클라우드/AWS
-
[AWS] Site to Site VPN 정리클라우드/AWS 2024. 12. 1. 18:32
- AWS : 서울 리전 / 10.0.0.0/16 - IDC : 오레곤 리전 / 10.60.0.0/16 -> IDC 서버에 OpenSwan을 설치하고 ping 테스트 - 구성도- 전용선을 통해 외부 IDC와 AWS 를 연결할 수 있지만, 비싸고 물리적인 설치 작업이 있음- Site to Site VPN을 통해 IPsec 터널링을 이중화 하여 안전하게 통신할 수 있도록 하자- Ipsec 터널링은 전용선이 아닌 인터넷망을 불가피하게 통하기 때문에 데이터 탈취및 도청으로 부터 보호해주는 방식 * 사전 구성- IDC에 EC2 2대 (pub, priv)-> pub에 있는 ec2에 공인 ip 할당 (온프렘의 공인 ip를 뜻함)-> 보안그룹에 ICMP, SSH, UDP 4500 설정 (openswan 때문에)- AW..
-
[Terraform] 테라폼 기초클라우드/AWS 2024. 11. 23. 16:59
- 하시코프에서 오픈소스로 개발중인 인프라스트럭처 관리 도구- 특정 버전의 테라폼을 사용하고 싶거나, 여러 버전을 사용할 필요가 있을 때는 tfenv를 사용하면 편리함 (맥, 리눅스, 윈도우 지원) 태라폼의 기본 개념들 프로비저닝?- 어떤 프로세스나 서비스를 실행하기 위한 준비 단계- 테라폼에서는 크게 네트워크나 컴퓨팅 자원을 준비하는 작업을 다루는 개념 프로바이더 (Provider)?- 테라폼과 외부 서비스를 연결해주는 기능을 하는 모듈- 예를들어 테라폼으로 aws 서비스의 컴퓨팅 자원 생성하려면 aws 프로바이더를 먼저 셋업해주어야함- 테라폼 지원 목록 : 테라폼 프로바이더 문서 리소스 (Resource) ?- 특정 프로바이더가 제공해주는 조작 가능한 대상의 최소 단위- 예를들어 aws 프로바이더는 ..
-
[AWS] Route53에 대한 고찰클라우드/AWS 2024. 11. 18. 21:40
Route53은 클라우드 Domain Name System(DNS) 웹 서비스이다.도메인 구입 / 네임서버 등록 / 모니터링 등 DNS에 필요한 기능이 많다.만약 aws의 서비스들 (인스턴스, 로드밸런서, cloudfront)을 사용중이면 Route53으로 연결하는것이 굉장히 효과적이다. 그렇다면, 우선 도메인의 개념을 살펴볼 필요가 있다. 도메인이란 ?도메인은 대상의 ip주소등의 정보와 맵핑되는 사람이 알아볼 수 있는 문자열이다. 관련 개념을 살펴보자.- 서브도메인은 text.example.com에서 text임- APEX도메인(루트도메인) 은 순수한 최상위 도메인 example.com을 말함- 레코드(DNS Record)란? 도메인이 어떤 방식으로 데이터와 매칭되는지 정의하는 기록ex) a레코드는 ip..
-
[ALB] ALB에 EC2 연결하면서 만난 문제들클라우드/AWS 2024. 10. 20. 15:15
- 인스턴스 한대에 어떤 서비스 포트가 (80, 7443) 두 개 열려져 있는 상황- 로드밸런서 alb를 연결하면서 생각해봤던 문제들을 다시 떠올려본다... 1) 80 번포트 - alb의 리스너를 http 80으로 열어주고 타겟그룹을 https 443으로 설정했음- 이유는 curl http://ip:80 했을때 301 에러가 뜸 -> 리디렉션 된것으로 판단 (서버자체에서 리다이렉션 시켜줌)- curl --insecure https://ip:443 으로 테스트해보면 잘 나옴- 타겟그룹을 https:443으로 붙여야 트래픽이 잘 전달될 것 ( http로 접속하면 알아서 https로 리디렉션 되도록 설정) 따라서, 리스너를 80으로 열어주면 알아서 443으로 리디렉션 되도록 설정하자alb dns 주소를 입력..
