[AWS] 교차계정의 S3 와 CloudFront 간 안전한 오리진 구성하기

안녕하세요, 누리클라우드입니다. AWS에서 S3에 저장된 컨텐츠를 CloudFront의 오리진으로 하여 배포하고자 할 때, 한 계정에서 구성은 특별히 복잡하지 않습니다. 그리고, S3와 CloudFront를 각각 오리진 계정과 배포 계정으로 나누어서 구성해야 하는 경우가 있는데, 이 경우에도 S3의 버킷을 퍼블릭 엑세스를 허용해도 좋다면 역시 어렵지 않습니다. 그런데, 오리진 계정의 S3 버킷에 외부 접근은 차단하고 반드시 배포계정의 CloudFront를 통해서만 접근할 …

[AWS] Amazon 무료 인증서 사용시 주의사항

안녕하세요, 누리클라우드입니다. Amazon은 SSL/TLS 공인인증서를 무료발급해 주고 있습니다. 발급받은 인증서는 AWS Certificate Manager(이하 ACM) 서비스를 통해 ELB나 CloudFront에 편리하게 적용하여 사용할 수 있습니다. 이번 글에서는 Amazon 무료 인증서를 사용할 때 몇 가지 주의사항에 대해서 소개해 드리겠습니다. 인증서 사용 범위 ACM에서 발급받은 무료인증서는 외부로 Export가 안되기 때문에 인증서 파일이 필요한 EC2 내부의 웹서버 등에는 사용할 수 …

[AWS] Amazon EKS 소개 및 기본사용법

2019년1월 11일에 한국사용자들이 많은 요청과 고대를 하였던 Amazon EKS가 서울리전에 출시되어서 그 사용을 위한 사전 준비사항과 초기 구성에 대해 여기서 소개해 드리고자 합니다. Amazon EKS 소개 Kubernetes는 컨테이너로 애플리케이션을 배포, 관리하는 것을 자동화할 수 있고 주로 대규모 서비스에서 사용하는 구글에서 개발한 오픈 소스 시스템입니다. Kubernetes는 AWS, GCP, Azure등 다양한 벤더 환경에서 원활히 동작하며 도커 외에도 …

[AWS] Aurora Serverless 소개 및 외부엑세스 구성하기

최근에 Amazon RDS Aurora의 타입 중 서버리스가 서울리전에 출시되었습니다. 기존의 Provisioned 타입은 예측할 수 있는 디비 접속 및 사용량을 기반으로 용량을 RDS 재시작 없이 사용자가 조정할 수 있습니다. 그런데, 부하가 간헐적으로 발생하여 예측이 어려운 경우가 있습니다. 예를 들어, 배치 작업의 경우는 하루에 몇 분 혹은 몇시간 정도만 사용량이 있고 나머지 시간은 아예 접속량이 없는 경우가 …

[AWS] VPN 장비 없이 AWS VPN 구성하기

안녕하세요, 누리클라우드입니다. VPN 장비가 없다면 AWS VPN의 고객 게이트웨이를 구성할 수 없어서 테스트 구성을 해볼 수가 없는데요, VPN 장비 대신 윈도우 서버의 ‘라우팅 및 원격 액세스 서비스’를 사용해도 구성이 가능합니다. 이번 글에서는 위와 같이 구성할 때 몇 가지 체크포인트에 대해 알아보도록 하겠습니다. 우선, “Windows Server 2012 R2를 고객 게이트웨이로 구성”하는 상세한 내용은 Amazon 문서 사이트를 …

[AWS] Systems Manager의 세션 관리자로 분실한 EC2 키페어 간편 복구하기

안녕하세요, 누리클라우드입니다. Windows 및 Linux 인스턴스에 쉘 접근을 제공하는 AWS Systems Manager 세션 관리자가 2018/9/11일 출시되었습니다. 세션 관리자를 사용하면 키페어가 없어도, 인바운드 포트나 아이피가 열려 있지 않아도 인스턴스에 쉘 접근할 수 있습니다. 그리고, 공인아이피가 할당되어 있지 않아 베스천 호스트를 경유하여 접근해야 했던 인스턴스도 경유서버 없이 쉘 접근이 가능합니다. 인스턴스에 대해 외부에서의 관리적 접근을 허용하지 않고 …

[AWS] Amazon S3에 원격 백업하기

안녕하세요, 누리클라우드입니다. 이번 글에서는 파일 혹은 데이터의 원격 백업 구성을 Amazon S3를 스토리지로 하여 구성하는 방법에 대해서 알아보겠습니다. 사실 EC2 인스턴스의 경우는 스냅샷이 S3에 저장되기 때문에 스냅샷으로 백업을 하는 것으로도 원격지 백업을 했다라고 할 수 있는데요, 물리서버의 경우는 백업솔루션 혹은 백업서비스를 통해 원격백업을 해야 했습니다. 이 때 원격백업 스토리지를 잘 관리해야 하고 용량, 성능 등 …

[AWS] 교차영역(Cross Zone) 구성 시 접속지연 테스트

안녕하세요, 누리클라우드입니다. 서비스 시스템을 구성할 때 흔히 가용성을 위해 웹서버 디비서버 등의 인스턴스를 Multi-AZ로 배치합니다. 이번 글에서는 AZ간의 통신속도를 테스트해보고 혹시 교차영역(Cross Zone) 간의 latency로 인해 접속 지연 등의 서비스 품질에 문제가 없는지 그리고 Multi-AZ, Single-AZ 환경의 장단점을 알아보겠습니다. 교차영역과 단일영역의 접속지연 테스트 두 구성의 접속지연 차이를 확인해보기 위해 아래와 같은 구성으로 3개의 인스턴스를 배치한 …

[AWS] Amazon S3에 Apache 로그 저장

안녕하세요, 누리클라우드입니다. 여러 서버들로부터의 로그를 한 곳에서 수집하고 확인해야 하는 경우가 종종 있습니다. 이번 글에서는 Fluentd라는 도구를 이용하여 여러 대의 웹서버로부터 Amazon S3 버킷으로 로그를 수집하는 간단한 방법을 소개해드리겠습니다. Fluentd Fluentd는 오픈소스 데이터 수집기로, 데이터의 수집과 분석을 통합하여 보다 유용하게 활용할 수 있도록 해줍니다. Fluentd는 다양한 소스로부터 생성되는 로그 데이터를 JSON 포맷으로 구조화하여 원하는 목적지로 …

[AWS] EC2 키 페어 분실 시 간편 복구방법

안녕하세요? 누리클라우드입니다. AWS 클라우드에서 시스템을 운영 중에 간혹 EC2 인스턴스의 터미널 접속에 필요한 키 페어를 분실하여 곤란해 하시는 분들을 접하게 되는데요, 이번 글에서는 키 페어의 개인키를 분실했을 때 새로운 키 페어로 교체하는 방법을 소개해 드리겠습니다. 1.새로운 키 페어를 생성합니다. 먼저, 새로 사용할 키페어를 아래 경로에서 생성합니다. EC2 대시보드 -> 네트워크 및 보안 -> 키 페어 …