클라우드
-
[AWS] Grafana를 이용하여 EC2 모니터링클라우드/AWS 2023. 7. 1. 17:47
1. EC2에 ubuntu 20.04설치 2. EC2에 Grafana 설치 # adduser, libfontconfg1 설치 sudo apt-get install -y adduser libfontconfig1 # grafana 다운로드 wget https://dl.grafana.com/oss/release/grafana_7.5.2_amd64.deb # grafana 설치 sudo dpkg -i grafana_7.5.2_amd64.deb # 실행 sudo service grafana-server start # 실행 상태 확인 sudo service grafana-server status 3. EC2 보안그룹에 3000번 포트 추가 4. url에 ec2 퍼블릭 ip:3000 - ubuntu에 그라파나 설치하..
-
[AWS] EFS 와 ALB를 이용하여 공유되는 파일 확인해보기클라우드/AWS 2023. 5. 8. 21:53
linux 인스턴스에 apache 서버를 설치해주고, efs 파일 시스템을 생성한 후에 두개의 인스턴스에 탑재해보자 /var/www/html/efs 경로에 efs 마운트 시키기 /var/www/html/efs/index.html : index.html 파일 없으면 생성해서 추가하자 /etc/httpd/conf/httpd.com 수정 : 기본 index.html파일 경로를 ~/efs로 수정하기 1. EFS 생성 - 보안 그룹 : 탑재할 인스턴스 대상으로만 인바운드를 허용해주자 - EFS 생성 : private subnet 1,2 에 탑재 대상을 설정하고 보안그룹으로 막아주자 2. ec2 인스턴스에 efs 파일 시스템 탑재 - dns 통한 탑재방식을 통해서 각 ec2에 efs를 탑재함 sudo mount -..
-
[AWS] EFS / S3 / EFS클라우드/AWS 2023. 5. 8. 21:22
모두 데이터를 저장하는 파일 저장 공간 서비스이다. EBS - 볼륨 기반 S3 - 객체 기반 EFS - 파일 기반 EFS (Elastic File Storage) - AWS 클라우드 서비스와 온프레미스 리소스에서 사용할 수 있는 간단하고 확장 가능하며 탄력적인 완전 관리형 탄력적 NFS 파일 시스템 - 따로 용량 지정할 필요없이 사용한 만큼 용량 증가, 완전 관리형 - 쓰기 후 읽기 일관성 가짐 - 각 가용영역에 mount target 두고, 해당하는 mount target으로 개별적으로 접근함 - VPC 내 ec2 인스턴스 직접 액세스 가능 - 온프레미스 서버는 Direct connect & VPN 연결을 통해 파일 시스템 탑재 - EFS는 여러 ec2 인스턴스에 대한 공유 파일 스토리지 옵션이 필요할..
-
[AWS] Route53 + Application LoadBalancer를 이용한 트래픽 분산클라우드/AWS 2023. 5. 1. 22:11
구성도는 다음과 같다. 실습을 진행하기 전에 ec2에 아파치 서버를 설치했음 (포트번호 80번) 1. Route53 설정 - 도메인은 route53에서 구매할 수 있고, 나는 실습을 위해서 무료 도메인 사이트에서 등록함 (freedom) - 호스팅 영역 생성 : 할당받은 도메인을 입력하고, 퍼블릭 영역 / 프라이빗 영역중 선택 - 레코드 생성하면 route53에 표시되는 네임서버를 도메인 사이트에 등록을 해야함 - ACM인증서 등록 http -> https로 보호하기 위한 ssl인증서로, 요청하기 버튼을 누르고 route53레코드 추가하면 자동으로 해당 도메인에 대한 인증서가 발급됨 DNS 검증 방식, 이메일 검증 방식중 DNS검증 방식을 사용하여 인증 요청함 * ALB 정리 - Application L..
