되면 한다

* AWS ALB(Application Load Balancer) 종류 2가지1. Internet-facing ALB: 외부 인터넷(퍼블릭 IP)요청 라우팅2. Internal ALB: VPC 내부의 요청(프라이빗 IP) 만 라우팅   실습 내용1. 외부 로드 밸런서(Internet-facing ALB)를 이용하여 퍼블릭 인스턴스 라우팅하기.2. 내부 로드 밸런서(Internal ALB)를 이용하여 프라이빗 인스턴스 라우팅하기.  외부 로드 밸런서(Internet-facing ALB)를 이용하여 퍼블릭 인스턴스 라우팅하기1. 서울 리전의 가용영역 2a, 2c 각각 인스턴스 생성 * 인스턴스 생성 시 사용자 데이터에 아래와 같은 코드를 입력하여 httpd를 손쉽게 실행하고, index.html에 hostn..

AWS SAA-C03 덤프를 구매해서 문제 풀다가 전혀 이해할 수 없었던 부분이었다. 문제는 이렇다. [문제]SSL/TLS 인증서를 사용해서 Amazon CloudFront 배포를 구성하려고 할 때,1. 배포할 때 기본 도메인 이름 사용 X2. 다른 도메인 이름 사용 O추가 비용 없이 인증서를 배포할 수 있는 솔루션은? A. us-east-1 리전의 AWS Certificate Manager(ACM)에서 Amazon 발급 개인 인증서 요청B. us-west-1 리전의 AWS Certificate Manager(ACM)에서 Amazon 발급 개인 인증서 요청C. us-east-1 리전의 AWS Certificate Manager(ACM)에서 Amazon 발급 공인 인증서 요청D. us-west-1 리전의 ..

사용자 암호 설정 방법 2가지1. 자동2. 수동 사용자는 다음 로그인 시 새 암호를 생성해야 합니다 > 체크하면 첫 로그인 후 암호를 변경하는 창으로 이동됨 권한 아무것도 안 주고 IAM 계정 생성!   권한 주지 않아서 아래와 같이 뜬다. 권한 설정하기! 우측 상단의 권한 추가를 누른다.  권한 추가 완료  IAM 사용자가 비밀번호 변경하고 싶을 때는 IAM 메뉴에서 변경해야 하는데, IAM 권한이 없기 때문에 이용할 수 없다.  일일이 사용자에게 IAM 권한을 부여하는 것은 그리 좋지 않은 방법.그래서 사용자 그룹을 생성한다.   IAM Authentication매니지먼트 콘솔 접속 위해 키 생성특히 secret access key는 cli 사용하기 위해 생성한다.   키가 생성되면 아래의 사진처럼 ..

NFS(Network File System)- 네트워크를 통해 파일을 공유, 접근하기 위해 만들어졌다.- 네트워크에 연결된 클라이언트가 원격 서버 파일을 마치 로컬 시스템처럼 접근하고 사용할 수 있다.- 서버-클라이언트 모델을 기반으로 한다.파일 공유 시스템: NFS Server파일 접근 시스템: NFS Client * NAS(Network Attached Storage)- 네트워크에 연결된 독립적인 파일 저장 장치이다.- 파일 시스템 수준에서 데이터 접근을 제공하며 NFS, SMB 등의 파일 공유 프로토콜을 지원한다. EFS(Elastic File System)- AWS에서 제공하는 파일 스토리지이다.- 여러 AWS 서비스와 온프레미스 리소스에서 동시에 접근할 수 있는 파일 시스템을 제공한다.- 블록 ..

1. 방화벽 내린 상태    filezilla server 설치 폴더 생성        클라이언트 filezilla-client or 알드라이브 설치    2. 방화벽 올린 상태 Passive mode 변경임의의 포트 설정 보안 그룹 인바운드 규칙 설정   ftp server에서 허용한 포트 범위를 설정해준다.  클라이언트 접속할 때 주의 사항!클라이언트에서도 패시브 모드로 변경해야 함! 파일 > 사이트 관리자 > 전송 설정21번 포트로 접속하기

ELB(Elastic Load Balancer)- AWS에서 제공하는 트래픽 부하 분산 서비스이다. 로드밸런서는 1999년에 처음으로 개발되었다.서버가 1.1, 1.2, 1.3 세 대가 있을 경우, 접속 요청이 들어올 때마다 차례대로 서버를 나눠주는 방식이었다. -> 라운드 로빈 방식 (round robin)그런데 1.2 서버가 고장났을 경우...? 로드밸런서가 1.2 ip를 가진 서버가 고장난지 알 수가 없다.즉, 사실상 트래픽을 서버에 나눠주기 위해서는 해당 서버가 죽었는지 살았는지 확인을 한 다음에 나눠줘야 올바르게 작동할 것이다.서버가 죽었는지 살았는지 아는 방법? 간단하게 Ping 명령어를 사용해 통신이 되는지 확인하는 방법이 존재한다.그런데 ping 명령어도 Web server가 설치되어 있지..

