Cloud/AWS
-
AWS) 관계형 데이터베이스 서비스 - RDS 설정해보기Cloud/AWS 2022. 11. 21. 12:07
실습 환경 : AWS Console (2022/11) 실습 목적 : 아마존 관계형 데이터베이스 서비스 RDS 를 구성해본다. RDS (Relational Database Service) 란? 클라우드에서 관계형 데이터베이스를 간편하게 설치, 운영 및 확장할 수 있는 서비스 Aurora, MySQL, MariaDB, PostgreSQL, Oracle, SQL Server와 같은 6개의 데이터 베이스 엔진을 제공한다. 즉, 기존에 사용하던 데이터 베이스를 RDS에서 사용할 수 있다. 다중 AZ 배포 옵션을 사용하면 다른 가용영역 (Availability Zone, AZ) 의 예비 인스턴스에 기본 DB의 복사본을 생성하고 RDS에 내장된 자동 장애 조치기능과 고가용성으로 치명적인 상황을 미연에 방지할 수 있다..
-
AWS) 스토리지 서비스 - EBS 설정해보기Cloud/AWS 2022. 9. 17. 00:59
실습 환경 : AWS Console (2022/09) 실습 목적 : 스토리지 서비스 EBS (Elastic Block Storage) 서비스를 구성해본다. EBS (Elastic Block Storage) 란? 블록 형태 데이터 저장 스토리지 서비스 application의 기본 스토리지로 사용하거나 시스템 스토리지로 사용하는데 적합 같은 가용영역의 EBS를 공유할 수 있다. 외장 HDD/SDD 성격으로, 필요시 EC2 instance에 마운트 하여 사용한다. EBS 사용시 주의사항 EBS는 크기가 정해지면 중간에 크기 변경이 불가능 하다. 하나의 EC2 instance만 EBS 볼륨과 연결해서 사용할 수 있다. 사용만큼 과금 되는 종량제다. EBS 연결 EC2 메뉴 -> 볼륨에서 볼륨 생성 클릭 -> 볼..
-
AWS) 보안그룹 (Security Group) 설정 해보기Cloud/AWS 2022. 9. 16. 23:00
실습 환경 : AWS Console (2022/9) 실습 목적 : 네트워크 보안 설정 - Security Group 설정 보안그룹 (Security Group) 이란? Security Group은 EC2 instance(서버)단위 보안으로, 각 EC2 instance는 서로 다른 Security Grooup을 할당 가능하다. EC2 instance는 여러개의 보안그룹을 선택 가능하고 최대 5개 까지 선택할 수 있다. inbound 규칙과 outbound 규칙으로 구성되며, 기본적으로 outbound 규칙은 모든 트래픽 허용, inbound규칙은 모두 거부 하는것으로 설정되어 있다. 기본적으로 inbound 규칙은 모든 패킷 차단, outbound 규칙은 모든 패킷 허용으로 설정되어있다. 허용(Allow)..
-
AWS) 네트워크 ACL(NACL) 설정 해보기Cloud/AWS 2022. 9. 15. 21:01
실습 환경 : AWS Console (2022/9) 실습 목적 : 네트워크 보안 설정 - NACL 설정 네트워크 ACL (NACL) 이란? NACL - Network Access Control List NACL은 서브넷 단위 보안으로, 여러 subnet에 적용 가능하지만, subnet은 한개의 NACL만 연결 가능. inbound 규칙과 outbound 규칙으로 나뉘며 최대 20개 까지 지정 가능. 허용(Allow) 규칙뿐만 아니라 거부(Deny)규칙 생성 가능 Stateless 방식 server가 client 상태를 저장하지 않는 성격 NACL은 stateless 방식이다. 상태를 저장하지 않아 한 번 inbound를 통과한 패킷은 outbound 규칙을 적용 받는다. 마찬가지로, 한 번 outboun..
