1. 구성도 2. 대상 그룹(Target Group) 생성 EC2 > 대상 그룹 > 대상 그룹 생성 유형 인스턴스 대상(Private 인스턴스) 선택 3. ALB 생성 EC2 > 로드밸런서 > 로드밸런서 생성 기본구성 네트워크 맵핑 리스너 4. 참고 https://www.inflearn.com/course/aws-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EC%9D%B8%ED%94%84%EB%9D%BC-%EA%B8%B0%EB%B3%B8
1. 구성도 2. Private subnet EC2 생성 EC2 > 인스턴스 > 인스턴스 생성 Bastion Host 접속용 키페어 생성 Private subnet 설정 및 퍼블릭 IP 비활성화 3. Private subnet EC2 접속 Public EC2 접속 후 Bastion Host 접속용 키페어를 .pem 확장자로 복사 pem 파일 권한 수정 chmod 400 key.pem Private EC2 접속 ssh -i key.pem [user_name]@[private_ec2_ip] 4. NAT Gateway 구성 VPC > NAT 게이트웨이 > NAT 게이트웨이 생성 이름, 서브넷, EIP 등 설정 라우팅 테이블 설정 Private subnet 라우팅 테이블에 NAT GW 추가 NAT GW 구성 후..
1. 구성도 2. Target Group 생성 EC2 > 대상그룹 > 대상그룹 생성 그룹 세부 정보 지정 대상 등록 3. ALB 구성 EC2 > 로드밸런서 > 로드밸런서 생성 ALB 생성 확인 ALB 작동 확인 4. 참고 https://www.inflearn.com/course/aws-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EC%9D%B8%ED%94%84%EB%9D%BC-%EA%B8%B0%EB%B3%B8
1. 구성도 2. EFS 통신을 위한 SG 생성 EC2 > 보안 그룹 > EFS용 SG 생성(인스턴스에 적용된 SG를 인바운드 SRC로 설정) 3. EFS 구성 EFS > 파일 시스템 생성 > 사용자 지정 파일 시스템 설정(사용 목적에 따라 옵션을 다르게 설정 가능) 네트워크 액세스(퍼블릭 서브넷과 EFS SG 설정) 4. 인스턴스에 EFS 마운트 인스턴스 설정 EFS 유틸 설치 yum install amazon-efs-utils -y EFS 마운트 경로에 디렉터리 생성 mkdir /var/www/html/efs EFS 연결 DNS를 통한 탑재 > EFS 탑재 핼퍼 복사 인스턴스에서 명령어 실행 EFS 작동 테스트 파일 다운 브라우저 접근 확인 5. EFS 작동 확인 다른 인스턴스에 동일한 EFS 마운트..
1. 커스텀 AMI 생성 EC2 > 인스턴스 > AMI를 생성할 인스턴스 선택 > 작업 > 이미지 및 템플릿 > 이미지 생성 이미지 정보 설정 2. 커스텀 AMI를 활용한 인스턴스 배포 인스턴스 생성 시 커스텀 AMI 선택
1. 구성도 2. 인스턴스 배포 EC2 > 인스턴스 > 인스턴스 시작 인스턴스 이름 설정 AMI 설정 인스턴스 유형 설정 키 페어 설정(기존에 사용하던 키 페어가 없을 경우 생성) 네트워크 설정 SG 설정 스토리지 설정 사용자 데이터 설정(아래 배시 입력) #!/bin/bash yum update -y amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2 yum install -y httpd mariadb-server systemctl start httpd systemctl enable httpd usermod -a -G apache ec2-user chown -R ec2-user:apache /var/www chmod 2775 /var/www f..
1. 구성도 2. VPC / Subnet / Internet Gateway / Route Table 생성 VPC > VPC 생성 > VPC 등 선택 VPC 설정 입력 AZ 설정 입력 서브넷 설정 입력 DNS 설정 설정 결과 확인 3. 참고 https://www.inflearn.com/course/aws-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EC%9D%B8%ED%94%84%EB%9D%BC-%EA%B8%B0%EB%B3%B8
1. 구성도 1.1. S3를 활용한 구성 1.2. S3 + CloudFront를 활용한 구성 2. S3 정적 웹사이트 구성 S3 생성 S3 > 버킷 만들기 > 버킷 이름과 리전 설정 > 버킷 만들기(속도 테스트를 위해 대한민국과 지리적으로 먼 임의의 해외 리전 선택) 생성한 버킷에 파일 업로드 S3 호스팅 기능 활성화 S3 > 속성 > 정적 웹 사이트 호스팅 편집 > 활성화 > 인덱스 문서 설정 > 변경사항 저장 버킷 엔드포인트로 접근 시 403 확인 버킷 접근권한 설정 S3 > 권한 > 퍼블릭 액세스 차단(버킷 설정) 편집 > 모든 퍼블릭 액세스 차단 체크 해제 > 변경 사항 저장 오브젝트 접근권한 설정 S3 > 권한 > 버킷 정책 편집 > 아래 정책 붙여넣기 > 변경 사항 저장 { "Id": "Pol..
1. ELK 스택 개념 beats 일종의 에이전트 역할로서 로그를 수집하고자 하는 서버에 설치 단순히 로그를 수집해서 output(전송)하는 역할 logstash ELK 서버 또는 클러스터에 설치 beats로 부터 수신한 로그를 관리자가 원하는 형태로 재가공해서 es로 전송하는 역할 elasticsearch ELK 서버 또는 클러스터에 설치 대용량의 로그를 저장하고 검색하는 역할 kibana ELK 서버 또는 클러스터에 설치 수집한 로그를 다양하게 시각화해서 대시보드로 보여주는 역할 2. 구성도 3. ELK 스택 구축 3.1. ELK 인스턴스 생성 OS : Ubuntu 20.04 LTS 64bit x86 type : ELK가 메모리를 많이 요구하기 때문에 최소 t2.medium 이상 3.2. Elasti..
1. 취득 계기 MSA가 대세아닌 대세가 된 현 시점에서 K8s는 산업계 표준이라고 해도 무방할 정도로 현업 깊숙이 자리잡고 있습니다. 따라서 보안 엔지니어 입장에서 보안적인 측면을 이해하고 적용을 요청하기 위해 자의반 타의반으로 공부를 시작하게 되었는데요. 네트워크 엔지니어로 커리어를 시작해서인지 공부하는 과정이 상당히 즐거웠고 재밌었네요. 앞으로 남은 CKAD와 CKS까지 천천히 공부하려고 목표를 잡고 있는데 벌써부터 설레는 마음입니다. 취득 기간은 하루에 최소 1시간씩 주 4~5일씩 공부했고 총 6개월이 소요됐습니다. 파드랑 노드가 뭔지도 모르는 제로 베이스에서 시작한 것 치고는 적절한 시간이라고 생각해봅니다. ㅎㅎ 2. 공부 방법 1. 강의 쿠버네티스에 대해 아무것도 모르는 상태였기 때문에 한글로..
