본문 바로가기

Cloud/AWS

 (90)
AWS Network Firewall - Part 1 Today Keys : firewall, network, vpc, aws, 방화벽, managed, endpoint, 관리형, proxy, 네트워크, policy, rule, group 이번 포스팅은 AWS Network Firewall 입니다. Managed 서비스로 이제 방화벽이 제공되고, 다양한 기능도 있어서 사용자 요건에 따라서 좀 더 좋은 아키텍처를 만들 수 있을 것 같습니다. 개인적으로는 방화벽 처리를 하여도 Proxy되지 않아서 출발지 IP를 확인할 수 있다는 점은 매우 매력적인 것 같습니다. 전체적인 내용 정리를 다루기는 어려울 것 같고, 그런한 정리도 몇 번에 걸쳐서 될 것 같습니다. 오늘 포스팅에서는 AWS Network Firewall을 다양한 메뉴를 보고, 간단한 테스트 예제를 다룹..
AWS NAT Gateway로 Private NAT 구성하기 Today Keys : nat, snat, source nat, gateway, managed, aws, cloud, network, forward, 클라우드 AWS의 Private Subnet에서 인터넷으로 나가기 위해서 사용 가능한, Managed Service로 NAT Gateway가 있습니다. NAT Gateway를 AWS 내 사설 IP에서 인터넷으로 가기 위한 용도 뿐 아니라, On-Premise등 또 다른 사설로 가기 위한 Managed NAT로도 사용할 수도 있습니다. 이번 포스팅에서 NAT Gateway를 이용해서 VPC에서 다른 Private으로 가기 위한 Managed NAT로 사용해보는 예제입니다. 이번 포스팅에서 테스트를 위해서 만든 테스트 환경입니다. 왼쪽의 ZIGI-VPC에는 Z..
AWS ECU (EC2 Computing Unit) AWS ECU ▪ EC2 Computing Unit의 약자 ▪ EC2의 성능 수치로 vCPU가 존재하는 데, vCPU 만으로는 정확한 수치를 보장하기 어려움 - 실제 EC2를 구성하는 서버의 모든 CPU가 동일 사양이 하니기 때문에 vCPU 수량이 절대적인 수치로 보기 어려움. ※ 참고 vCPU 단위는 T2 인스턴스를 제외하고 CPU 코어의 스레드 (Core * 스레드) ▪ 동일한 vCPU를 할당한 인스턴스 타입이라고 하더라도 세대에 따라서 실제 사용된 물리 CPU의 성능의 차이가 있음. ▪ ECU 한 개당 제공하는 CPU 용량은 1.0–1.2GHz 2007 Opteron 또는 2007 Xeon 프로세서와 동일 Instance Type vCPU ECU r5.xlarge 4 19 r4.xlarge 4 16..
AWS NLB Target Group : Proxy Protocol v2 관련 Today Keys : Proxy protocol, target , group, mod_remoteip, aws, network load balancer, nlb, access log, cloud 이번 포스팅은 AWS Network Load Balancer에서 Target Group Type으로 IP를 사용하는 경우에도 Proxy Protocol를 이용해서 사용자 IP를 확인하는 방법에 대해서 알아봅니다. 이 방법은 Target Group Type이 IP인 경우 이외에도 Private Link를 통한 서비스 호출 시에도 동일하게 적용하여 사용자 IP를 확인할 수 있습니다. 먼저 서버에서 Proxy Protocol에 의한 사용자 IP를 Access Log에 남기기 위해서 설정하는 방법을 알아 봅니다. 아파..
AWS VPC Ingress Routing Today Keys : ingress , routing , security, gateway , igw , vgw , internet, route table, vpc, aws, cloud 이번 포스팅은 2019년 12월에 추가된 VPC Ingress Routing에 대한 내용입니다. 기존에 서브넷에만 적용되던 라우팅을 Internet Gateway나 Virtual Private Gateway에 적용하여 보다 유연하게 경로 제어를 할 수 있어서, 추가적인 보안 정책 수립을 용이하게 도와줄 수 있습니다. Ingress Routing ▪ IGW 및 VGW를 통해서 통신하는 VPC 트래픽에 라우팅 테이블을 적용하여 VPC 내의 가상 어플라이언스로 경로를 통하도록 하여, 네트워크 및 보안 정책을 수립할 수 있도록 ..
AWS - Placement Group (배치그룹) Today Keys : 배치그룹, placement groups, 클러스터, 파티션, 분산, cluser, partition, spread, ec2, instance, 워드로드 이번 포스팅은 AWS EC2 인스턴스를 워크로드에 맞춰서 최적의 배치를 할 수 있도록 도와주는 배치그룹(Placement Groups)에 대한 정리 포스팅입니다. Placement Groups(배치 그룹) ▪ 새로운 EC2 인스턴스를 시작하면, 인스턴스는 기본 하드웨어 전반에 분산되도록 하여 장애 시의 영향도를 줄임. ▪ 하지만, 워크로드에 따라서 인스턴스의 배치를 조정하는 것이 더 유리한 경우가 있음 ▪ 배치 그룹을 사용하여, 인스턴스의 배치 전략을 선택하여, 워크로드에 따른 최적의 배치를 할 수 있도록 할 수 있음. ▪ 배치 ..
AWS EC2 키페어 대신 Password로 접근하기 Today Keys : 키페어, 접속, ssh, keypair, password, 암호, sshd, PasswordAuthentication, aws, connect, sshd_cofnig 이번 포스팅은 AWS EC2를 기본 키페어 방식이 아닌 Password 방식으로 접근할 수 있도록 설정을 변경하는 예제입니다 먼저 키페어를 이용해서 EC2에 접근합니다. 접속 후에 sshd_config에서 PasswordAuthentication을 Yes로 바꿔야 합니다. 기본 설정 값은 아래의 그림처럼 no가 활성화 되어 있고, yes가 주석처리 되어 있는 것을 볼 수 있습니다. sshd_config 파일에서 no라는 설정이 활성화 된 것을 다음과 같이 주석처리하고 yes 설정의 주석을 제거합니다. 설정 변경 후, ..
Lambda Function을 위한 향상된 VPC 네트워크 Today Keys : Lambda , function , vpc , hyperplane , network , eni , cold start , 람다 , 네트워크 , aws , 클라우드 , cloud 이번 포스팅은 Lambda Function을 위한 향상된 VPC 네트워크에 대한 내용입니다. 이미 AWS 공식 블로그에서도 볼 수 있는 내용이지만, 개인적인 취향에 맞춰서 정리해 보았습니다. 기존 네트워크 모델 ▪ Lambda의 모든 컴퓨팅 인프라는 서비스가 소유한 VPC(default system-managed) 내에서 실행 ▪ Lambda를 이용해서 VPC 내에 액세스가 가능하도록 Lambda를 VPC에 연결 할 수 있음. ▪ Lambda가 VPC 내에 접근하기 위해서 Lambda가 VPC로 접근할 수 ..

티스토리툴바