본문 바로가기

전체 글

 (82)
AWS - CloudFront, Certificate Manager, 클라우드 보안(키 유출 대책) 실습 세팅 Route 53에서 호스팅 영역이 있어야 한다. 퍼블릭으로 접근이 가능한 서울 리전의 S3 버킷이 필요하다. (없으면 다음과 같이 생성) 서울 리전의 버킷에 index.html파일이 있어야한다. 똑같이 퍼블릭으로 접근 가능하고 가장 멀리 있는 리전의 S3 버킷이 있어야한다. 해당 리전에도 위의 작업들을 해준다. ('index.html'파일은 'PAULO'로 수정하여 구별되도록 한다.) 이 두 리전들을 새로고침을 해보면 속도 차이가 체감이 된다. 이 처럼 자기한테 가까운 리전에선 빠르지만, 반대로 멀리 있는 리전은 시간이 더 걸린다. 그렇기에 'CloudFront'로 자기한테 가장 빠른(가까운) 엣지로케이션으로 접근하게 하여 전 세계에서 보다 쾌적하게 서버를 사용하도록 해줄 수 있다. Certi..
AWS - EFS, NAT 게이트웨이 , S3 보안 그룹 및 네트워크 ACL 비교 보안 그룹 (SG) 네트워크 ACL (NACL) 인스턴스 레벨에서 운영된다. 서브넷 레벨에서 운영된다. 허용 규칙만 지원 허용 및 거부 규칙 지원 상태 저장(Stateful): 규칙에 관계없이 반환 트래픽이 자동으로 허용됨 (인바운드가 된다면 아웃바운드가 자동으로 따라옴) 상태 비저장(Stateless): 반환 트래픽이 규칙에 의해 명시적으로 허용돼야함 (인바운드와 아웃바운드를 따로 봐줘야함) 트래픽 허용 여부를 결정하기 전에 모든 규칙을 평가함 트래픽 허용 여부를 결정할 때 번호를 가장 낮은 규칙부터 순서대로 규칙을 처리한다. 인스턴스 시작 시 누군가 보안 그룹을 저장하거나, 나중에 보안 그룹을 인스턴스와 연결하는 경우에만 인스턴스에 적용됨 연결된 서브넷의 모든 인스..
AWS - Auto Scaling 구축할 네트워크 망도 Auto Scaling AutoScaling이란? 애플리케이션의 로드를 처리할 수 있는 정확한 수의 인스턴스를 보유하도록 보장할 수 있다. Auto Scaling 그룹이라는 인스턴스 모음을 생성한다. 각 Auto Scaling 그룹의 최소 인스턴스 수를 지정할 수 있으며, Auto Scaling에서는 그룹의 크기가 이 값 아래로 내려가지 않는다. 각 Auto Scaling 그룹의 최대 인스턴스 수를 지정할 수 있으며, Auto Scaling에서는 그룹의 크기가 이 값을 넘지 않는다. 원하는 용량을 지정한 경우 그룹을 생성한 다음에는 언제든지 Auto Scaling에서 해당 그룹에서 이만큼의 인스턴스를 보유할 수 있다. Cloud Watch를 통해 CPU의 사용률을 감시하고, 설정한 ..
AWS - IAM, RDS, ELB(NLB, ALB), Route 53, 워드프레스 IAM(Identity and Access Management) IAM 이란? AWS 서버스에 대한 액세스를 안전하게 제어하는 웹 서비스이다. IAM을 통해 사용자, 액세스 키와 같은 보안 자격 증명, 사용자와 애플리케이션이 어떤 AWS 리소스에 액세스할 수 있는지 제어하는 권한을 한 곳에서 관리할 수 있다. 사용자 그룹 생성 사용자 추가 '직접 정책 연결'은 root 사용자가 본인이 사용할 관리자 사용자를 생성할 때 주로 사용 이제 설정해준 'ReadOnly' 권한이 잘 적용되는지 확인해본다. 권한 수정 별칭 수정 IAM으로 로그인 할때, 계정 이름을 외우기 힘들다. 하지만, IAM 계정의 별칭을 변경할 수 있다. 이제 IAM 사용자로 로그인할 때 별칭을 이용해서 로그인 할 수 있다. RDS (Rela..
