인프라 엔지니어가 꾸는 꿈

8. 실습 : Public 용 S3 S3 → 버킷 만들기 : 버킷 이름(유일한 이름), 리전(서울), Uncheck(모든 퍼블릭 액세스 차단 후 아래 알고 있음 체크) 후 버킷 만들기 클릭 생성된 버킷 클릭 후 자신의 PC에서 아무 이미지 파일 업로드 → 파일 추가 업로드 된 객체 클릭 후 객체 URL 클릭하여 복사 후 웹 브라우저에서 열기 웹 서버의 index.html 파일 수정 # 아래는 index.html 파일을 덮어쓰기, 아래 닉네임과 src 부분은 변경 cat /var/www/html/111.txt aws s3 cp /var/www/html/111.txt s3://$MyS3 aws s3 ls s3://$MyS3 # 로컬 파일 생성 [root@EC2-STG2 ~]# echo "111" > /var..

7. 실습 : EFS 생성 EFS 생성 EFS → 파일 시스템 생성 클릭 : 이름(편한대로), VPC(EFS-VPC), 가용성 및 내구성(리전) → 아래 생성 클릭 생성된 EFS 클릭 → 아래 네트워크 메뉴 클릭(생성 후 2~3분 정도 후 관리 편집 가능) → 관리 클릭 IP 주소가 다른이유? EFS를 공통으로 이용할 때 각각 마운트 되어질 때 각각의 서브넷 대역의 IP를 할당 받기 때문 보안 그룹을 default 제거 하고 STG-ELBSG-## 선택 후 저장 ⇒ 해당 보안그룹은 TCP 2049(EFS 통신 허용) EC2-STG1 에 EFS 마운트 # 현재 웹서버 동작 중 [root@EC2-STG1 ~]# curl localhost AFOS Study - Web Server 1 # EFS 디렉터리 생성..

6. 실습 CloudFormation 스택 생성 1. CloudFormation - 스택 생성 - 새 리소스 사용 2. Amazon S3 URL 입력 3. 스택 이름, 파라미터 지정 4. 스택 옵션 구성 - 기본값 5. 검토 : AWS CloudFormation에서 사용자 지정 이름으로 IAM 리소스를 생성할 수 있음을 승인합니다. 체크 보안성 있는 서비스에 접근 가능하게 할꺼냐는 항목/ 하지않으면 중간에 roll back 됨 Storage.yaml 파일 내용 Parameters: KeyName: Description: Name of an existing EC2 KeyPair to enable SSH access to the instances. Linked to AWS Parameter Type: 'AW..

1. 스토리지 분류 블록 스토리지 데이터를 일정 크기의 블록으로 나누어 저장 호스트에서 파일 시스템 생성 Storage Area Network (SAN) 호스트에서 직접 파일을 액세스하고 기록하며 빠른 성능을 요하는 경우 파일 스토리지 디렉터리 구조로 파일을 저장 스토리지 단에서 파일 시스템을 생성 Network Attached Storage (NAS) 여러 대의 서비스들이 데이터를 공유하고 공유해서 사용해야 하는 경우 오브젝트 스토리지 REST 기반의 API 호출을 통해 데이터에 접근 HTTP 프로토콜 대량의 데이터를 저장하고 또는 앱 컨텐츠로 사용되어야 하거나 다수의 서버에서 해당 데이터에 접근해야 하는 경우 2. EBS EBS 란 Amazon Elastic Block Store (EBS) EC2 인..

6. 프라이빗 서브넷 VPC 구성 목표 구성도 프라이빗 서브넷 생성 퍼블릭 서브넷에서 외부 인터넷 구간과 통신을 할때는 인터넷 게이트웨이를 통해 통신 프라이빗 서브넷은 NAT게이트웨이를 통해 통신 NAT 게이트웨이 생성 NAT 게이트웨이는 퍼블릭 서브넷에 생성 프라이빗 라우팅 테이블 생성 및 서브넷 연결 프라이빗 라우팅 테이블 경로 추가 EC2 인스턴스 생성 후 접근 및 통신 확인 사용자 데이터 입력 root 계정으로 qwe123 비밀번호를 사용하겠다는 의미 #!/bin/bash ( echo "qwe123" echo "qwe123" ) | passwd --stdin root sed -i "s/^PasswordAuthentication no/PasswordAuthentication yes/g" /etc/s..

