practice makes perfect

AWS Storage 별 차이점 - AWS에서 사용하는 대표적인 Storage에 대한 구분- EFS / EBS / S3 EFS 일반적으로 사용 가능 (미리보기 제외)이지만 지역에서 아직 사용하지 못할 수 있습니다. 네트워크 파일 시스템 (즉, 대기 시간이 더 길지 만 여러 인스턴스간에, 심지어 지역간에 공유 될 수도 있음) EBS (10 배 이상)에 비해 비용이 많이 들지만 추가 기능을 제공합니다. 높은 가용성의 서비스입니다. 관리 서비스 EFS 저장소를 EC2 인스턴스에 연결할 수 있습니다. 여러 EC2 인스턴스가 동시에 액세스 할 수 있습니다. 2016.dec.20부터 직접 연결을 통해 사내 서버에 직접 EFS 저장소를 연결할 수 있습니다. S3 객체 저장소 (파일 시스템 아님). 당신은 파일과 "폴..

AWS EFS(Elastic File System) - EC2용 관리형 파일 스토리지- 기존 On-Premise에서 사용하던 NFS ,NAS 와 동일한 서비스 - 간단하고 확장이 가능하며 안정적인 클라우드 파일 스토리지 - NFS Protocol 사용 - 2018.5월 서울 리전 정식 출시 - PB 사이즈 지원 가능 - AWS Fully Managed Service 1. Architecture 사용 예- EFS 생성 시 VPC 안의 AZ Subnet에 Mount Target 생성- AZ의 Subnet 하나만 Mount Target이 생성 - AZ의 Subnet 두개일 경우 한개만 Mount Target 생성이 가능 2. EFS 이점 •간편성 - 빠르고 쉽게 구성 가능- 복잡한 파일시스템을 배포 및 패치가..

AWS Powershell Tool 사용법 - PowerShell용 AWS 도구를 사용하면 개발자 및 관리자가 PowerShell 스크립팅 환경에서 AWS 서비스와 리소스를 관리할 수 있습니다.- 기존에 Powershell 사용을 하였다면 AWS에서도 쉽게 적용 할 수 있습니다.- AWS Access Key, Secret Key 가 필요하니 보안에 유의해 주세요. 1.Powershell AWS Tools 다운로드 https://aws.amazon.com/ko/powershell/ 2.Powershell AWS Module 설치 PS C:\WINDOWS\system32> Install-Module -Name AWSPowerShell 3.AWS 모듈 ImportPS C:\WINDOWS\system32> Im..

ADFS SSL 인증서 교체 ADFS 서버에 대한 인증서 교체 내용ADFS 인증서 교체 시 WAP (Web Application Proxy) 까지 전부 교체해 주어야 한다.Azure AD Connect를 이용하여 인증서 교체 및 배포 가능 AD Connect를 통해 ADFS 및 WAP 서버에 배포 가능 Azure AD 관리자 계정 등록 AD FS 서버 관리자 계정 등록 ADFS 서버 선택 WAP 서버 선택 교체할 인증서 선택 인증서 교체할 서버 선택 교체 준비 완료 SSL 인증서 교체 완료 페더레이션 로그인을 통하여 Verify ADFS 서버에서 변경 된 인증서 확인 ADFS 서버에서 인증서 키 값 확인 및 Copy ADFS Proxy 서버에서 복사한 키 값 적용 후 ADFS 서비스 재시작 변경 된 인증..

ADFS 구성 방법 및 이중화 & Azure Traffic Manager (5) ADFS 구성 후 Azure Traffic Manager와 연동하여 외부 트래픽에 대한 이중화 구성Failover 기능을 더하여 고가용성 유지 [Azure Traffic Manager]클라우드 기반의 DNS 부하분산 서비스고가용성과 빠른 응답성을 제공Failover에 맞는 트래픽 라우팅 방법 및 Endpoint 모니터링 옵션을 제공On-premise 와 연동이 가능하여 Hybrid 사용이 가능하다. ADFS Proxy 서버는 IIS가 구성이 되어 있어야함 (HTTPS 443 바인딩 포함) Azure Traffic Manager 프로필 만들기 PIP 사용 시 DNS 레이블 입력 라우팅 방법은 우선순위로 구성 Failover 경..

