랐나요? AWS Console > VPC > 관리형 접두사 목록(Managed Prefix list) 접두사 목록 생성을 눌러서,,,대충 아무렇게나 생성해보자 용인 IDC의 IP대역들을 모아뒀다고 생각하자,,,이러고 생성을 마치면 이렇게 뜬다 참고로 목록 내의 항목들은 언제든지 수정이 가능하지만, 최대 항목 수는 변경할 수 없으니 처음 만들 때 넉넉하게 만들자 이제 이렇게 CIDR 그룹이 만들어지면, 보안그룹에서 참조가 가능해진다 이렇게 접두사 목록 자체로 참조를 하게 되면, 해당 목록 내의 모든 CIDR들이 한꺼번에 참조된다 이렇게 편한 일이...! IP 대역들 여러 개를 그룹지어 사용할 일이 있으면 사용하자 또한 임시로 사용하다가 빼야 할 대역이 있더라도 .. 2021. 7. 27.
[AWS] AWS상에서의 Routing https://err-bzz.oopy.io/c4abbed2-fc30-4061-81b0-2803c4a59809 AWS상에서의 Routing 들어가면서 err-bzz.oopy.io 팀블로그에 쓴 글이며, 라우팅 테이블에 관한 기초 설명입니다 2021. 7. 19.
[AWS] Session Manager로 Private EC2 접속하기 기존에 Session Manager로 EC2에 접속하는 글들을 몇 번 썼었다 [AWS] Session Manager 설치해보기 1 (CentOS 8) [AWS] Session Manager 설치해보기 2 (Windows Server 2019) [AWS] Session Manager로 RDP 접속하기 (Windows Server) 굉장히 쉽다. 서버 안에 ssm agent만 깔려있고 해당 EC2에 EC2RoleforSSM 정책이 붙은 역할만 붙여주면 된다 그러나 이는 인터넷 연결이 되는 서버에 한한 방법이었다 (나도 몰랐음) Private EC2에 Session Manager 붙는법 참고 https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-syst.. 2021. 6. 22.
[Terraform on AWS] VPC, Subnet Module 만들어서 사용하기 GitHub에서 코드 바로 실행해보기 지난 글에서 테라폼을 사용해 VPC 및 EC2 등의 리소스들을 생성해 보았다 그러나, 저렇게 만들어 놓은 코드들은 재사용하기가 어렵다 테라폼 모듈을 이용해서 재사용하기 쉽게 만들어보자 목차 1. 테라폼 모듈 간단 설명 2. 테라폼 모듈 간단 체험 (VPC) 3. VPC, Subnet 모듈화 1. 테라폼 모듈 간단 설명 모듈은 폴더 단위 이다 해당 폴더 내의 모든 구성 파일들이 하나의 모듈이 되는 것 그래서 난 VPC, Public Subnet, Private Subnet, EC2 등등 각각 폴더를 만들어 모듈화를 할 것이다 모듈로 쓸 파일이 수정되었다면 terraform get 명령을 통해 변경사하을 동기화해야 한다 모듈 구문의 기본 문법은 아래와 같다 module .. 2021. 3. 24.
[Terraform on AWS] 간단한 VPC 구성 & 웹서버용 EC2 생성하기 테라폼으로 간단한 네트워크 구성을 해보겠다 생성할 것 VPC : 10.0.0.0/16 Subnet Public : 10.0.1.0/24, igw와 연결 Private : 10.0.10.0/24, NAT gw와 연결 EC2 Public(WebServer용) : httpd 실행, 22/80 포트 오픈 Private(DB용) : WebServer에서의 22 포트 오픈 (DB 설치는 pass...) 1. init.tf provider "aws" { region = "ap-northeast-2" } data "aws_availability_zones" "available" { state = "available" } 기본 프로바이더와 가용 영역을 설정해주었다 프로바이더 구문에서 AWS ACCESS KEY와 SECR.. 2021. 3. 23.
[AWS] Transit Gateway 사용해보기 (+ VPC Peering과 다른 점) 서로 다른 VPC에서 사설 IP로 통신을 하기 위해선 VPC 피어링을 사용하면 된다 그러나, 두세개 정도가 아닌 훨씬 많은 VPC들을 전부 연결해주려면 너무 복잡하고 일이 많아진다 이럴 땐 Transit Gateway를 쓰면 한번에 라우팅을 관리할 수 있다 이러면 사실 VPC Peering을 왜 쓰냐고 할수도 있을텐데, Transit Gateway는 비싸다(...) 아무튼 Transit Gateway를 만들어보기 위해 VPC를 5개정도 만들어보겠다 스택을 생성할 때 마다 MainNumber만 알아서 다르게 해주면 자동으로 그에 맞는 VPC와 Subnet, EC2들이 생성된다 1. VPC 생성 아래와 같이 MainNumber 파라미터만 다 다르게 해서 생성해주자 2. 리소스 확인 Bastion 중 아무나에.. 2021. 1. 18.
