Wisdom’s Cloud

Site-to-Site VPN 기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. 하지만 Site-to-Site VPN 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하면, VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다. 실습 구성 아키텍처 인스턴스 생성 및 ping 테스트 고객 게이트웨이 생성 가상 프라이빗 게이트웨이 생성 및 연결 라우팅 구성 더보기 라우팅 전파 활성화는 Site-to-Site VPN 연결을 생성하기 전에 해야 합니다. 만약 생성하고 나서 라우팅 전파 활성화를 하면, 라우팅 테이블 설정이 변경되지 않으며 tunnel이 올라오지 않습니다. Site-to-Site VPN 연결 생성 고객 게이트웨이 디바이스 구성 더..

Client VPN Client VPN은 AWS 리소스 및 온프레미스 네트워크의 리소스에 안전하게 액세스할 수 있도록 하는 관리형 클라이언트 기반 VPN 서비스 입니다. Client VPN에서는 OpenVPN 기반 VPN 클라이언트를 사용하여 어떤 위치에서든 리소스에 액세스할 수 있습니다. 실습 구성 아키텍처 OpenVPN 설치 및 EasyRSA 다운로드 https://openvpn.net/community-downloads/ 페이지에 접속하여 사용 중인 Windows 버전에 해당하는 Windows Installer를 다운로드한 후, 설치 프로그램을 실행합니다. Community Downloads | OpenVPN Visit this page to download the latest version of ..

AWS CLI S3 구성 cp, sync, mv 및 rm 명령을 포함하는 aws s3 transfer 명령에는 S3 전송을 제어하는 데 사용할 수 있는 추가 구성 값이 있습니다. 이러한 구성 값은 전적으로 선택 사항이며, 성능상의 이유로 또는 aws s3 명령이 실행되는 특정 환경을 고려하여 이러한 값 중 하나를 수정할 수 있습니다. 또한 기본 위치가 ~/.aws/config인 AWS Config 파일의 최상위 s3 키에서 설정해야 하며, 모든 S3 구성 값은 최상위 s3 키 아래에 들여쓰기 및 중첩됩니다. max_concurrent_request 최대 동시 요청 수 기본값 10 multipart_threshold CLI가 개별 파일의 멀티파트 전송에 사용하는 크기 임계값 기본값 8MB multipart..

Lambda@Edge Lambda@Edge는 CloudFront를 통해 전달되는 콘텐츠를 사용자 지정하는 함수를 실행할 수 있게 해주는 Lambda가 확장된 컴퓨팅 서비스입니다. 서버를 프로비저닝하거나 관리하지 않고 한 리전 US-East-1(버지니아 북부)에서 Node.js 또는 Python 함수를 작성한 후 뷰어에게 가까운 전 세계 AWS 위치에서 해당 함수를 실행할 수 있습니다. 하루 몇 번의 요청에서 초당 수천 개의 요청으로 자동 확장되며, 오리진 서버가 아니라 최종 사용자에게 가까운 AWS 위치에서 요청을 처리하므로 지연 시간이 크게 단축되고 사용자 경험이 상당히 개선됩니다. Lambda@Edge 함수를 트리거할 수 있는 CloudFront 이벤트 Viewer request: CloudFront..

Database Migration Service DMS는 관계형 데이터베이스, 데이터 웨어하우스, NoSQL 데이터베이스 및 기타 유형의 데이터 저장소를 쉽게 마이그레이션할 수 있는 클라우드 서비스입니다. DMS를 사용하면 일회성 마이그레이션을 수행할 수 있으며, 지속적인 변경 사항을 복제하여 소스와 대상을 동기화 상태로 유지할 수 있습니다. 다른 데이터베이스 엔진으로 마이그레이션하려는 경우, AWS Schema Conversion Tool을 사용하여 데이터베이스 스키마를 새 플랫폼을 변환할 수 있습니다. 그런 다음 DMS를 사용하여 데이터를 마이그레이션합니다. DMS에서 지원하는 데이터베이스 Source Target Oracle 온프레미스 / EC2 10.2 이상, 11g, 12.2 이하, 18c, 1..