ADFS 구성 방법 및 이중화 (4) ADFS 구성 후 Azure 또는 O365 와 Sync를 하기위해 Azure AD Connect를 사용Azure AD에 대한 설명은 http://hoonizz.tistory.com/entry/Azure-Active-Directory 참조기존 Azure 또는 O365를 사용하던 사람은 문제 없지만 MS 계정이 없는 사용자는 새 계정 생성 후 진행 (예: xxx@xxx.onmicrosoft.com) [Azure AD Connect 구성] AAD Connect Download 진행- (https://www.microsoft.com/en-us/download/details.aspx?id=47594) ADD Connect 설치파일 AD에 올려 설치 진행 Azure AD Con..

AWS 자격증 취득 방법 - https://www.aws.training/certification?src=certification- 회원가입이 필요 AWS Training Center 로그인 - AWS 자격증 계정 선택 - 첫번째 기존 Amazon 계정으로 로그인 선택 AWS 시험 스케줄 잡기 - 상단의 Upcoming Exam > Schedule New Exam 선택 원하는 시험 선택 시험 언어 선택 - 일부 Assosiate 및 특정 시험은 한국어 지원 가능 시험장 선택 - 자신과 가장 가까운 곳 시험장을 찾아보자 시험일자와 시간 선택 결제 전 접수 내용 확인 결제 진행 - 해외 결제가 가능한 카드로 진행해야 함 - 바우처가 있다면 적용하여 할인 가능 시험 종료 후 결과는 바로 자리에서 확인 가능 시..

AWS VPC 란 ? VPC(Virtual Private Cloud)사용자가 정의한 가상의 네트워크 환경(논리적 격리)완전한 네트워크 제어가능 - IP 범위 - Subnet - Routing Tables - Gateway다양한 연결 옵션 제공 - VPN - DirectConnectVPC내 모든 인스턴스(EC2)들은 사설 IP 부여개별 인스턴스에 공인 IP 할당 가능 - Public IP - Elastic IPIP 스푸핑 및 레이어 2 공격을 기본차단, 소유하지 않은 EC2 인스턴스에 대한 스니핑 불가 [VPC 구성요소]Routing Tables - VPC내의 네트워크 트래픽을 전달하는 역할 - 하나의 VPC에 연결되며 여러 서브넷들을 라우팅 테이블에 연결할 수 있다Internet Gateway - VPC..

AWS 인스턴스를 시작하는 데 사용한 AMI의 기본 사용자 이름을 가져옵니다 Amazon Linux 2 또는 Amazon Linux : ec2-userCentos : centosDebian : admin 또는 rootFedora : ec2-user 또는 fedoraRHEL : ec2-user 또는 rootSUSE : ec2-user 또는 rootUbuntu : ubuntu ec2-user 및 root를 사용할 수 없는 경우 AMI 공급자에게 문의하십시오. https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

Azure CDN ? CDN (Contents Delivery Network)사용자에게 웹 콘텐츠를 효율적으로 제공할 수 있는 서버의 분산 네트워크전 세계에 전략적으로 배치된 물리적 노드에서 콘텐츠를 캐싱하여 사용자에게 고대여폭 콘텐츠를 신속하게 배달 할 수 있는 글로벌 솔루션 [이점]콘텐츠를 로드하기 위해 많은 왕복이 필요한 응용프로그램을 사용중인 최종 사용자의 성능 및 사용자 환경 향상제품런칭 이벤트 시작 시와 같이 순간적인 높은 부하를 더 효율적으로 처리하기 위한 대규모 크기 조정사용자의 요청을 분산하고 에지서버에서 바로 콘텐츠를 제공하므로 원본 서버로 전송되는 트래픽 양 감소 [기능]동적 사이트 가속CDN 캐싱 큐칙HTTPS 사용자 지정 도메인 지원Azure 진단로그파일 압축지역필터링