[Network] Bastion Host의 이해 (= Proxy) VPC와 사설 IP의 개념 참고 VPC를 하나의 학급이라고 생각하자면, 사설 IP는 학급 내 학생들의 반 번호라고 볼 수 있겠다 학급 내부에선 해당 IP(반 번호)로 서로를 부를 수 있지만, 학급 밖에선 해당 번호가 무용지물이 된다 그렇다면 외부에서 VPC 내의 서버들을(학급 내의 학생들을) 불러야 한다면 어떻게 해야할까? 당연히 전 세계에서 유일한 번호인 공인 IP로 불러야 한다 근데 그렇다고 모든 서버들에게 공인 IP를 붙이자니 돈도 많이 들고 보안상 좋지도 않으며 사실상 VPC를 만든 의미도 없다 이럴 때 필요한 것이 바로 Bastion Host이다 Bastion은 말 그대로 요새, 방어막, 문지기라고 생각하면 된다 Bastion Server로 접속할 수만 있으면, 그 Bastion이 속한 VPC .. 2021. 1. 12.
[AWS CloudFormation] #1 간단 VPC 구성 (VPC, Subnet, IGW, NAT, RT) >>진행한 실습 GitHub 간단하게 위 그림과 같은 VPC만 구성해보도록 하고, 리소스별로 살펴보겠다 1. VPC AWS::EC2::VPC VPC: Type: AWS::EC2::VPC Properties: CidrBlock: 10.0.0.0/16 EnableDnsHostnames: true Tags: - Key: Name Value: myVPC VPC의 Cidr 블럭을 지정해주고, DNS 호스트 이름을 활성화 해주었다 DNS 호스트이름은 필수는 아니지만, 활성화를 해놔야 이 VPC 안에서 생성되는 인스턴스들이 DNS 호스트 이름을 갖게된다 (Default는 비활) EnableDnsSupport는 DNS 확인인데 Default가 활성화라서 굳이 쓰지 않았다 2. Subnet AWS::EC2::Subnet.. 2021. 1. 5.
[Ansible] Role 사용법과 변수 파일(vars) 설정, 암호화 * AWS EC2 amazon linux 2에서 진행 일단 얘네들을 설치하고 시작하겠다 amazon-linux-extras enable ansible2 yum clean metadata yum install -y ansible yum install -y python-pip yum install -y python3-pip pip install boto pip intsall boto3 yum install -y tree 2020/11/08 - [공부/Ansible] - [Ansible] Ansible 기초 개념과 AWS에서 사용하기(VPC, EC2) [Ansible] Ansible 기초 개념과 AWS에서 사용하기(VPC, EC2) 1. 앤서블이란? IaC(Infrastructure as Code)를 실천하는.. 2020. 11. 11.
[Ansible] Ansible 기초 개념과 AWS에서 사용하기(VPC, EC2) 1. 앤서블이란? IaC(Infrastructure as Code)를 실천하는 자동화 관리 도구 YAML 형식의 플레이북을 실행시키는 형식으로 자동화 구현 2. 멱등성 앤서블은 멱등성(Idempotency)이란 특징을 가진다 이는 여러 번 적용해도 결과가 바뀌지 않으며, 수정된 부분이 있다면 그 부분만 새롭게 반영되는 특징이다 3. Playbook YAML 형식으로 작성된 각각의 Playbook들은 하나 이상의 Play를 가지며, 각각의 Play는 하나 이상의 task(앤서블 모듈)을 실행한다 4. 앤서블 설치 조건 리눅스/유닉스 계열의 OS 환경 파이썬(일반적인 리눅스 배포판에는 기본으로 내장) 5. 앤서블 설치(Amazon Linux 2에서 진행) * AWS EC2 Amazon Linux 2에서 진행.. 2020. 11. 8.
[Boto3] Linux에서 Python으로 AWS 리소스 프로비저닝하기 (IAM, Key Pair, VPC, EC2) 먼저 Linux에서 필요한 패키지들을 받는다 yum -y update yum -y install epel-release yum -y install python3 yum -y install vim python3 --version 파이썬 3.6.8로 해야한다 pip3 install awscli pip3 install awscli --upgrade pip pip install boto3 which aws aws의 위치를 확인했으면, 이를 이제 환경변수 PATH에 추가해줘야 한다 export PATH=$PATH:/usr/local/bin/aws echo $PATH PATH에 경로가 추가된 것을 확인할 수 있다 aws 버전도 확인해보면 aws --version 이렇게 뜬다 이제 aws 설정을 해줘야 한다 aws .. 2020. 8. 18.
[AWS] VPC랑 EC2 만들어보기 먼저 아마존에 로그인한 후 계좌를 등록해야한다 1달러 빠져나가면 그 때부터 시작할 수 있다 https://aws.amazon.com/ko/ 클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services 피트니스 글로벌 인터랙티브 피트니스 플랫폼이 어떻게 AWS를 사용하여 사업을 성장시키고 회원에게 더 나은 서비스를 제공하는지 알아보십시오. 자세히 알아보기 홈 피트니스의 혁신 2012년에 aws.amazon.com 난 미국 동부(오하이오) : us-east 리전에서 실습을 진행했다 1. VPC 만들기 서비스 - VPC(검색)해서 들어간 후 가상 프라이빗 클라우드 - VPC - VPC 생성을 누른다 알기 쉽게 이름 태그를 작성해준 후 생성을 누른다 만들어진 vpc를 선택한 후 작업을 눌러 .. 2020. 7. 22.