| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- AWS 자격증
- tftp
- AWS
- SAA-C03
- CentOS
- IAM
- aws saa
- aws iam
- aws cloud shcool 8
- SAA
- EC2 인스턴스
- HTTP
- vyos
- NAT
- Firewall
- 네트워크
- ALB
- docker
- linux
- aws cloud
- FTP
- Troubleshooting
- aws SAA-c03
- Ebs
- vmware
- ELB
- EC2
- load balancer
- aws cloud school
- GNS3
- Today
- Total
목록EC2 (9)
나의 공부기록
[AWS] 19. EC2 Hibernate 모드
EC2 Hibernate 모드 - 최대 절전 모드EC2 인스턴스를 종료할 때, RAM 상태까지 보존하여 빠르게 재시작할 수 있도록 하는 기능 ✅ EC2 Stop/Terminate와 Hibernate 차이점상태동작 방식데이터 보존 여부재시작 속도Stop인스턴스 종료 후, EBS 유지O - EBS 데이터 보존부팅 후, OS & App 실행Terminate인스턴스 종료 후, EBS 삭제X - EBS 삭제새로 생성해야 함HibernateRAM 상태까지 보존 후, 종료O - RAM & EBS 데이터 보존OS 부팅 없이 즉시 실행 EC2 Hibernate 작동 원리1. Hibernate 실행현재 RAM 데이터를 암호화된 루트 EBS 볼륨에 저장CPU 및 메모리 사용은 중단되지만 EBS는 유지됨2. 재시작RAM 데이..
[AWS] 18. ENI & ENI 장애 조치 유용한 이유
ENI(Elastic Network Interface)탄력적 네트워크 인터페이스는 AWS VPC(Virtaul Private Cloud)에서 가상 네트워크 카드 역할을 하는 논리적 구성 요소➡️ EC2 인스턴스에 연결되는 가상 네트워크 어댑터이며, ENI를 이용해 인스턴스 간 네트워크 통신을 제어 가능 ENI 주요 속성기본(Primary) 사설 IPv4 주소하나 이상의 보조(Secondary) 사설 IPv4 주소각 사설 IPv4마다 하나의 Elastic IP 연결 가능하나의 공용(Public) IPv4 주소 - 자동 할당된 공용 IP하나 이상의 보안 그룹(Security Group)MAC 주소 - 네트워크 장비 식별 주소👉 기본 ENI는 항상 존재하며 삭제 불가능 / 보조 ENI는 추가 및 이동 가능 ..
[AWS] 13. EC2 인스턴스의 IAM Role을 통한 자격증명
EC2 인스턴스를 위한 IAM Role 사용 실습01. EC2 인스턴스 연결 02. EC2에 IAM Role 적용 - 자격 증명 제공02-1. 자격증명 수동 입력aws configure 명령어를 사용하면, 누구든지 EC2 인스턴스에 접속해서 자격 증명 정보를 회수할 수 있게 됨➡️ 보안에 치명적 ➡️ EC2 인스턴스에 액세스 ID와 Secret Access Key 등을 입력 ❌👉 이것을 방지하기 위해서 IAM Role을 사용 DemoRoleforEC2의 IAMReadOnlyAccess를 EC2 인스턴스에 연결하여 자격증명을 제공받도록 할 예정 02-2. IAM Role 적용 전02-3. EC2 인스턴스에 IAM Role 연결 02-4. EC2 인스턴스에 IAM Role 연결 확인 가능 03. EC2 인..
[AWS] 10. 보안그룹(Security Group)
보안그룹(Security Group)AWS에서 EC2 인스턴스의 네트워크 트래픽을 제어하는 가상 방화벽➡️ EC2 인스턴스로 들어오고 나가는 네트워크 트래픽을 허용하거나 차단하는 역할IP 기반으로 제어보안 그룹의 주요 기능EC2 인스턴스에 대한 네트워크 접근을 제어포트(Port) 및 IP 범위를 지정하여 접근 가능 여부 설정들어오는(Inbound) 트래픽과 나가는(Outbound) 트래픽을 개별적으로 관리기본적으로 모든 인바운드 트래픽은 차단 / 아웃바운드 트래픽은 허용여러 개의 EC2 인스턴스에 동일한 보안 그룹 적용 가능보안 그룹의 동작 방식보안 그룹은 AWS에서 "방화벽(firewall)" 역할을 함트래픽이 EC2 인스턴스로 들어오거나 나갈 때, 보안 그룹의 규칙(Rules)에 따라 허용 또는 차단..