DataSync DataSync는 온프레미스 스토리지 시스템과 AWS 스토리지 서비스 간, 그리고 AWS 스토리지 서비스 간 데이터 이동을 간소화, 자동화 및 가속화하는 온라인 데이터 전송 서비스입니다. DataSync에서 전송할 수 있는 데이터 NFS(Network File System) SMB(Server Message Block) HDFS(Hadoop Managed File System) On-premises (self-managed) object storage Amazon EFS Amazon FSx for Windows File Server Amazon FSx for Lustre Amazon S3 실습 구성 아키텍처 Source 환경 구성 Destination 환경 구성 DataSync Agent..

CloudWatch Agent CloudWatch Agent를 사용하면 운영 체제 전반에 걸쳐 Amazon EC2 인스턴스에서 내부 시스템 수준 지표를 수집할 수 있습니다. 온프레미스 서버로부터 시스템 수준 지표를 수집하며, 여기에는 AWS가 관리하지 않는 서버뿐만 아니라 하이브리드 환경의 서버도 포함될 수 있습니다. StatsD 및 collectd 프로토콜을 사용하여 애플리케이션 또는 서비스에서 사용자 지정 지표를 검색할 수 있습니다. StatsD는 Windows Server가 실행되는 서버와 Linux 서버에서 모두 지원되며, collectd는 Linux 서버에서만 지원됩니다. CloudWatch Agent가 수집하는 지표 참고: https://docs.aws.amazon.com/ko_kr/Amazo..

구분 내용 서비스명 Amazon Lightsail 설명 AWS에서 VPS(Virtual Private Server)를 시작하는 가장 쉽고 빠른 방법 주요 특징 - Compute, Storage, Networking 모두 포함 - 완전히 사전 구성되어 있는 서버 - 저렴하고, 예측 가능한 요금 - 직관적이며, 다국적 언어를 지원하는 콘솔 - 손쉽게 서비스를 확장/축소 가능 - AWS Services 연동 가능 - 맞춤형 API와 CLI 프리티어(Free Tier) Lightsail 사용 시작 첫 달 무료 제공 Ligthsail 주요 특징 고가용성 스토리지: 성능이 뛰어난 영구 SSD 기반 블록 스토리지를 제공한다. 간소화된 로드 밸런싱: 간소화된 로드 밸런싱 기능을 통해 여러 인스턴스 전체로 트래픽을 분산..

호스팅(Hosting)이란? 인터넷상에서 웹 서비스 제공을 위한 웹 사이트나 홈 페이지를 운영하기 위해 필요한 서버 장비, 인터넷 회선 등을 직접 구매하여 운영하지 않고, 서버를 임대하거나 웹 서비스에 필요한 웹 공간을 임대(Hosting)하여 제공하는 서비스를 호스팅 서비스라고 한다. 일정 규모의 웹 페이지나 서비스가 필요한 경우라면 IDC와 같은 전산실에 전용 서버를 구성하여 서비스를 제공하게 된다. 하지만 단독 서버를 운영하기 위해 직접 서버를 구매하고 시스템을 운영하기 위한 시설 및 설비를 직접 운영/관리할 전문 인력이 없거나 간단한 웹 서비스를 위한 용도라면 별도의 전용 서버를 구입하는 것보다, 서비스 목적에 따라 전용 서버를 빌리거나 호스팅 서비스를 이용하는 것이 효과적인 방법일 수 있다. 호..

구분 내용 서비스명 Amazon Identity & Access Management(IAM) 설명 AWS 서비스 및 리소스에 대한 액세스를 안전하게 관리 주요 특징 - AWS IAM를 통해 사용자의 AWS 서비스와 리소스에 대한 액세스를 안전하게 통제 가능 - AWS 사용자 및 그룹을 만들고 관리하며, AWS 리소스에 대한 액세스 허용 및 거부 가능 - AWS를 안전하게 사용하기 위한 인증/허가 시스템 - AWS 사용자 인증 및 접근 정책 관리 - AWS 관리를 위한 그룹, 사용자 및 역할 생성 가능 - 그룹별 제한된 권한의 부여, 사용자별 인증 및 권한 부여 가능 프리티어(Free Tier) IAM 사용에 대해 비용이 발생하지 않음 IAM 사용자(User) IAM 사용자란 AWS에서 생성한 개체로, A..