반응형 CLOUD/AWS200 AWS ENI 란 Elastic network interface 논리적 네트워킹 구성요소라고 docs에는 나와있다. 개인적인 관점에서보면 가상의 설정된 네트워크 어댑터를 가상 서버에 뗏다 붙였다 할수있는 구성요소인것같다. 이게 되게 특이한게 설정되어 잇는 네트워크를 서버에 갖다 붙인다는점이다. 원래 서버에 네트워크 설정하려면 네트워크를 만들고 서버를 해당 네트워크에 연결하는 방식인데 이게 있으면 가지고 있는 서버를 ENI를 붙여서 구성을 후속으로 하여 여러 장애조치에 유용할수가 있다. (네트워크 고장나면 다른네트워크에 붙이는 시나리오식) 그러나 특정 AZ에 설정되므로 다른 AZ에 설정이 안되어 당황하지말자. https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/using-.. 2022. 2. 17. 배치그룹(placement) 개념 하드웨어 분산처리를 ec2에서 할수 있도록 하는 시스템 방법은 클러스터, 분산, 파티션 세가지로 나뉩니다. 클러스터는 한곳에 몰아넣어 처리하는 방식(낮은 지연시간을 가집니다.) 파티션은 AZ로 나눈후 파티션이라는 논리적 개념으로 한번 더 나눕니다. 파티션은 랙을 공유하기 때문에 단일 하드웨어 장애를 공유하지 않습니다. 파티션은 최대 7개 생성이 가능합니다. (파티션내에는 계정제한에 따라다릅니다.) 분산은 AZ(최대7개)별로 분산하는방식, AZ내에서는 서로다른 랙에 배치됩니다.(가장 안전) 자세한내용은 DOCS에서.. https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/placement-groups.html#placement-groups-partition.. 2022. 2. 17. AWS spotinstance 란? 스팟 인스턴스 시간에 따라 변하는 인스턴스 가격으로 인스턴스를 구매 즉, 코인같이 실시간으로 비용이 변동되는 인스턴스를 해당 시간이나 가격에 따라 비용을 지불하는 방식입니다. 설정에 따라 다양하게 이용할수 있는데 보통 최대가격을 설정하여 해당가격을 넘으면 인스턴스를 중지 시켜버리는 방식.(최고가격을 지정하지 않으면 온디맨드 가격으로 설정이 됩니다.) 요청하는 방식에서 독특한데 스팟 인스턴스 요청에서 시작 그룹을 지정하여 해당 인스턴스를 모두 시작할 수 있는 경우에만 스팟 인스턴스 세트를 시작하도록 Amazon EC2에 알립니다. 또한 스팟 서비스가 시작 그룹에 있는 인스턴스 중 하나를 종료해야 하는 경우(예를 들어, 스팟 가격이 최고 가격을 초과하는 경우) 모든 인스턴스를 종료해야 합니다. 그러나 사용자가 시작 그룹에.. 2022. 2. 17. 전용호스트 전용인스턴스 차이 차이는 https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/dedicated-hosts-overview.html 전용 호스트 - Amazon Elastic Compute Cloud 전용 호스트 Amazon EC2 전용 호스트는 고객 전용의 EC2 인스턴스 용량을 갖춘 물리적 서버입니다. 전용 호스트를 사용하면 Windows Server, Microsoft SQL Server, SUSE 및 Linux Enterprise Server를 포함한 기존 소켓 docs.aws.amazon.com docs에 나와 있는표와 같다. 전용 호스트, 인스턴스는 자신만의 서버를 aws에서 가져오는건데 호스트의 경우는 여러 인스턴스를, 전용 인스턴스는 하나만 사용한다. 특이한.. 2022. 2. 17. AWS elasticloadblancer 개념 만약 클라우드에 많은 서버가 존재하고 (EC2) 그들이 end-user에게 같은 서비스를 제공한다고 생각해보자. 우리가 naver.com 에 접속할 때 모든 유저가 하나의 서버로 접속하지 않는 것처럼, 실제로 존재하는 많은 서비스가 많은 서버를 두고 하나의 도메인 address를 이용해서 분배를 시키게 된다. 이러한 네트워크를 분배하는 기능을 가진 것을 로드발런스라고 한다. AWS 클라우드에 제공하는 load balancing 서비스를 Elastic Load Balancing이라고 한다. 물론 로드발런싱을 instance에서 직접할 수도 있는데, VM에 Nginx를 설치하고 해당 웹서버에 의해서 네트워크 트래픽에 근거하여 분배를 시킬수도 있는데, 여기서 말하는 ELB는 일종의 서비스 개념이라고 생각하면 .. 2022. 2. 15. AWS ElasticSearch kibana(VPC외부에서 접속) 웬만한 elastic search는 VPC 내부에서만 설정가능하게 되어있다.(보안상) 위처럼 두가지를 선택하는데 퍼블릭하면 개나소나 하므로 보안상 매우 취약하므로 VPC를 한다. 이걸 설정하면 VPC 내부에서만 ES를 접속할수 있어서 로컬에서 테스트할때 굉장히 까다로운 상황이 발생한다. 