본문 바로가기

AWS

 (75)
AWS NLB Target Group : Proxy Protocol v2 관련 Today Keys : Proxy protocol, target , group, mod_remoteip, aws, network load balancer, nlb, access log, cloud 이번 포스팅은 AWS Network Load Balancer에서 Target Group Type으로 IP를 사용하는 경우에도 Proxy Protocol를 이용해서 사용자 IP를 확인하는 방법에 대해서 알아봅니다. 이 방법은 Target Group Type이 IP인 경우 이외에도 Private Link를 통한 서비스 호출 시에도 동일하게 적용하여 사용자 IP를 확인할 수 있습니다. 먼저 서버에서 Proxy Protocol에 의한 사용자 IP를 Access Log에 남기기 위해서 설정하는 방법을 알아 봅니다. 아파..
AWS VPC Ingress Routing Today Keys : ingress , routing , security, gateway , igw , vgw , internet, route table, vpc, aws, cloud 이번 포스팅은 2019년 12월에 추가된 VPC Ingress Routing에 대한 내용입니다. 기존에 서브넷에만 적용되던 라우팅을 Internet Gateway나 Virtual Private Gateway에 적용하여 보다 유연하게 경로 제어를 할 수 있어서, 추가적인 보안 정책 수립을 용이하게 도와줄 수 있습니다. Ingress Routing ▪ IGW 및 VGW를 통해서 통신하는 VPC 트래픽에 라우팅 테이블을 적용하여 VPC 내의 가상 어플라이언스로 경로를 통하도록 하여, 네트워크 및 보안 정책을 수립할 수 있도록 ..
AWS EC2 키페어 대신 Password로 접근하기 Today Keys : 키페어, 접속, ssh, keypair, password, 암호, sshd, PasswordAuthentication, aws, connect, sshd_cofnig 이번 포스팅은 AWS EC2를 기본 키페어 방식이 아닌 Password 방식으로 접근할 수 있도록 설정을 변경하는 예제입니다 먼저 키페어를 이용해서 EC2에 접근합니다. 접속 후에 sshd_config에서 PasswordAuthentication을 Yes로 바꿔야 합니다. 기본 설정 값은 아래의 그림처럼 no가 활성화 되어 있고, yes가 주석처리 되어 있는 것을 볼 수 있습니다. sshd_config 파일에서 no라는 설정이 활성화 된 것을 다음과 같이 주석처리하고 yes 설정의 주석을 제거합니다. 설정 변경 후, ..
Lambda Function을 위한 향상된 VPC 네트워크 Today Keys : Lambda , function , vpc , hyperplane , network , eni , cold start , 람다 , 네트워크 , aws , 클라우드 , cloud 이번 포스팅은 Lambda Function을 위한 향상된 VPC 네트워크에 대한 내용입니다. 이미 AWS 공식 블로그에서도 볼 수 있는 내용이지만, 개인적인 취향에 맞춰서 정리해 보았습니다. 기존 네트워크 모델 ▪ Lambda의 모든 컴퓨팅 인프라는 서비스가 소유한 VPC(default system-managed) 내에서 실행 ▪ Lambda를 이용해서 VPC 내에 액세스가 가능하도록 Lambda를 VPC에 연결 할 수 있음. ▪ Lambda가 VPC 내에 접근하기 위해서 Lambda가 VPC로 접근할 수 ..
[Azure/AWS]Public Cloud와 온프레미스 간의 IP 중복 시, 서비스 통신 방법 Today Keys : ip 중복, ip overlap , hybrid , 하이브리드, 충돌 , public , cloud , 클라우드 , aws , azure , private link 이번 포스팅에서는 Public Cloud와 온프레미스 간의 네트워크 대역이 중복된 경우에 서비스 호출을 어떻게 할 수 있는지에 대한 포스팅입니다. 물론 이러한 방법을 사용하지 않고 하이브리드 클라우드 구성을 위해서는 중복되지 않은 IP 설계를 해야겠으나, 이미 기존에 구축된 서비스 간의 통신이 필요한 경우에 사용할 수 있는 방법으로 보시면 될 것 같습니다. Public Cloud와 On-Premise를 연동해서 쓰는 하이브리드 클라우드 설계 시에 중요한 부분 중에 하나는 IP 설계입니다. 하이브리드 구성을 위해서는 Pu..
AWS - ECS Fargate 예제 Today Keys : ECS , Fargate , container , aws , awsvpc , 파게이트 , 컨테이너 , cloud , 클라우드 이번 포스팅은 AWS에서 ECS에서 Fargate로 간단한 웹 페이지를 띄우는 예제입니다. 먼저 Fargate를 앞단에서 사용 할 ELB를 생성합니다. ALB와 NLB 모두 사용 가능하며, 예제에서는 ALB를 생성해둡니다. ALB의 Targer Group입니다. ALB 설정 값입니다. 이제 Task Definitions(작업 정의)를 시작합니다. Fargate로 생성할 예정이기 때문에 Fargate를 선택합니다. 작업 정의 이름을 'ZIGI-Task-Def'로 지정했습니다. 다른 AWS 서비스를 사용하지 않기 때문에 별도의 Task Role를 지정하지는 않습..
AWS - API Gateway 기반 VPC Link Today Keys : API , gateway , vpc , link , 게이트웨이 , nlb , aws , 링크 , 연결 , 가용 이번 포스팅은 AWS API Gateway에서 VPC 내부의 서비스를 호출하기 위해서 사용 할 수 있는 VPC Link에 대한 예제 포스팅입니다. 사실 VPC Link를 이용하면, NLB에 대한 Target 지정에 따라 인터넷에 노출된 API Gateway를 이용해서 VPC 내부의 서비스 뿐만 아니라, On-Premise 서비스도 호출이 가능합니다. 오늘 포스팅에서 다루게 될 VPC Link 예제에 대한 구성입니다. VPC 내에 ec2 2대로 각각 SVR#1, 2를 구성하고 각각의 웹서버를 띄웁니다. NLB에서는 각 서버에 대해서 80, 8080으로 리스너를 만들고 이렇게..
AWS - VPC : Part 17 [Network Manager-3] Today Keys : Network Manager, site, vpn, link, 네트워크, 매니저, aws, cloud, transit, gateway, 클라우드, 관리 올 해 첫 포스팅입니다. Transit Gateway 신규 추가 기능 중에 하나인 Network Manager에 대한 3 번째 포스팅이네요. 이번 포스팅은 Network Manager에서 Site를 등록하고, 해당 Site에 VPN 장비를 연결하는 예제입니다. 실제 여기서 연동하는 VPN은 AWS를 지원하는 SD-WAN용 장비로 하면 좋겠지만, 없기 때문에.. ^^; 일반 IPSEC을 지원하는 VPN(실제 Azure VPN으로 연동했습니다.)으로 연동했습니다. 참고로 포스팅은 Network Manager를 볼 때 순차적으로 볼 부분이..

티스토리툴바