AWS
-
다중 AWS Profile 사용AWS 2023. 10. 31. 14:19
AWS CLI(Command Line Interface)는 Amazon Web Services를 터미널 또는 커맨드라인에서 사용할 수 있게 해주는 도구입니다. 큰 프로젝트에서는 여러 AWS 계정이나 환경을 관리해야 할 때가 있는데, 이럴 때 프로파일을 통해 각 환경을 효율적으로 관리할 수 있습니다. 1. 프로파일 등록하기 새로운 프로파일을 등록하려면 다음과 같이 aws configure 명령어를 사용하면 됩니다: aws configure --profile=test-profile 위의 명령어를 실행하면 AWS Access Key, Secret Key, Default Region, Default Output Format을 순차적으로 입력하라는 프롬프트가 나옵니다. 입력하면 test-profile라는 이름의 ..
-
ECS Fargate 환경에서 JMX Exporter 이용한 prometheus metric 수집AWS 2023. 6. 25. 09:22
1. awsvpc network를 사용하는 fargate task definition 생성 awsvpc를 선택한 이유는 bridge 모드로 선택하게 되면, 나중에 service discovery를 만들 때, srv 레코드를 기반으로 만들어야 한다. srv 레코드를 사용하려면 app단의 수정이 필요해지고 나의 경우에는 app단 수정을 안하기 위해, awsvpc 모드를 선택했다. fargate를 선택한 이유는 서버 관리가 필요없다는 이점도 있겠지만, awsvpc와 ec2기반 ECS를 사용하게 되면, ec2 사양에 맞게 ip개수가 결정된다. 현재 사용 중인 ec2로는 ip 개수를 맞추기 힘들어 fargate를 사용했다. 2. service 생성할 때 service discovery 설정하기 service di..
-
ALB에 ACM으로 생성한 공인 인증서 적용 절차(feat.terraform)AWS 2023. 3. 21. 00:20
이 글에서는 Amazon Web Services(AWS) Application Load Balancer(ALB)에 HTTPS를 추가하는 방법을 설명합니다. 이를 위해 ACM(AWS Certificate Manager)에서 SSL/TLS 인증서를 발급하고, ALB에 리스너를 추가하는 과정을 다룹니다. 1. ACM에서 인증서 발급 먼저, 필요한 도메인에 대해 SSL/TLS 인증서를 발급받아야 합니다. 여기서는 *.dev.example.com를 등록하고, dev.example.com 도메인도 사용하기 위해 dev.examle.com은 SAN(Subject Alternative Name)으로 등록하여 인증서를 발급받습니다. 인증서를 발급받을 때, 검증 방식으로 DNS 검증을 선택합니다. 2. Route 53에 ..
-
AWS Auto Scaling 실습AWS 2021. 8. 2. 13:50
이번 포스팅은 Auto Scaling이란 무엇인지 살펴보고 인스턴스에 걸리는 부하에 따라 Scale out, Scale in을 실습해본다. Auto Scaling이란 말그대로 scale을 자동적으로 관리해주는 관리방식이다. AWS에서는 EC2 Auto Scaling을 이용하여 애플리케이션의 로드를 처리하고 부하를 분산시킬 수 있다. 각 Auto scaling 그룹의 최소, 최대, 원하는 인스턴스 수를 지정할 수 있다. 실습은 다음 순서로 진행된다. 1. 실습 구성 확인 2. MyEC2에 접속하기 3. EC2 시작 템플릿 생성하기 4. AutoScaling 그룹 생성 5. 축소 정책 추가하기 6. Cloud Watch 대시보드 추가하기 7. 부하를 발생시켜 AutoScaling 확인하기 실습 전, Auto..
-
NAT Instance port-forwardingAWS 2021. 8. 1. 14:46
1. NAT 인스턴스 생성 NAT Instance AMI 이용하여 public subnet에 NAT Instance 생성. 보안 그룹 - All Traffic으로 세팅. 작업 - 네트워킹 - 소스/대상 확인 변경 - disable routing table 세팅은 NAT Gateway 세팅할 때와 동일 2. 포트 포워딩 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 30000 -j DNAT --to 10.0.1.69:30000 NAT Instance의 30000포트로 들어온 경우, 10.0.1.69:30000으로 라우팅 3. NAT 테이블 확인 iptables -nL -t nat
-
AWS ELB(ALB, NLB) 실습AWS 2021. 7. 30. 22:17
이번 포스팅은 AWS ELB에 대해 알아보고, 다음 내용을 실습해본다. - 로드밸런서를 통한 서비스(인입) 제공 - ALB와 NLB 동작의 차이 - 웹 서버에서 클라이언트 IP확인 ☞ 질문 - 로드밸런서(LoadBalancer)는 왜 사용하는 걸까? - 고가용성 환경 구성 요구 - 트래픽 분산 처리 ... 등등의 이유 ☞ 질문 - ELB란 ? AWS에서는 ELB(Elastic Load Balancer)라는 로드 밸런싱 기술을 제공 일반적으로 서비스의 고가용성을 위해 최소 2개의 가용영역을 사용 ELB는 ALB, NLB, CLB등이 있으며 ALB와 NLB를 주로 사용한다. 1. ALB - HTTP/HTTPS 처리에 특화된 애플리케이션 계층 로드 밸런서로써 L7 라..
-
AWS RDS Multi-AZ, Read Replica 실습AWS 2021. 7. 18. 20:52
이번 포스팅은 RDS를 사용하여 애플리케이션을 동작시켜 보고, RDS의 특징인 Multi-AZ와 Read Replica를 사용해본다 . RDS Multi-AZ이란? 다른 AZ에 백업DB를 구성하여 primary DB 장애시 백업 DB(secondary DB)가 동작 RDS Read Replica란? PrimaryDB 이외에 Read-Only DB를 두는 방식이다. 평상시에 DB가 동기화 되어 읽기 Endpoint URL을 Read Replica DB로 사용할 수 있다. (RDS는 최대 5개의 Copy본을 찍어낼 수 있다) 1. RDS DB1 생성 생성 방식 : 표준 생성 엔진 옵션 : MySQL 템플릿 : 프리 티어 DB 인스턴스 식별자 : database-1 마스터 사용자 이름 : r..
-
AWS EFS를 이용한 EC2 데이터 공유AWS 2021. 7. 3. 21:50
이번 포스팅에서는 각 가용영역에 생성된 EC2 끼리 EFS를 이용하여 데이터를 공유한다. 다음과 같은 구성으로 진행한다. (참고로 EC2 생성에 대한 내용은 다루지 않는다.) 먼저 위의 구성과 같이 디폴트 VPC에 서로 다른 가용영역(a, c)에 인스턴스를 하나씩 생성한다. EFS → 파일 시스템 생성 클릭 → 생성된 EFS 클릭 → 아래 네트워크 메뉴 클릭후 생성해 놓은 보안 그룹으로 설정 보안 그룹은 다음과 같이 설정해놓았다. (TCP 2049는 NFS 통신 허용) # efs 디렉터리 생성 [root@ST1 ~]# mkdir /efs # 자신의 EFS ID 확인 후 마운트 [root@ST1 ~]# mount -t efs -o tls 자신의..