-
AWS) Private Subnet 에서 NAT Gateway로 EC2 instance 관리 해보기 (+ Bastion Server)Cloud/AWS 2022. 9. 14. 14:14
실습 환경 : AWS Console (2022/9), Visual Studio Code 실습 목적 : NAT 게이트웨이와 Bastion server 활용하여 네트워크를 구성해본다. Private Subnet 상에서 EC2 instance를 생성할 경우? Private Subnet에 위치한 AWS resource (EC2, RDS 등)은 직접적인 인터넷 접속이 불가능 하다. Private Subnet에 위치한 AWS resource는 외부로부터 직접 접근을 허용하지 않기 위해 구성한다. Private Subnet 상에서 EC2 instance를 관리하는 방법? Private subnet에 위치한 AWS resource가 인터넷에 접속하여 사용하기 위해서는 NAT 게이트웨이 서비스를 사용한다. NAT 게이트..
-
AWS) EC2 instance를 Scale Up 해보기Cloud/AWS 2022. 9. 13. 20:10
실습 환경 : AWS Console (2022/9), Visual Studio Code, putty 실습 목적 : EC2 instance의 H/W 성능을 높이기 위한 Scale Up을 이해하고 적용해 본다. EC2 instance를 Scale Up 하는 이유? 서버의 자원이 부족하여 H/W 스펙을 기존보다 더 상승 시키기 위해 초기 설정된 EC2 instance를 사용중에 성능을 높여야 하는 경우 Scale up을 위한 Simulation Apache 제공 Apache Bench (부하 발생기)를 이용하여 Web Server에 대한 부하 테스트를 수행하고 Web Server에 대한 Scale up 필요성 확인 및 Scale up 수행 1. Scale up 이 필요한지 확인할 EC2 instance에서 t..
-
AWS) EC2 instance Template 생성 해보기Cloud/AWS 2022. 9. 11. 11:11
실습 환경 : AWS Console (2022/9) 실습 목적 : Template를 생성해서 EC2 instance 자체 템플릿을 만든다. EC2 instance 템플릿 생성 1. EC2 메뉴 -> 인스턴스에서 이미지를 생성할 EC instance 선택 후, 우클릭 -> 이미지 및 템플릿 -> 인스턴스에서 템플릿 생성 2. 템플릿 이름과 설명, 템플릿 태그 클릭 후, 키 Name 과 값 Name값 입력 Auto Scaling에서 사용할 경우 Auto Sacling을 체크한다. 3. 바로 아래 내려오면, 시작 템플릿 콘텐츠가 있다. Auto Scaling 지침을 선택한 경우, 해당 항목의 내용들은 필수적으로 설정해야 한다. 4. 인스턴스 유형과 키페어는 따로 설정하지 않는다. [템플릿을 생성할 때, 인스턴..
-
AWS) EC2 instance AMI 생성 해보기Cloud/AWS 2022. 9. 8. 22:16
실습 환경 : AWS Console (2022/9) 실습 목적 : AMI를 생성해서 EC2 instance에 대한 backup 이미지를 만든다. EC2 instance 이미지 생성 (AMI 생성) 1. EC2 메뉴 -> 인스턴스 에서 이미지를 생성할 EC instance 선택 후 우클릭 -> 이미지 및 템플릿 -> 이미지 생성 2. 이미지 이름과 이미지 설명 설정하기 3. 태그설정 - 이미지와 스냅샷을 별도로 태그 지정 선택, 각각 키 와 값 입력 후 우측 하단에 이미지 생성 클릭 4. EC2 메뉴 -> 이미지의 AMI 선택 후, 생성된 이미지 확인 5. EC2 메뉴 -> Elastic Block Store의 스냅샷 선택 후, 생성된 스냅샷 확인
-
AWS) EC2 instance를 Visaul Studio Code로 접속해보기Cloud/AWS 2022. 9. 8. 20:39
실습 환경 : Visual Studio Code (Web Application) 실습 목적 : Visual Studio Code를 이용한 EC2 instance 연결을 통해 직접 Application 개발 Visual Studio Code를 이용하여 원격으로 EC2 instance 접속 시 이점. 편리한 에디터 기능 사용. 별도 SSH client를 사용하지 않고 자체적인 터미널을 이용하여 Shell 사용 가능. EC2 instance 파일을 쉽게 Download 가능. Visaul Studio Code를 이용한 EC2 instance 접속 구조 Visual Studio Code 원격접속을 위한 Remote - SSH 설치 Visual Studio Code에 SSH를 이용한 원격 접속 Extension ..