Public Cloud28 SSH Tunneling 사용 방법 AWS SSH Tunneling 사용 방법 SSH 터널링? SSH Tunneling은 터널을 통해 데이터를 주고받는다 해서 붙여진 이름입니다. 앞서 얘기했던 것처럼 연결, 통신은 모두 암호화되며 SMTP, IMAP 등 여러 가지로 사용될 수 있습니다.Direct로 보내면 네트워크 층에서 수 많은 공격을 받을 수 있기 때문에 SSH를 통해 다른 Application에 연결하는 것이 안전합니다. 1. 사용 목적 - VPN을 두지 않고 보다 적은 비용으로 인스턴스 접속에 대하여 외부로부터 연결을 보호한다. - 적은 비용으로 인스턴스 접속에 대한 보안을 취할 수 있다. 2. 사용 예 - bastion(Linux) -> SSH Linux 원격 접속 - bastion(Linux) -> SSH 터널링을 통해 Wind.. 2019. 1. 26. AWS CloudTrail AWS CloudTrail - 사용자 계정에서 이루어진 활동을 기록하고 로그파일을 AWS S3로 전달하는 서비스- 계정의 거버넌스, 규정준수, 운영 및 위험 감사를 활성화 하도록 도와주는 서비스- CloudTrail의 이벤트에는 AWS Management Console, AWS Command Line Interface, AWS SDK, API에서 수행되는 작업들이 포함- AWS 인프라 전반에 누가 또는 무엇이 어떤 작업을 수행했는지, 어떤 리소스에 대해 조치가 취해졌는지 언제 이벤트가 발생했는지, AWS 계정에서 활동 분석 및 응답에 도움이 되는 기타 세부정보를 식별가능 [CloudTrail 생성] - Name 입력- 가급적 모든 Region을 사용하는게 좋다 - 관리 이벤트에 대한 권한 선택 (AWS .. 2018. 11. 10. AWS EC2 Root Volume 설정 AWS EC2 Root Volume 설정 - AWS 인스턴스 경우 Amazon Linux 가 아니면 처음 생성 시 Root Volume을 사용자 지정 Size 입력 후 생성하면 기본 Size로 밖에 적용이 되지 않는다.- 파티션 재설정을 통하여 지정한 DISK 용량을 반영 [볼륨 사이즈 확인][root@ip-10-10-10-146 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT xvda 202:0 0 20G 0 disk └─xvda1 202:1 0 8G 0 part / [root@ip-10-10-10-146 ~]# resize2fs /dev/xvda1 resize2fs 1.41.12 (17-May-2010) The filesystem is already 20968.. 2018. 10. 27. AWS ELB AWS ELB - AWS에서 제공하는 ELB 정의 및 종류- ELB / ALB / CLB 기능 및 차이점 ELB? 여러 가용 영역에서 EC2 인스턴스, 컨테이너 및 IP 주소같은 여러 대상에 수신 애플리케이션 또는 네트워크 트래픽을 분산합니다. 애플리케이션에 대한 트래픽의 경우, 시간에 따라 변하기 때문에 ElasticLoad Balancing은 로드 밸런스를 자동으로 확장하여 대다수의 워크로드를 자동 확장합니다. • 워크로드를 가상 서버와 같은 다수의 컴퓨팅 리소스로 분산• 애플리케이션의 가용성과 내결함성 강화• 애플리케이션에 대한 요청의 흐름을 방해하지 않음• 필요에 따라 로드 밸런스에서 컴퓨팅 리소스 추가/삭제 가능• 컴퓨팅 리소스의 상태를 모니터링하는 데 사용되는 상태 확인을 구성할 수 있음• 암.. 2018. 10. 27. AWS Storage 별 차이점 AWS Storage 별 차이점 - AWS에서 사용하는 대표적인 Storage에 대한 구분- EFS / EBS / S3 EFS 일반적으로 사용 가능 (미리보기 제외)이지만 지역에서 아직 사용하지 못할 수 있습니다. 네트워크 파일 시스템 (즉, 대기 시간이 더 길지 만 여러 인스턴스간에, 심지어 지역간에 공유 될 수도 있음) EBS (10 배 이상)에 비해 비용이 많이 들지만 추가 기능을 제공합니다. 높은 가용성의 서비스입니다. 관리 서비스 EFS 저장소를 EC2 인스턴스에 연결할 수 있습니다. 여러 EC2 인스턴스가 동시에 액세스 할 수 있습니다. 2016.dec.20부터 직접 연결을 통해 사내 서버에 직접 EFS 저장소를 연결할 수 있습니다. S3 객체 저장소 (파일 시스템 아님). 당신은 파일과 "폴.. 2018. 10. 27. AWS EFS 개념 및 구성 방법 AWS EFS(Elastic File System) - EC2용 관리형 파일 스토리지- 기존 On-Premise에서 사용하던 NFS ,NAS 와 동일한 서비스 - 간단하고 확장이 가능하며 안정적인 클라우드 파일 스토리지 - NFS Protocol 사용 - 2018.5월 서울 리전 정식 출시 - PB 사이즈 지원 가능 - AWS Fully Managed Service 1. Architecture 사용 예- EFS 생성 시 VPC 안의 AZ Subnet에 Mount Target 생성- AZ의 Subnet 하나만 Mount Target이 생성 - AZ의 Subnet 두개일 경우 한개만 Mount Target 생성이 가능 2. EFS 이점 •간편성 - 빠르고 쉽게 구성 가능- 복잡한 파일시스템을 배포 및 패치가.. 2018. 10. 27. 이전 1 2 3 4 5 다음
