전체 글 (136) 썸네일형 리스트형 [실습] AWS CLI 설치 및 CLI 로그인 방법 알아보기 안녕하세요 서후아빠입니다. ^_^ AWS 작업 중 심심치 않게 AWS CLI 접속을 해야 하는 상황이 발생되는데요 이번 세션은 AWS CLI를 설치하고 로그인하는 방법에 대해서 알아보도록 하겠습니다. 1단계 : AWS CLI 설치 # 인터넷이 되는 작업 PC or EC2에서 꼭 user권한으로 진행하시기 바랍니다. curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install 2단계 : IAM 사용자 (신규 생성하는 경우) IAM > Users > Add users 구분 Set user details Set permissions 내용 User name :.. [실습] AWS Site-to-Site VPN 구성하기 (Azure, BGP, Active-Active)-1편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 AWS와 Azure 사이에 VPN 연결에 대해서 실습을 해보겠습니다. AWS APIPA 설계에 대해서만 이해하시면 내용은 어렵지 않습니다. 제가 처음 접할 때 이 부분에 대한 이해도가 낮아서 고생한 기억이 있네요 구성도 AWS APIPA(169.254.0.0/16) 예약 규정 Azure의 경우 예약 범위는 169.254.21.0~169.254.22.255 터널별로 /30로 나누어 “내부 IPv4 CIDR” 설계 : 첫번째 IP는 AWS 사용, 두번째 IP는 Azure 사용 내부 IPv4 CIDR은 모든 Azure VPN Connection에서 중복이 발생하면 안됩니다. 위 구성도의 경우 터널이 4개이므로 내부 IPv4 CIDR 4개 필요합니다. 각 CIDR에.. [실습] Amazon TGW (Transit Gateway) 구성하기 (2개 이상의 AWS 계정+동일 Region, non-Split)-5편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Amazon TGW에서 가장 보편적으로 사용하는 TGW 공유 상황에 대해서 실습을 해보겠습니다. TGW를 소유하는 계정(A계정)과 TGW를 공유받아 연결하는 계정(B계정)으로 구성되며, 모든 인터넷 트래픽은 TGW를 소유하는 계정(A계정)을 통해 이루어집니다. 구성도 TGW 1개(tgw)를 생성하여 VPC를 연결하면 TGW는 연결된 VPC(vpcA, vpcB)의 대역 정보를 모두 등록됩니다. vpcB의 priB-ec2가 인터넷으로 통신하는 순서는 아래와 같습니다. ① vpcB의 priB-ec2는 연결된 라우팅(priB-sn-1_2-rt)을 참조하여 tgw-vpcB(tgw-eni : tgw-vpcB의 인터페이스)로 패킷 전송 ② tgw-vpcB로부터 패킷을 수.. [실습] Amazon TGW (Transit Gateway) 구성하기 (2개 이상의 AWS 계정+동일 Region, Split)-4편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Amazon TGW에서 가장 보편적으로 사용하는 TGW 공유 상황에 대해서 실습을 해보겠습니다. TGW를 소유하는 계정(A계정)과 TGW를 공유받아 연결하는 계정(B계정)으로 구성되며, 인터넷 트래픽은 각 계정별로 연결됩니다. 구성도 TGW 1개(tgw)를 생성하여 VPC를 연결하면 TGW는 연결된 VPC(vpcA, vpcB)의 대역 정보를 모두 등록됩니다. vpcB의 priB-ec2가 vpcA의 priA-ec2로 통신을 하는 순서는 아래와 같습니다. ① vpcB의 priB-ec2는 연결된 라우팅(priB-sn-rt)을 참조하여 tgw-vpcB(tgw-eni : tgw-vpcB의 인터페이스)로 패킷 전송 ② tgw-vpcB로부터 패킷을 수신한 tgw는 라우팅.. [실습] AWS ELB (Gateway 방식 Endpoint) 구성하기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Endpoint를 이용하여 vpcA에 위치하는 nlbA를 vpcB에 위치하는 nlbB와 연결하고, 결국은 nlbB에 연결되어 있는 ec2에 전달되는 구성입니다. 현실적으로 쓸지는 모르지만, 개인적으로 VPC간 ELB 연결을 어떻게 가능할까 궁금하여 고민을 하다가 만들어봤습니다. 구성도 vpcA의 nlbA로 서비스 요청이 오면 nlbB의 Endpoint를 거쳐 ec2로 전달되는 구성입니다. 보시는 것처럼 여러번의 NAT가 발생하여 소스IP 추적은 어려울 것으로 판단됩니다. 소스 IP를 확인하고자 한다면 nlbA에서 발생하는 로그를 S3에 저장하여 확인하시면 됩니다.