VPC Peering이란?AWS에서 VPC를 서로 연결하여 통신할 수 있는 서비스1. 다른 계정간 연결2. 다른 리전간 연결 VPC 피어링을 하면 인터넷 통신이 불가능한 환경으로 바뀐다.-> 보안에 뛰어나다. VPC Peering의 장점국내외 회사와 통신하기 위해서 사용되는 전용 회선과 비교하면1. 처리 속도 증가2. 비용 절감3. 회선 연결 시간 단축와 같은 장점이 존재한다. VPC Peering 연결할 때 주의할 점- 서로 연결하려는 VPC의 IP 대역이 같을 경우 불가능하다.      1. VPC Peering 생성 및 연결피어링 이름, 내 VPC, 연결할 VPC 정보 입력생성하면 상대방이 요청을 수락해야만이 피어링이 활성화된다.  2. 라우팅 테이블 추가통신이 가능할 수 있도록 라우팅 테이블에 피..

Network Service 2 가용 영역이란?Multi-Avilability Zone(Multi-AZ)로, AWS에서 제공되는 한 리전의 데이터센터의 묶음.서울 리전은 2a, 2c, 2b, 2d 총 4개의 가용영역으로 구성되어 있다.  가용 영역 간 데이터 통신 비용1. 같은 가용 영역 간 통신은 무료: 가용 영역 내 사설 IP 통신은 무료이다.* 하지만 A 인스턴스에서 외부로 나간 트래픽(공인 IP로 변환되어 외부로 나가게 됨)을 같은 가용 영역의 B 인스턴스로 전송하는 것은 과금! 2. 다른 가용 영역 간 통신은 유료: 다른 가용영역과 통신하기 위해서는 VPC 밖인 인터넷을 통해 다른 가용 영역으로 가게 되기 때문에 비용이 발생된다. AWS의 보안 서비스1. 보안 그룹(Security Group)-..

192.168.1.0/24 대역인 public subnet은 공인 IP를 가지고 있기 때문에 쉽게 접속할 수 있다.그럼 공인 IP가 없는 private subnet에는 어떻게 접속해야 할까? 1. 프라이빗 서브넷 인스턴스가 가지고 있는 키 페어를 퍼블릭 서브넷의 인스턴스로 복사하여 접속하기: ssh -i 명령어로 프라이빗 인스턴스의 키 페어를 이용하여 접속할 수 있다.하지만 키 페어를 복사해서 두는 것은 해킹 당할 경우 모든 서버의 키 페어를 탈취당한다. 보안상 그리 좋지 않은 방법.또, rdp를 이용해 접속해야하는 windows-01은 어떻게 접속할 것인지? 2. ssh 터널링을 이용하여 접속하기: 각 프라이빗 인스턴스로 접속할 수 있는 터널을 생성하고, 이 터널을 이용하여 linux, windows ..

AMI 공유하기전세계로 뻗어 나가는 나의 AMI  권한을 카테고리 > 설정 > AMI에 대한 퍼블릭 액세스 차단 > 관리신규 공개 공유 차단을 해제하면 공개적으로 AMI가 공유된다.   Networking Service- AWS VPC(Virtual Private Cloud)AWS의 네트워킹 서비스 중 하나로 가상의 격리된 네트워크최대 5개 까지 가지고 있을 수 있다.* 하나의 VPC를 사용해도 되지만, 고객별, 부서별 등 격리된 네트워크(VPC)를 생성할 수 있다.VPC는 네트워킹 서비스이기 때문에 VPC에서 사용할 IP 대역을 지정해줘야 하는데, 이를 CIDR이라고 한다.Classless Inter-Domain Rounting(CIDR) VPC에서 사용할 IP 대역 지정하는 것!! VPC 생성할 때 ..