5. 퍼블릭 서브넷 VPC 구성 목표 구성도 VPC 생성 퍼블릭 서브넷 생성 인터넷 게이트웨이 생성 및 VPC 연결 퍼블릭 라우팅 테이블 생성 및 서브넷 연결 퍼블릭 라우팅 테이블 경로 추가 EC2 인스턴스 생성 후 접근 및 통신 확인 IP 정보 확인 (프라이빗 IP , 퍼블릭 IP) # 네트워크 인터페이스 정보 확인 [root@ip-10-0-0-206 ~]# ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft fore..

1. AWS VPC란? Virtual Private Cloud 의 약자, AWS 클라우드 내 논리적으로 독립된 섹션 제공 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원 독립된 가상의 클라우드 네트워크 사용자는 VPC 내에 IP 대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안 그룹, 네트워크 ACL 등 생성, 제어 가능 2. 기본 네트워크 개념 OSI 7 레이어, TCP/IP 모델 IP 주소 공인 IP : 전 세계 유일한 주소, 인터넷 사설 IP : 맘껏 사용, 인터넷 사용시 NAT = Fixed IP 통신 동일 네트워크 : 그냥 됨 다른 네트워크 : G/W 필요 NAT(Network Address Traslation) 네트워크 주소 변환 1:1 NA..

4. 실습 사전 준비 사항 SSH Client 프로그램 : 윈도우(MobaXterm) SCP 프로그램 : 윈도우(FileZilla client) 신규 VPC 생성 : SecondVPC 생성 1. 서비스 → VPC → VPC 마법사 시작 클릭 2. [1단계] 단일 퍼블릭 서브넷이 있는 VPC 선택 3. [2단계] 아래 입력 VPC 생성 선택 IPv4 CIDR 블록 : 10.20.0.0/16 VPC 이름 : SecondVPC 퍼블릭 서브넷의 IPv4 CIDR : 10.20.1.0/24 가용 영역 : ap-northeast-2a 서브넷 이름 : SecondVPC-Subnet1 AWS EC2 인스턴스를 배포 후 해당 인스턴스에 SSH Client 로 접속을 하고 기본 동작들 확인 AWS 관리 콘솔에 접속 후 E..

1. AWS 글로벌 인프라 글로벌 인프라 : https://aws.amazon.com/ko/about-aws/global-infrastructure/ 25개 리전, 81개 가용 영역, 230개이상의 POP 운영 각각의 리전은 이중화된 100G케이블(해저 광케이블)로 연결, 암호화 되어 전달 AWS 글로벌 인프라 맵 : https://aws.amazon.com/ko/about-aws/global-infrastructure/regions_az/ 한국(AZ 가용영역 4곳) 해저 케이블 맵 대륙별, 국가별로 데이터 센터를 두는 이유 - 운영 주체 구분 - 거리에 따른 지연 - 법적 규제 및 데이터 거버넌스 - 리전 내에서 사용 가능한 서비스 초창기 아마존의 고민 -> 가용 영역 개념 출발 Latency - 패킷..

2. 실습 SSH 키 페어 생성 SSH 구성 윈도우 OS 로 Putty -> ppk MAC OS, 리눅스 SSH -> pem 기본 VPC 존재 확인 기본 VPC가 없을 경우 만약 default VPC 를 삭제했으면? 아래 처럼 VPC 마법사로 '단일 퍼블릭 서브넷이 있는 VPC' 를 생성 후 진행 EC2 배포 및 사용 AMI는 인스턴스를 시작하는 데 필요한 소프트웨어 구성(운영 체제, 애플리케이션 서버, 애플리케이션)이 포함된 템플릿 '프리 티어만' 클릭 시 무료로 제공 가능한 운영체제만 필터링 됨 인스턴스는 애플리케이션을 실행할 수 있는 가상 서버입니다 이러한 인스턴스에는 CPU, 메모리, 스토리지 및 네트워킹 용량의 다양한 조합이 있으며, 애플리케이션에 사용할 적절한 리소스 조합을 유연하게 선택할 수..