(https://sh-t.tistory.com/50 참조) 사전 작업 인프라 생성 : vpc, s.. [실습] Amazon TGW (Transit Gateway) 구성하기 (동일 AWS 계정+다른 Region, Split)-3편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 서로 다른 리전에 구성된 TGW를 연결하는 상황에 대해서 실습을 해보겠습니다. 주의할 사항은 TGW 생성 시 ASN 값이 동일한 경우는 연결 후 통신이 되지 않으니 주의하시기 바랍니다. 구성도 TGW 1개(tgw)를 생성하여 VPC를 연결하면 TGW는 연결된 VPC(vpcA, vpcB)의 대역 정보를 모두 등록됩니다. vpcB의 priB-ec2가 vpcA의 priA-ec2로 통신하는 순서는 아래와 같습니다. ① vpcB의 priB-ec2는 연결된 라우팅(priB-sn-rt)을 참조하여 tgw-vpcB(tgw-eni : tgw-vpcB의 인터페이스)로 패킷 전송 ② tgw-vpcB로부터 패킷을 수신한 tgwB는 라우팅 테이블(tgwB-rt)을 참조하여 tgw-.. [실습] Amazon TGW (Transit Gateway) 구성하기 (동일 AWS 계정+동일 Region, non-Split)-2편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 앞서 구성한 아키텍쳐에서 인터넷 연결 접점을 하나로 구성하는 것이 차이점입니다. 일반적으로 vpcA에 방화벽 같은 보안장비를 구성하고, 서비스 VPC(vpcB, vpcC, ...)를 vpcA를 통해 연결할 때 사용하는 구성입니다. 구성도 TGW 1개(tgw)를 생성하여 VPC를 연결하면 TGW는 연결된 VPC(vpcA, vpcB)의 대역 정보를 모두 등록됩니다. vpcB의 priB-ec2가 인터넷으로 통신하는 순서는 아래와 같습니다. ① vpcB의 priB-ec2는 연결된 라우팅(b-pri-sn-rt)을 참조하여 tgw-vpcB(tgw-eni : tgw-vpcB의 인터페이스)로 패킷 전송 ② tgw-vpcB로부터 패킷을 수신한 tgw는 라우팅 테이블(tgw-.. [실습] Amazon TGW (Transit Gateway) 구성하기 (동일 AWS 계정+동일 Region, Split)-1편 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Amazon TGW에서 가장 보편적으로 사용하는 상황에 대해서 실습을 해보겠습니다. 그리고 이어지는 TGW 세션을 모두 살펴보셔서 TGW 아키텍쳐에 대한 이해도를 높일 수 있기를 기대합니다. 끝까지 들여다 보시면 결국 TGW는 라우팅 이해가 전부라고 생각이 들게 됩니다. 구성도 TGW 1개(tgw)를 생성하여 VPC를 연결하면 TGW는 연결된 VPC(vpcA, vpcB)의 대역 정보를 모두 등록됩니다. vpcB의 priB-ec2가 vpcA의 priA-ec2로 통신을 하는 순서는 아래와 같습니다. ① vpcB의 priB-ec2는 연결된 라우팅(priB-sn-rt)을 참조하여 tgw-vpcB(tgw-eni : tgw-vpcB의 인터페이스)로 패킷 전송 ② tgw.. [이론] Amazon TGW(Transit Gateway) 기본 개념 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Amazon TGW에 대해서 업무적으로 필요한 최소한의 개념에 대해서 간단히 정리해 보았습니다. 이외 내용은 업무적으로 필요할때마다 찾아보시는 것이 효율적이라고 생각합니다. TGW 구성 구분 구성 비고 동일 AWS계정+동일 리전 TGW 1개를 생성하고 여러 개의 VPC Attach하여 구성 (권고) 다른 AWS계정+동일 리전 TGW 1개를 생성하고 Resource Access Manager를 이용하여 공유하여 구성 (권고) TGW를 계정별 생성하고, TGW간 피어링 연결 - TGW별 ASN값이 상이해야 하며, TGW 수만큼 비용 발생 - 비용 이슈가 염려되면 VPC간 Peering으로 연결 동일 AWS계정+다른 리전 다른 AWS계정+다른 리전 TGW를 계정별.. [실습] Amazon ELB에서 부하분산 처리한 로그를 Amazon S3에 저장/확인하는 방법 알아보기 안녕하세요 서후아빠입니다. ^_^ 이번 세션은 Amazon ELB의 Log를 Amazon S3에 저장하는 실습을 해보겠습니다. 온프레미스 L4엔지니어 때는 실시간 패킷 확인이 가능하여 트러블슈팅이 쉬웠는데 AWS에서 이러한 부분이 불편하여 찾은 방법입니다. 물론 VPC Flow Log라는 녀석이 있긴 하는데, 개인적으로는 ELB 로그는 이 녀석이 더 보기가 쉬운 것 같습니다. 1단계 : S3 설정 S3 > bucket > Create a bucke : elb-bucket S3 > bucket > elb-bucket > Create a folder : elb-log S3 > bucket > elb-bucket > Permission (tab) > Bucket Policy "edit" > "버킷 권한 가이드.. 이전 1 ··· 7 8 9 10 11 12 13 14 다음
