반응형 Server&Infra12 AWS 계정 생성하기 OverviewAWS(Amazon Web Services)는 아마존닷컴에서 제공하는 클라우드 컴퓨팅 서비스로 기업, 개발자 및 개인이 다양한 컴퓨팅 서비스를 활용할 수 있도록 서비스형 인프라(IaaS) 및 서비스형 플랫폼(PaaS)를 제공하고 있습니다.AWS는 다양한 산업 분야에서 활용되고 있으며, 기업의 IT 인프라를 클라우드로 이전하거나 새로운 애플리케이션을 개발할 때 매우 유용합니다. 사용자들은 필요에 따라 다양한 서비스를 선택하여 사용량만큼 비용을 지불하는 유연한 과금 구조를 갖추고 있습니다. 계정 생성 절차1. 이메일, 계정 이름 및 암호 입력2. 연락처 정보 입력3. 결제 정보 입력4. SMS 또는 전화 인증5. 서포트 플랜 선택6. 루트 사용자 로그인 1. 이메일, 계정 이름 및 암호 입력.. 2024. 6. 18. AWS VPC Bastion Host로 SSH 접속하기 OverviewVPC에서 private 서브넷은 public 서브넷과 반대로 외부 인터넷과 격리어 내부적으로만 사용하기 위한 서브넷입니다. 하지만 경우에 따라 외무와 통신이 필요한 경우가 존재하는데, 이때 NAT Gateway와 Bastion Host가 격리된 사설망 안에서 외부 인터넷과 통신할 수 있도록 도와줍니다. NAT Gateway의 경우, private 서브넷에서 외부 인터넷으로 나갈 수 있도록 해주는데, 외부에서 private 서브넷으로는 접속이 불가능합니다. 하지만 반대로 외부에서 private 서브넷으로 접근이 필요한 경우도 존재합니다. 이를 간접적으로 연결해 줄 수 있는 게 Bastion Host입니다. 지금부터 Bastion Host의 구성 방법을 알아보겠습니다. NAT Gateway.. 2023. 4. 26. AWS VPC NAT Instance 구성하기 OverviewAWS에서 VPC를 설계할 때 NAT의 사용은 필수적입니다. 일반적으로는 NAT Gateway 서비스를 활용하여 비교적 간단하게 외부 통신망과 연결하지만 비용이 적지 않게 발생될 수 있습니다.반면, NAT 인스턴스는 EC2 인스턴스를 NAT용으로 설정해 사용하는 방식으로 비용을 크게 줄일 수 있는 장점이 있습니다. 하지만 장점이 있으면 단점도 있기마련이기 때문에 적절히 상황에 맞게 활용하면 좋을 것 같습니다.이제부터 EC2 인스턴스를 활용한 NAT를 구성해 보겠습니다. 1. NAT Instance vs NAT Gateway상세한 비교는 AWS 사용설명서를 참고하고, NAT 게이트웨이 및 NAT 인스턴스 비교 - Amazon Virtual Private CloudNAT 게이트웨이 및 NAT .. 2023. 4. 20. AWS VPC NAT Gateway 구성하기 OverviewVPC에서 private 서브넷은 public 서브넷과 반대로 외부 인터넷과 격리어 내부적으로만 사용하기 위한 서브넷입니다. 하지만 경우에 따라 외무와 통신이 필요한 경우가 존재하는데, 이때 NAT Gateway와 Bastion Host가 격리된 사설망 안에서 외부 인터넷에 접근할 수 있도록 도와줍니다.NAT Gateway를 설정하는 방법에 대해서 알아보겠습니다.Bastion Host 를 구성하는 방법은 아래글을 참고하세요. AWS VPC Bastion Host로 SSH 접속하기Overview VPC에서 private 서브넷은 public 서브넷과 반대로 외부 인터넷과 격리어 내부적으로만 사용하기 위한 서브넷입니다. 하지만 경우에 따라 외무와 통신이 필요한 경우가 존재하는데, 이때 NAT.. 2023. 4. 20. AWS VPC 보안 설정(Security Group, Network ACL) OverviewAWS의 보안 설정 기능인 Security Group과 Network ACL은 특정 트래픽을 통제하고 제어하는 기능을 제공합니다. 이는 각각 서브넷 레벨과 인스턴스 레벨에서 방화벽 역할을 수행합니다. 본 글에서는 Security Group과 Network ACL의 차이점과 특징에 대해 알아보고 VPC AWS 콘솔을 활용하여 설정해 보도록 하겠습니다.