[AWS] 09. EC2 - 인스턴스 타입, EC2 인스턴스 실습
AWS EC2(Elastic Compute Cloud)AWS에서 제공하는 가상 서버 서비스클라우드에서 컴퓨팅 자원을 유연하게 사용할 수 있도록 해주는 IaaS(Infrastructure as a Service) 형태의 서비스EC2의 주요 기능가상머신(VM) 대여➡️ 원하는 사양의 서버를 생성하여 사용 가능스토리지 제공➡️ 가상 디스크(EBS, Elastic Block Storage) 사용➡️ EC2 인스턴스 전용 로컬 저장소(Instance Store) 사용 가능로드 밸런싱(ELB, Elastic Load Balancer)➡️ 여러 서버에 트래픽을 분산시켜 안정적인 서비스 운영자동 확장(Auto Scaling Group, ASG)➡️ 서버 부하 증가 시, 자동으로 인스턴스를 추가하고, 부하가 줄면 인스턴..
[AWS] 05-1. Router53 & S3 & TLS(HTTPS) & Cloudfront
Router53AWS가 제공하는 DNS 서비스로, DNS의 포트가 53이기 때문에 Router53DNS 기능은 물론, AWS 내에 존재하는 다양한 서버나 엔드포인트들(ALB, Cloudfront, S3 등...)로의 라우팅도 제공가비아에서 구매한 도메인 = public Domain, AWS에서 제공하는 엔드포인트 = private Domain Router53 구성 과정더보기1. AWS 호스팅 영역 설정호스팅 영역 = 가비아 도메인AWS의 서비스와 Global한 도메인 매칭 필요도메인 이름 : 가비아에서 구매한 Global한 Domain 입력유형 : 모두에게 제공하는 영역 선택 값/트래픽 라우팅 대상 : 내 영역에 대한 정보를 알고 있는 네임서버들실제 도메인을 소유한 대상은 가비아고, 내 영역에 대한 정보..
[AWS] 04-1. 시작 템플릿 & Auto Scaling
시작 템플릿Auto Scaling의 Scale In/Out을 위해 시작 템플릿을 배움이미지에는 인스턴스 유형이나 보안그룹 같은 설정이 포함되어 있지 않음➡️ Auto Scaling을 통해 서버가 생성될 때마다 보안그룹을 일일이 지정을 하는 게 현실적으로 불가능👉 이미지와 '인스턴스를 생성할 때 설정했던 내용들'(네트워크 설정 등...)을 미리 정의하기 위한 목적 시작 템플릿 구성 과정더보기1. web 인스턴스 생성 2. web 설정관리자 권한 부여 & apt 업데이트ubuntu@ip-10-10-1-225:~$ sudo -iroot@ip-10-10-1-225:~# apt update -ynginx 설치root@ip-10-10-1-225:~# apt install -y nginxindex.html 파일 생..
[AWS] 03-2. AWS ELB 실습(ALB & AMI)
문제ALB를 만들어보세요.해당 ALB의 DNS 이름:80으로 접속했을 때, 하나의 AMI를 베이스로 만들어진 두 인스턴스 각각의 HOST IP가 출력되도록 해보세요. tomcat으로 하시면 됩니다. 타겟그룹의 HOST들은 AMI로 생성된 인스턴스여야 합니다. ALB는 한 개를 만드시고, HOST의 IP는 최소 두 개가 출력되게 해 보세요.(= 서버 2개 이상 만들기) tomcat을 wget으로 받으셔서 하세요. 보여질 페이지를 수정하진 마세요.AMI 이미지 생성 ➡️ 2개 이상의 인스턴스 생성제공되는 페이지에 IP 출력jsp 파일을 통해 자동으로 IP 출력? : 수동X / 자동으로 풀이더보기1. AMI 서버 생성 - tomcat 2. tomcat 설치2-1. apt 업데이트ubuntu@ip-10-10-..