-
[RDS] MySQL 5.7 to 8.0 업그레이드 기록클라우드/AWS 2024. 7. 27. 15:59
기억이 휘발되기 전에 기록을 정리해본다 ㅎ 업그레이드 버전- 개발디비 : MySQL Community 5.7 -> 8.0- 운영 디비 : Aurora MySQL 5.7 -> 8.0 업그레이드 순서1. 개발 디비, 운영 디비 시스템 스냅샷으로 미러링 방식으로 똑같이 복원2. 미러링 디비로 테스트 진행 3. 개발 디비 업그레이드 진행 (근무시간)4. 운영 디비 업그레이드 진행 (주말 새벽시간) 크게 이 순서로 업그레이드 진행을 했다.RDS Extended Support 비용을 막기 위해 8.0 버전으로 올려야 했기 때문에 업그레이드를 진행했던것이었고, 중간에 장애도 나기도 했지만.. 결론적으로는 잘 마무리 됐다. (다음은 EKS 인데..깔깔) 1) 개발 DB- 개발 디비는 크게 문제가 없었다. 1. 문제..
-
[AWS] AWS IoT Greengrass V2 Workshop 2클라우드/AWS 2023. 12. 5. 23:15
1에서는 component의 로컬 배포를 만드는 과정이었고, 이제는 component의 특정 버전에 만족하면 현장에서 디바이스에 배포할 구성 요소를 준비하는 과정에 대한 실습 -> 즉 클라우드에 배포하는 실습임!! AWS Cloud에서 component를 배포하려면 먼저 recipe 파일을 확장해 S3의 component artifact를 참조한 다음 component artifact를 S3로 업로드 해야한다. 배포가 구성되면 디바이스가 S3에서 아티팩트를 다운로드 한다. 즉, 1. recipe 파일 확장(s3의 artifact를 참조하는 방법으로 지정) 2. component artifact를 s3로 업로드 3. 배포 구성 완료 후 디바이스가 s3에서 아티팩트를 다운로드 하게 함 S3 버킷 생성하기 레..
-
[AWS] IoT Greengrass V2 Workshop 1클라우드/AWS 2023. 12. 5. 22:38
https://catalog.us-east-1.prod.workshops.aws/workshops/5ecc2416-f956-4273-b729-d0d30556013f/en-US/chapter1-introduction/30-workshop-environment AWS IoT Greengrass V2 - Workshop (New) AWS IoT Greengrass v2 is an Internet of Things (IoT) open source edge runtime and cloud service that helps you build, deploy, and manage device software. You can learn basic knowledge to use AWS IoT Greengrass V2 th..
-
[AWS] MGN를 이용하여 마이그레이션클라우드/AWS 2023. 12. 4. 23:27
죽지도 않고 다시 찾아온 MGN포스팅하다가 그만뒀었는데... 이번주에 쓸 일이 있어서 다시한번 정리하는 겸 올려본다MGN (AWS Application Migration Service)- 애플리케이션 단의 마이그레이션을 가장 효율적이고 안전하게 클라우드로 마이그레이션- 자동화된 리프트 앤 시프트 솔루션- 어떠한 변화도 없이 애플리케이션을 마이그레이션- Replication Agent 소스 서버에 Replication Agent를 설치해서 MGN에 요청 보냄MGN 엔드포인트와 443번 포트로 통신함 - StagingReplication instance를 생성해서 소스 서버의 데이터를 복제하고, 데이터를 EBS 볼륨에 기록함업데이트 되는 데이터가 있으면 새로운 스냅샷을 생성해서 최신 상태로 유지함소스 서버의..