-
[AWS] bastion host을 통해 private 서버 접근하기 - linux클라우드/AWS 2023. 4. 22. 23:24
ssh (secure shell) - 원격 터미널 접속을 위한 보안 프로토콜 - ssh client(내 서버)가 ssh server(원격 서버)과 데이터 통신을 하기 위해선 암호화된 방식인 ssh 프로토콜을 사용하게 됨! - mac, linux는 ssh client가 기본적으로 설치되어 있지만, window같은 경우는 ssh client가 없기 때문에 직접 설치를 해줘야함 -> 그래서 putty를 설치함 ssh 터널링(port forwarding) - 22번 포트를 이용하여 서버와 클라이언트에 일종의 터널을 만들고 통신을 함 - 22번 포트를 이용하여 임의의 포트번호로 통신이 가능하게 하는 것 이제 bastion host를 통해서 private한 서버에 접근해보자 private server는 linux로..
-
[Infrastructure] 스토리지클라우드 2023. 4. 11. 16:56
로컬 스토리지 서버 내부에 디스크를 설치해서 이용하는 저장 영역 설치할 수 있는 디스크 개수와 확장성이 적어짐 외부 스토리지 - 서버에 직접 연결(DAS) 로컬 스토리지만으로 용량이 부족할 때 필요한 만큼 디스크 용량 늘릴 수 있음 많은 디스크를 설치할 수 있으므로 RAID로 구성하여 i/o 성능을 크게 높일 수 있음 NAS - 네트워크를 통해 여러대의 서버가 액세스할 수 있는 스토리지 - 서버와 NAS간에는 NFS, SMB/CIFS, AFP같은 프로토콜을 이용해서 통신함 - 여러대의 서버에서 데이터 공유할 때나 여러대의 서버에서 발생하는 백업 및 로그 파일을 한군데로 모음 SAN - 블록 단위의 데이터 스토리지 전용 네트워크 - 고속 , 고품질 환경 FC-SAN - 기간계 데이터베이스등 중요한 데이터를..
-
[AWS] VPC 구성의 기본 개념클라우드/AWS 2023. 3. 1. 21:21
네트워크 선수 지식 - ip주소는 네트워크 주소 + 호스트 주소 - 각각을 옥탯이라 하고, 각 옥탯별로 0~255개의 범위이다 - a클래스 : 옥탯 1까지가 네트워크 아이디 + 나머지 옥탯은 호스트 아이디 - b클래스 : 옥탯 2까지 네트워크 아이디 - c클래스 : 옥탯 3까지 네트워크 아이디 -> 하지만 이런 클래스 별로 아이피 할당하는 방식은 사라지고 서브넷 마스크를 사용하기 시작함 -> a클래스는 /8, b클래스는 /16, c클래스는 /24 CIDR - ipv4 주소를 보다 효율적으로 사용함 - xxx.xxx.xxx.xxx/yy - 예를 들어 192.168.0.0/24면,앞에 8 * 3 = 24바이트는 고정이고 나머지 8바이트만 0~255의 범위를 가진다 VPC - vpc는 클라우드의 논리적으로 격..
-
[ToyProject] AWS를 이용한 얼굴 인식 시스템 #2클라우드/ToyProject 2023. 2. 26. 16:02
- lambda1. S3uploadLambda -> sns 주제인 request에 publish2. RekogLambda -> rekognition 수행 후 notify에 publish3. SlackLambda -> notify구독하고 있다가 결과를 slack에 전송 - SNS주제 2가지를 생성 1. S3uploadLambda- 람다 생성할 때 블루프린트 이용함 -> 트리거할 s3 등록- s3에 사진이 업로드 되면 트리거가 되어 해당 람다함수를 실행함- 람다함수는 doorlock_request topic에 등록된 사진의 이름을 publish함- 역할 RoleForS3uploadLambda 부여 2. RekogLambda- 블루프린트 이용하여 함수 생성- sns가 트리거가 되어 해당 람다 함수 실행- ..