아래 글과 이어지므로 VPC 인프라 구축 전인 경우 아래 글을 참고하세요~ AWS VPC 인프라 구축(Subnet, Routing, Internet Gateway)Overview 본 글에서는 VPC 네트워크를 AWS 리소스로 구성하는 방법에 대해 기술합니다. 1. VPC(Virtual Private Cloud) VPC는 사용자가 정의하는 aws .. 2023. 4. 19. AWS VPC 인프라 구축(Subnet, Routing, Internet Gateway) Overview본 글에서는 VPC 네트워크를 AWS 리소스로 구성하는 방법에 대해 기술합니다. 1. VPC(Virtual Private Cloud)VPC는 사용자가 정의하는 aws 계정 사용자 전용 가상의 네트워크입니다.사용자는 자기가 원하는 대로 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워크 환경을 구성해 VPC를 생성할 수 있습니다.아래 그림에서 알 수 있듯이 AWS Cloud 내에는 IDC의 집합인 'Region'이 존재하며 Region은 2개의 'Availability Zone(AZ)'으로 이루어져 있습니다. VPC는 각 region에 종속되며 RFC1918 규약에 따라 사설망은 다음과 같은 대역을 사용하도록 권고하고 있습니다.The Intern.. 2023. 4. 17. CentOS 7 MySQL 5.7 설치, 인코딩 설정, 원격접속(GPG-KEY 에러 해결) Overview CentOS 7 환경에 MySQL 5.7을 설치하고 인코딩 설정, 원격접속 등 간단한 설정 방법에 대해 기술합니다. - 설치환경 : Linux/CentOS 7 1. 설치 아래 명령어로 MySQL과 Server를 설치합니다. # MySQL 5.7 설치. sudo yum -y install http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm # MySQL Server 설치. sudo yum -y install mysql-community-server 설치 시, PG-KEY 만료로 아래와 같은 에러가 발생하여 설치가 되지 않는 경우, GPG-KEY의 업데이트가 필요합니다. The GPG keys listed for the .. 2022. 11. 30. CentOS 7 jdk 설치하기(OpenJDK 11) Overview OpenJDK에 대해 간단히 알아보고 CentOS 7 환경에서 OpenJDK 11을 설치해보겠습니다. Open JDK 란? Java로 프로그래밍을 하기 위해서는 “자바 개발 키트(JDK, Java Development Kit)”가 필요합니다. JDK는 자바를 컴파일할 수 있는 “자파 컴파일러(javac, Java Compiler)”와 자바를 실행하기 위한 환경 “자바 런타임 환경(JRE, Java Runtime Environment)”이 포함되어 있고, JRE에는 “자바 가상 머신(JVM, Java Virtual Machine)”과 실행에 필요한 “자바 클래스 라이브러리(Java Class Libraries)”를 포함하고 있습니다. JDK = JRE + Development Tools(j.. 2022. 11. 30. Nginx에 Let's Encrypt SSL(https) 보안 인증서 적용하기(with certbot 인증서 자동갱신) Overview 인증 기관으로부터 보안 인증서(SSL/TLS) 인증서를 발급받고 이를 웹서버에 적용하여 암호화된 연결(https protocol)을 설정합니다. 또 인증서 자동 발급 도구인 Certbot을 활용하여 인증서 만료 전 자동 갱신하는 방법에 대해 기술합니다. - 설치환경 : Linux/CentOS 7, Nginx - CA(인증기관) : Let's Encrypt SSL - 인증서 발급 자동화 Certbot 인증서 생성 및 발급 1. Let’s Encrypt Let’s Encrypt는 무료 SSL/TLS 인증서를 얻고 설치할 수 있는 인증 기관으로, 웹 서버에서 암호화된 HTTPS를 사용할 수 있게 해 줍니다. 또한, Certbot이라는 자동화 클라이언트를 제공하여 Apache 및 Nginx에서 .. 2022. 11. 22. 이전 1 2 다음