AWS - 비용, VPC, EC2, VPC Peering, EBS, EBS Snapshot AWS란? Amazon Web Services(AWS)는 전 세계적으로 분포한 데이터 센터에서 175개가 넘는 완벽한 기능의 서비스를 제공하는, 세계적으로 가장 포괄적이며, 널리 채택되고 있는 클라우드 플랫폼이다. 빠르게 성장하는 스타트업, 가장 큰 규모의 엔터프라이즈, 주요 정부 기관을 포함하여 수백만 명의 고객이 AWS를 사용하여 비용을 절감하고, 민첩성을 향상시키고, 더 빠르게 혁신하고 있다. AWS의 특장점 초기 비용 없이 사용한 만큼만 지불하는 종량 과금제 방식 온프레미스 서버 구축 기간과 비교하여 빠른 인프라 구축 속도 온프레미스 서버 환경의 리소스 확장 시와 달리 사전 리소스 확보 불필요 인스턴스(가상 서버) 라이프사이클의 손쉬운 관리 고가용성 및 무정지 장애허용 시스템 구축에 필요한 서비스..
GCP - 데이터베이스 서비스 GCP 데이터베이스 서비스 Cloud SQL 인스턴스는 완전 관리형 서비스인 관계형 MySQL, PostgreSQL, (MS)SQL Server 데이터베이스이다.Google에서 복제, 패치 관리, 데이터베이스 관리를 처리하기 때문에 가용성과 성능이 보장된다. Cloud SQL을 시작하려면 새 인스턴스를 만드거나 Database Migration Service를 사용해 SQL 데이터베이스를 Google Cloud로 마이그레이션하면 된다. Cloud SQL Cloud SQL 인스턴스 생성 윈도우에서 dbserver 접속 하지만 이러한 공개적인 방법은 좋지 않다. 그러므로 비공개로 접속하는 방법을 사용하겠다. 워드프레스 워드프레스 서버 생성 #!/bin/bash setenforce 0 yum install -..
GCP - 네트워크 서비스 GCP 네트워크 서비스 Virtual Private Cloud(VPC)는 Compute Engine 가상 머신(VM) 인스턴스, Google Kubernetes Engine(GKE) 클러스터, App Engine 가변형 환경에 네트워킹 기능을 제공한다. VPC는 클라우드 기반 리소스 및 서비스에 대해 확장 가능하고 유연한 글로벌 네트워킹을 제공한다. VPC 네트워크는 Google Cloud 내에서 가상화된다는 점을 제외하면 물리적 네트워크와 동일한 방식으로 생각할 수 있다. VPC 네트워크는 데이터 센터의 리전별 가상 서브네트워크(서브넷) 목록으로 구성된 전역 리소스로, 모든 리소스는 전역 광역 통신망을 통해 연결된다. VPC VPC 네트워크 만들기 테스트 용이기 때문에 모든 아이피에 대해서 icmp, ..
Azure - 워드프레스 VM 환경 구축 윈도우 VM 생성 Database VM 생성 #!/bin/bash apt-get update -y apt-get install -y mariadb-server 윈도우 VM 접속 dbserver 접속 ssh azureuser@[dbserver 프라이빗 주소] # 필자의 경우 이미지로 선택한 불스아이가 사용자 지정 데이터를 지원 안했다.. 재설치. sudo apt-get install -y mariadb-server # mysql server 설치 sudo mysql_secure_installation // 모두 'y'로 대답 (첫 root 비밀번호는 미입력, root 비밀번호 설정은 각자의 비밀번호로 설정) // PHP 설치 윈도우 VM - IIS 설치 윈도우 VM - PHP 설치 http..

티스토리툴바