AWS VPC Ingress Routing
Today Keys : ingress , routing , security, gateway , igw , vgw , internet, route table, vpc, aws, cloud 이번 포스팅은 2019년 12월에 추가된 VPC Ingress Routing에 대한 내용입니다. 기존에 서브넷에만 적용되던 라우팅을 Internet Gateway나 Virtual Private Gateway에 적용하여 보다 유연하게 경로 제어를 할 수 있어서, 추가적인 보안 정책 수립을 용이하게 도와줄 수 있습니다. Ingress Routing ▪ IGW 및 VGW를 통해서 통신하는 VPC 트래픽에 라우팅 테이블을 적용하여 VPC 내의 가상 어플라이언스로 경로를 통하도록 하여, 네트워크 및 보안 정책을 수립할 수 있도록 ..
AWS - Placement Group (배치그룹)
Today Keys : 배치그룹, placement groups, 클러스터, 파티션, 분산, cluser, partition, spread, ec2, instance, 워드로드 이번 포스팅은 AWS EC2 인스턴스를 워크로드에 맞춰서 최적의 배치를 할 수 있도록 도와주는 배치그룹(Placement Groups)에 대한 정리 포스팅입니다. Placement Groups(배치 그룹) ▪ 새로운 EC2 인스턴스를 시작하면, 인스턴스는 기본 하드웨어 전반에 분산되도록 하여 장애 시의 영향도를 줄임. ▪ 하지만, 워크로드에 따라서 인스턴스의 배치를 조정하는 것이 더 유리한 경우가 있음 ▪ 배치 그룹을 사용하여, 인스턴스의 배치 전략을 선택하여, 워크로드에 따른 최적의 배치를 할 수 있도록 할 수 있음. ▪ 배치 ..
AWS EC2 키페어 대신 Password로 접근하기
Today Keys : 키페어, 접속, ssh, keypair, password, 암호, sshd, PasswordAuthentication, aws, connect, sshd_cofnig 이번 포스팅은 AWS EC2를 기본 키페어 방식이 아닌 Password 방식으로 접근할 수 있도록 설정을 변경하는 예제입니다 먼저 키페어를 이용해서 EC2에 접근합니다. 접속 후에 sshd_config에서 PasswordAuthentication을 Yes로 바꿔야 합니다. 기본 설정 값은 아래의 그림처럼 no가 활성화 되어 있고, yes가 주석처리 되어 있는 것을 볼 수 있습니다. sshd_config 파일에서 no라는 설정이 활성화 된 것을 다음과 같이 주석처리하고 yes 설정의 주석을 제거합니다. 설정 변경 후, ..
Lambda Function을 위한 향상된 VPC 네트워크
Today Keys : Lambda , function , vpc , hyperplane , network , eni , cold start , 람다 , 네트워크 , aws , 클라우드 , cloud 이번 포스팅은 Lambda Function을 위한 향상된 VPC 네트워크에 대한 내용입니다. 이미 AWS 공식 블로그에서도 볼 수 있는 내용이지만, 개인적인 취향에 맞춰서 정리해 보았습니다. 기존 네트워크 모델 ▪ Lambda의 모든 컴퓨팅 인프라는 서비스가 소유한 VPC(default system-managed) 내에서 실행 ▪ Lambda를 이용해서 VPC 내에 액세스가 가능하도록 Lambda를 VPC에 연결 할 수 있음. ▪ Lambda가 VPC 내에 접근하기 위해서 Lambda가 VPC로 접근할 수 ..
Hybrid Cloud / Multi Account - DNS
Today Keys : route53 , resolver , dns , hybrid , cloud , multi , account , domain , 리졸버 , 도메인 , 하이브리드 , 클라우드 이번 포스팅은 AWS에서 Hybrid와 Multi Account 운영 시에 필요할 수 있는 상호 간의 도메인 질의에 대해서 알아봅니다. Route53 Resolver을 이용하면, Hybrid와 Multi Account 운영 시의 도메인 질의를 손쉽게 할 수 있도록 도와줍니다. Hybrid와 Multi Account 간의 DNS 질의 Route53 Resolver를 통한 Hybrid 질의 지원 ▪ AWS와 On-Premise 서비스가 AWS DNS, On-Premise DNS에 등록된 도메인에 대해 질의가 필요할 ..
AWS - API Gateway 기반 VPC Link
Today Keys : API , gateway , vpc , link , 게이트웨이 , nlb , aws , 링크 , 연결 , 가용 이번 포스팅은 AWS API Gateway에서 VPC 내부의 서비스를 호출하기 위해서 사용 할 수 있는 VPC Link에 대한 예제 포스팅입니다. 사실 VPC Link를 이용하면, NLB에 대한 Target 지정에 따라 인터넷에 노출된 API Gateway를 이용해서 VPC 내부의 서비스 뿐만 아니라, On-Premise 서비스도 호출이 가능합니다. 오늘 포스팅에서 다루게 될 VPC Link 예제에 대한 구성입니다. VPC 내에 ec2 2대로 각각 SVR#1, 2를 구성하고 각각의 웹서버를 띄웁니다. NLB에서는 각 서버에 대해서 80, 8080으로 리스너를 만들고 이렇게..
AWS - VPC : Part 17 [Network Manager-3]
Today Keys : Network Manager, site, vpn, link, 네트워크, 매니저, aws, cloud, transit, gateway, 클라우드, 관리 올 해 첫 포스팅입니다. Transit Gateway 신규 추가 기능 중에 하나인 Network Manager에 대한 3 번째 포스팅이네요. 이번 포스팅은 Network Manager에서 Site를 등록하고, 해당 Site에 VPN 장비를 연결하는 예제입니다. 실제 여기서 연동하는 VPN은 AWS를 지원하는 SD-WAN용 장비로 하면 좋겠지만, 없기 때문에.. ^^; 일반 IPSEC을 지원하는 VPN(실제 Azure VPN으로 연동했습니다.)으로 연동했습니다. 참고로 포스팅은 Network Manager를 볼 때 순차적으로 볼 부분이..
