본문 바로가기

전체 글

 (82)
Terraform - 모듈식 생성, ALB와 ASG, NAT + RDS 생성 모듈 생성 aws_set 저번 시간에는 하나의 main.tf에 모든 블록(output 까지)을 넣었다. 하지만 이번엔 각각 분리 시켜 하나의 템플릿으로 만들겠다. 즉, '모듈화'를 할 것이다. # 'terraform'폴더 안에 'aws-set'폴더 생성 후 이동 mkdir aws-set && cd $_ # main.tf 생성 vi main.tf // variable "security_group_name" { description = "The name of the security group" type = string default = "terraform-example-instance" } // # variables.tf 생성 vi variables.tf // provider "aws" { region = ..
Terraform - 설치 및 사용 Terraform 이란? 과거 시스템 관리자는 인프라를 수동으로 구축하고 관리했다. 그리고 모든 서버, 데이터베이스, 로드 밸런서, 네트워크를 수작업으로 생성하고 관리했기 때문에 서버 다운, 구성 실수, 배포 오류가 자주 발생했었다. 테라폼은 간단한 선언적 언어를 사용하여 인프라를 코드로 정의한다. 몇 가지 명령을 사용하여 AWS, Azure, GCP 같은 다양한 퍼블릭 클라우드 공급자와 오픈스택, ESXi 같은 프라이빗 클라우드와 가상화 플랫폼에서 해당 인프라를 배포 및 관리하게 해준다. Terraform 의 작동 방식 테라폼은 해시코프사에서 Go언어로 개발한 오픈소스도구이다. 운영체제마다 바이너리 파일이 존재하는데 Go 코드는 하나의 바이너리 파일로 컴파일되며 Terraform이라는 명령어로 실행할 ..
AWS CloudFormation AWS CloudFormation(Azure Resource Manager,GCP Deployment Manager) Terraform의 이해를 이해 먼저 AWS CloudFormation을 사용해본다. 단, 실무에서는 범용성의 이유로 CloudFormation보단 Terraform을 사용함을 기억하자. 주요 섹션 Resources(생성) AWS 인프라의 실질적인 섹션이다. EC2 인스턴스, S3 버킷, ELB등과 같은 클라우드 포메이션을 이용해 AWS 웹 콘솔에서 실행하는 것으로 거의 모든 리소스 유형을 생성할 수 있다. 하지만 신규 또는 최첨단의 AWS 리소스는 즉시 제공되지 않는 경우가 종종 있다. 리소스에는 기본 반환값이 있다. Ref를 이용해 이 반환값을 얻어올 수 있고 템플릿의 다른 위치에 사..
Iac(코드형 인프라) 개념 및 환경 세팅, AWS CLI로 인스턴스 생성 IaC(코드형 인프라)란? 코드(스크립트)를 작성 및 실행하여 인프라를 생성, 배포, 수정, 정리하는 것을 의미한다. 이는 서버를 물리적으로 설치하는 등의 하드웨어 측면을 포함하여 운영의 모든 측면을 소프트웨어적으로 생각하는 중대한 사고 전환을 보여준다. 코드형 인프라의 핵심은 서버, 데이터베이스, 네트워크, 로그 파일, 애플리케이션 구성, 문서, 자동화된 테스트, 배포 프로세스 등 거의 모든 것을 코드(스크립트)로 관리할 수 있다. 처음에는 스크립트로 작성하는 것이 어렵지만, 한 번 작성하면 재사용이 가능하다는 장점이 있다. 즉, 자동화가 가능해진다. 코드형 인프라 도구로는 애드혹 스크립트(사용자 데이터 - #!/bin/bash), 구성 관리 도구(Ansible - SSH, Python), 서버 템플릿..
세미 프로젝트 2차 - 구현 과정 및 결과 Amazon Aurora Aurora DB 생성 읽기 복제본 추가 오토 스케일링 추가 DMS 복제 인스턴스 생성 소스(RDS) 엔드포인트 생성 타겟(EC2) 엔드포인트 생성 마이그레이션 테스크 생성 GSLB 도쿄 ALB 생성 대상 그룹 생성 서울 ALB 생성 대상 그룹 생성 Route 53 레코드 생성 서울 리전의 서버를 다운 시키면,
AWS - VPN, GSLB 네트워크 망도 VPN 고객 게이트웨이(CGW) 생성 가상 프라이빗 게이트웨이(VGW) 생성 VPN (S2S: Site to Site) 연결 생성 오픈스택 - 네트워크 생성 오픈스택 - 라우터 생성 오픈스택 - 보안 그룹 생성 세 개의 보안 규칙을 추가. 오픈스택 - Floating IP 할당 기존 자원들 정리 만일, 기존의 인스턴스가 남아있다면 정리해주자. micro 있는지 확인 이미지에 Centos와 우분투 있는지 확인. 오픈스택 - 키 페어 생성 오픈스택 - 인스턴스 시작 MobaXterm으로 오픈스택 접근 이제 MobaXterm을 통해 CLI로 이전에 받았던 'txt'파일의 가이드에 맞춰 진행한다. # 오픈 스택이 설치된 VM에 libreswan 설치 yum install -y libreswan #..
AWS - WAF, NAT 인스턴스를 이용한 네트워크 구성 구현할 네트워크 망도 WAF ALB 생성 # dvwa 컨테이너 안쪽으로 접근 docker container exec -it dvwa /bin/bash 레코드 생성 # httpd 중단(80포트이므로 충돌나기 때문) systemctl stop httpd # 컨테이너 리스트 확인 docker container ls -a # dvwa 컨테이너 시작. docker container start dvwa 이런 식으로 SQL의 허점을 노려 모든 정보가 노출될 수도 있다. 그러므로 WAF를 통해 이러한 취약점을 보완해야한다. ACL 생성 NAT 인스턴스를 이용한 네트워크 구성 NAT 인스턴스 생성 # MobaXterm으로 NAT Instance에 접속해서 다음 명령어 실행 # 아이피 포워드 기능을 활성화 sudo sys..
AWS - 클라우드 보안(공인인증서 발급 및 HTTPS 보안 연결), 아마존 Inspector, CloudWatchLog ACM을 이용한 공인인증서 발급 및 HTTPS 보안 연결 ALB에 인증서를 적용하여 생성 아마존 Inspector 아마존 Inspector란? Amazon Inspector 인스턴스의 네트워크 액세스 가능성 및 해당 인스턴스에서 실행되는 애플리케이션의 보안 상태를 테스트한다. Amazon Inspector는 노출, 취약성 및 모범 사례와의 차이를 평가한다. Amazon Inspecotr는 평가를 수행한 후, 상세한 보안 평가 결과 목록을 제공하며, 이 목록은 심각도 수준에 따라 구성되어있다. Amazon Inspector는 사전 정의된 소프트웨어도 제공한다. 에이전트는 평가하려는 EC2 인스턴스의 운영 체제에 선택적으로 설치할 수 있다. 에이전트는 네트워크, 파일 시스템 및 프로세스 활동을 포함한 EC2..

티스토리툴바