되면 한다

SSH 접속 및 키 페어 개요EC2 인스턴스로 SSH 접속을 하기 위해서는 기본적으로 키 페어를 이용한다.키 페어는 암호화된 퍼블릭 키(Public key, 공개 키)와 프라이빗 키(Private key, 개인 키) 두 개의 쌍을 뜻한다.EC2 인스턴스 생성 시 퍼블릭 키는 EC2 인스턴스에 저장되고, 프라이빗 키는 사용자의 로컬 환경에 저장된다.사용자는 프라이빗 키를 사용해 안전하게 SSH 접속이 가능하다.  [SSH 접속 절차]클라이언트가 SSH 연결 요청 시 서버는 클라이언트에게 서명 요청클라이언트는 프라이빗 키를 이용해 서명서버는 자신에게 등록된 퍼블릭 키로 해당 서명이 유효한지 검증검증 성공 시 접속 허용위 내용을 정리해보자면퍼블릭 키는 EC2 인스턴스에 저장된다. → AWS에 저장되므로 내가 ..

* AWS ALB(Application Load Balancer) 종류 2가지1. Internet-facing ALB: 외부 인터넷(퍼블릭 IP)요청 라우팅2. Internal ALB: VPC 내부의 요청(프라이빗 IP) 만 라우팅   실습 내용1. 외부 로드 밸런서(Internet-facing ALB)를 이용하여 퍼블릭 인스턴스 라우팅하기.2. 내부 로드 밸런서(Internal ALB)를 이용하여 프라이빗 인스턴스 라우팅하기.  외부 로드 밸런서(Internet-facing ALB)를 이용하여 퍼블릭 인스턴스 라우팅하기1. 서울 리전의 가용영역 2a, 2c 각각 인스턴스 생성 * 인스턴스 생성 시 사용자 데이터에 아래와 같은 코드를 입력하여 httpd를 손쉽게 실행하고, index.html에 hostn..

사용자 암호 설정 방법 2가지1. 자동2. 수동 사용자는 다음 로그인 시 새 암호를 생성해야 합니다 > 체크하면 첫 로그인 후 암호를 변경하는 창으로 이동됨 권한 아무것도 안 주고 IAM 계정 생성!   권한 주지 않아서 아래와 같이 뜬다. 권한 설정하기! 우측 상단의 권한 추가를 누른다.  권한 추가 완료  IAM 사용자가 비밀번호 변경하고 싶을 때는 IAM 메뉴에서 변경해야 하는데, IAM 권한이 없기 때문에 이용할 수 없다.  일일이 사용자에게 IAM 권한을 부여하는 것은 그리 좋지 않은 방법.그래서 사용자 그룹을 생성한다.   IAM Authentication매니지먼트 콘솔 접속 위해 키 생성특히 secret access key는 cli 사용하기 위해 생성한다.   키가 생성되면 아래의 사진처럼 ..

1. 방화벽 내린 상태    filezilla server 설치 폴더 생성        클라이언트 filezilla-client or 알드라이브 설치    2. 방화벽 올린 상태 Passive mode 변경임의의 포트 설정 보안 그룹 인바운드 규칙 설정   ftp server에서 허용한 포트 범위를 설정해준다.  클라이언트 접속할 때 주의 사항!클라이언트에서도 패시브 모드로 변경해야 함! 파일 > 사이트 관리자 > 전송 설정21번 포트로 접속하기

VPC Peering이란?AWS에서 VPC를 서로 연결하여 통신할 수 있는 서비스1. 다른 계정간 연결2. 다른 리전간 연결 VPC 피어링을 하면 인터넷 통신이 불가능한 환경으로 바뀐다.-> 보안에 뛰어나다. VPC Peering의 장점국내외 회사와 통신하기 위해서 사용되는 전용 회선과 비교하면1. 처리 속도 증가2. 비용 절감3. 회선 연결 시간 단축와 같은 장점이 존재한다. VPC Peering 연결할 때 주의할 점- 서로 연결하려는 VPC의 IP 대역이 같을 경우 불가능하다.      1. VPC Peering 생성 및 연결피어링 이름, 내 VPC, 연결할 VPC 정보 입력생성하면 상대방이 요청을 수락해야만이 피어링이 활성화된다.  2. 라우팅 테이블 추가통신이 가능할 수 있도록 라우팅 테이블에 피..

192.168.1.0/24 대역인 public subnet은 공인 IP를 가지고 있기 때문에 쉽게 접속할 수 있다.그럼 공인 IP가 없는 private subnet에는 어떻게 접속해야 할까? 1. 프라이빗 서브넷 인스턴스가 가지고 있는 키 페어를 퍼블릭 서브넷의 인스턴스로 복사하여 접속하기: ssh -i 명령어로 프라이빗 인스턴스의 키 페어를 이용하여 접속할 수 있다.하지만 키 페어를 복사해서 두는 것은 해킹 당할 경우 모든 서버의 키 페어를 탈취당한다. 보안상 그리 좋지 않은 방법.또, rdp를 이용해 접속해야하는 windows-01은 어떻게 접속할 것인지? 2. ssh 터널링을 이용하여 접속하기: 각 프라이빗 인스턴스로 접속할 수 있는 터널을 생성하고, 이 터널을 이용하여 linux, windows ..

스냅샷 실습스냅샷은 증분 저장을 한다고 했다.정말 증분 저장을 하는가? 확인해보자.하드 디스크에 A, B, C, D를 생성한 뒤 Snapshot-01을 만든다.이후 E, F, G를 생성하고 B를 삭제한 뒤 Snapshot-02를 저장했을 때,문서에 적힌 대로 증분 백업이라고 하면 Snapshot-02에는 E, F, G만 저장되어야 한다. 새 볼륨에  Snapshot-01 생성E, F, G 생성, B 삭제 Snapshot-02 생성H, I 생성, A, C 삭제  증분 백업이라고 하니, 각 스냅샷에는snapshot-01 > A, B, C, D snapshot-02 > E, F, G snapshot-03 > H, I가 저장이 되어있을 것 같다. 직접 확인해보기이 상태에서 스냅샷 2번을 볼륨으로 생성하여 인스턴..

Windows1. C 드라이브 기존 용량에서 10GB 늘리기 - 볼륨 수정 - 볼륨 확장  - 서버 관리자로 확장하기  - 컴퓨터 관리로 확장하기 2. D 드라이브 추가 1. C 드라이브 기존 용량에서 10GB 늘리기- EBS 볼륨 확장 * 용량을 늘리는 것은 가능하지만 줄이는 것은 가능하지 않다. 볼륨 타입을 변경하는 것은 가능하다.윈도우 서버에서 볼륨을 확장해야 한다.  2. D 드라이브 추가    우클릭 해서 온라인, 디스크 초기화  MBR과 GPT의 차이는?MBR은 2TB 까지, GPT는 2TB 이상 지원된다 GPT 설정 후 새 볼륨 만들기   Linux1. Key pair 생성하여 EC2 인스턴스 실행하기 - 키 페어 생성 및 패스워드 설정과 키 페어 등록하기 - EC2 생성 (User-Data..