그래서 해당 VPC내에 EC2를 생성하여 이 EC2에 설정을 하여 kibana에 접속하거나 elasticsearch에 접속한다. 내가 알기론두가지가 있다. 1. tunneling 2. Nginx Proxy를 이용하여 접속 1의 경우는 설정이 간단하나 로컬로 접속하기 때문에 한명만 접속이가능하고 2의 경우 인증등 설정이 더 빡세다는 단점이 있지만 접속정보만 있으면 여러사람이 접속 가능하다. 1. Tunneling(이분덕에 .. 2022. 2. 14. codedeploy 에러로그 /var/log/aws/codedeploy-agent/codedeploy-agent.log 에서 로그 확인하면됨 2022. 2. 9. rds 생성 에러 Cannot create a publicly accessible DBInstance. The specified VPC does not support DNS resolution, DNS hostnames, or both. Update the VPC and then try again 라는 에러 vpc에서 이걸 체크해줘야함 https://iamreadytocommit.tistory.com/42 aws RDS 생성중 VPC 관련 에러가 발생하는 경우 RDS 생성중 아래와 같은 에러가 발생했다. Cannot create a publicly accessible DBInstance. The specified VPC does not support DNS resolution, DNS hostnames, or both. .. 2022. 2. 7. Xshell 로 EC2 접속하기 Xshell에서 EC2 접속하기 처음 연결하면 호스트에 ec2의 public IP를 입력한다 ec2-user@ip 이런걸 입력하면 안됨 그리고 나서 pem 키를 등록해줘야하는데 사용자인증에서 Public Key를 선택하고 설정을 누른다. 그럼 아래와 같이 나오는데 나는 지금 등록된 상태라서 뜨는거고 찾아보기해서 해당 파일을 선택해줘야 합니다. 찾아보기 누르면 아래와 같은 화면이 나오는데 가져오기를 누릅니다. 그러면 아래와 같이 키가 나옵니다. 그리고 등록정보를 눌러 pem키의 비밀번호를 입력해야합니다. 암호변경을 클릭하면 아래와 같은화면이 나옵니다 처음등록이라면 현재암호에는 아무것도 입력하지 않아도 되고 암호를 등록합니다. 등록한 암호를 public key 설정에 입력하고 접속하면 됩니다. 짜잔 정리하자.. 2022. 2. 7. AWS WAF AWS WAF는 Amazon CloudFront 배포, Amazon API Gateway REST API, 애플리케이션 로드 밸런서 또는 AWS AppSync GraphQL API로 전달되는 HTTP 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽입니다. 또한 AWS WAF을 사용하여 콘텐츠에 대한 액세스를 제어할 수 있습니다. 요청이 시작되는 IP 주소 또는 쿼리 문자열의 값과 같이 지정하는 조건에 따라 보호된 리소스와 연결된 서비스는 요청된 콘텐츠나 HTTP 403 상태 코드 (금지됨) 로 요청에 응답합니다. 또한 요청이 차단될 때 사용자 지정 오류 페이지를 반환하도록 CloudFront를 구성할 수 있습니다. 종류 WEB ACL – 웹 액세스 제어 목록(ACL)을 사용하여 AWS 리소스 집합을 보.. 2022. 1. 25. AWS API Gateway 정리 목차 Amazon API Gateway는 규모와 관계없이 REST 및 WebSocket API를 생성, 게시, 유지, 모니터링 및 보호하기 위한 AWS 서비스입니다. API 개발자는 AWS 또는 다른 웹 서비스를 비롯해 AWS 클라우드에 저장된 데이터에 액세스하는 API를 생성할 수 있습니다. API Gateway API 개발자는 자체 클라이언트 애플리케이션에서 사용할 API를 생성할 수 있습니다. 또는 타사 앱 개발자가 API를 사용하도록 제공할 수도 있습니다. API Gateway는 다음과 같은 RESTful API를 생성합니다. HTTP 기반. 상태 비저장 클라이언트-서버 통신을 활성화합니다. 표준 HTTP 메서드(예: GET, POST, PUT, PATCH, DELETE)를 구현합니다. API G.. 2021. 9. 9. [Amplifyphoto] 배포 S3에 앱 배포 AWS Amplify CLI를 사용하면 S3에서 공개적으로 액세스할 수 있는 버킷에 앱을 쉽게 배포할 수 있습니다. amplify hosting add amplify publish 이 명령은 amplify push를 포함 하지만 호스팅된 앱에 대한 변경 사항도 게시합니다. 빌드 및 배포가 완료되면 배포된 앱 버전의 URL이 표시됩니다. 앱을 새로 변경한후 새 빌드를 푸시하고 싶을 때마다 amplify publish를 다시 실행하기만 하면 됩니다. 2021. 9. 8. 이전 1 ··· 10 11 12 13 14 15 16 17 다음 반응형
