AWS EC2 키페어 대신 Password로 접근하기
Today Keys : 키페어, 접속, ssh, keypair, password, 암호, sshd, PasswordAuthentication, aws, connect, sshd_cofnig 이번 포스팅은 AWS EC2를 기본 키페어 방식이 아닌 Password 방식으로 접근할 수 있도록 설정을 변경하는 예제입니다 먼저 키페어를 이용해서 EC2에 접근합니다. 접속 후에 sshd_config에서 PasswordAuthentication을 Yes로 바꿔야 합니다. 기본 설정 값은 아래의 그림처럼 no가 활성화 되어 있고, yes가 주석처리 되어 있는 것을 볼 수 있습니다. sshd_config 파일에서 no라는 설정이 활성화 된 것을 다음과 같이 주석처리하고 yes 설정의 주석을 제거합니다. 설정 변경 후, ..
Lambda Function을 위한 향상된 VPC 네트워크
Today Keys : Lambda , function , vpc , hyperplane , network , eni , cold start , 람다 , 네트워크 , aws , 클라우드 , cloud 이번 포스팅은 Lambda Function을 위한 향상된 VPC 네트워크에 대한 내용입니다. 이미 AWS 공식 블로그에서도 볼 수 있는 내용이지만, 개인적인 취향에 맞춰서 정리해 보았습니다. 기존 네트워크 모델 ▪ Lambda의 모든 컴퓨팅 인프라는 서비스가 소유한 VPC(default system-managed) 내에서 실행 ▪ Lambda를 이용해서 VPC 내에 액세스가 가능하도록 Lambda를 VPC에 연결 할 수 있음. ▪ Lambda가 VPC 내에 접근하기 위해서 Lambda가 VPC로 접근할 수 ..
Hybrid Cloud / Multi Account - DNS
Today Keys : route53 , resolver , dns , hybrid , cloud , multi , account , domain , 리졸버 , 도메인 , 하이브리드 , 클라우드 이번 포스팅은 AWS에서 Hybrid와 Multi Account 운영 시에 필요할 수 있는 상호 간의 도메인 질의에 대해서 알아봅니다. Route53 Resolver을 이용하면, Hybrid와 Multi Account 운영 시의 도메인 질의를 손쉽게 할 수 있도록 도와줍니다. Hybrid와 Multi Account 간의 DNS 질의 Route53 Resolver를 통한 Hybrid 질의 지원 ▪ AWS와 On-Premise 서비스가 AWS DNS, On-Premise DNS에 등록된 도메인에 대해 질의가 필요할 ..
AWS - API Gateway 기반 VPC Link
Today Keys : API , gateway , vpc , link , 게이트웨이 , nlb , aws , 링크 , 연결 , 가용 이번 포스팅은 AWS API Gateway에서 VPC 내부의 서비스를 호출하기 위해서 사용 할 수 있는 VPC Link에 대한 예제 포스팅입니다. 사실 VPC Link를 이용하면, NLB에 대한 Target 지정에 따라 인터넷에 노출된 API Gateway를 이용해서 VPC 내부의 서비스 뿐만 아니라, On-Premise 서비스도 호출이 가능합니다. 오늘 포스팅에서 다루게 될 VPC Link 예제에 대한 구성입니다. VPC 내에 ec2 2대로 각각 SVR#1, 2를 구성하고 각각의 웹서버를 띄웁니다. NLB에서는 각 서버에 대해서 80, 8080으로 리스너를 만들고 이렇게..
AWS - VPC : Part 17 [Network Manager-3]
Today Keys : Network Manager, site, vpn, link, 네트워크, 매니저, aws, cloud, transit, gateway, 클라우드, 관리 올 해 첫 포스팅입니다. Transit Gateway 신규 추가 기능 중에 하나인 Network Manager에 대한 3 번째 포스팅이네요. 이번 포스팅은 Network Manager에서 Site를 등록하고, 해당 Site에 VPN 장비를 연결하는 예제입니다. 실제 여기서 연동하는 VPN은 AWS를 지원하는 SD-WAN용 장비로 하면 좋겠지만, 없기 때문에.. ^^; 일반 IPSEC을 지원하는 VPN(실제 Azure VPN으로 연동했습니다.)으로 연동했습니다. 참고로 포스팅은 Network Manager를 볼 때 순차적으로 볼 부분이..
AWS - VPC : Part 16 [Network Manager-2]
Today Keys : Network Manager, Global Network, Transit Gateway, 네트워크, 매니저, TGW, attach, vpc, vpn, aws, cloud, 클라우드, 올해의 마지막(?) 포스팅은 Transit Gateway 신규 추가 기능 중에 하나인 Network Manager에 대한 2 번째입니다. 지난 포스팅에서 Network Manager가 무엇인지와 어떤 기능이 있는지 알아보았고, 이번 포스팅에서는 Network Manager를 살짝 둘러봅니다. Network Manager에 대한 추가 포스팅은 내년(?)에도 이어질 예정입니다. Network Manager에서 관리할 Global Network를 만들고, Global Network에서 관리하는 VPC와 VP..
AWS - VPC : Part 15 [Network Manager]
Today Keys : Network manager, global network, site, link, device, transit gateway, manage, 통합, 관리, 매니저, aws 이번 포스팅은 re.Invent에서 Transit Gateway 신규 추가 기능 중에 하나인 Network Manager에 대한 정리입니다. Network에 대한 정리는 추후에 내용이 업데이트 될 수 있으며, 실제 Network Manager를 만들고 테스트하는 포스팅은 현재 테스트까지는 완료된 상태여서 조만간 추가 포스팅 예정입니다. Transit Gateway 신규 추가 기능에 대한 포스팅을 보시려면, https://zigispace.net/1064 을 확인하시면 됩니다. Network Manager • AWS..
