개요 일반적인 경로가 아닌 Accelerator edge를 이용하여 접속하게 해 클라우드로 더 빠르고 안정적인 접속을 가능하게 하는 기술 특징 고정 애니캐스트 IP 주소 : 두 개의 정적 IP 주소(Accelerator edge 주소)를 통해서 AWS의 엔드포인트(ELB,IGW, EC2인스턴스 등등)에 연결 가능 트래픽을 사용자에게 가장 가까운 AWS 리전의 정상 애플리케이션 엔드포인트로 라우팅하고 장애시 차전의 엔드포인트로 즉각적인 장애 조치를 수행함 실습 엑셀레이터 생성 액셀레이터 유형 선택 → 다음 리스너 추가 → 클라이언트 선호도의 없음과 소스 IP의 차이는 소스 IP는 한번 접속했던 엔드 포인트에 대해 우선권을 주어 그 쪽으로 우선 라우팅 해주는 설정입니다. 엔드 포인트의 리전을 지정해주는 단계..
EC2 배치 그룹? 배치 그룹을 이용하지 않고 인스턴스를 생성할 시 랜덤하게 인스턴스의 공간이 할당되기 때문에 지연시간이 있을 수 있고 사용자가 원하는 예를 들어 고가용성이나 빠른 컴퓨팅등을 충족하지 못할 수 있습니다. 따라서 사용자가 원하는 목적에 맞게 랙 상의 EC2 인스턴스들을 어떤 형태로 배치할지 설정할 수 있게 해주는 방법이 바로 EC2 배치그룹입니다. 배치 그룹 유형 클러스터 배치 그룹 고성능 네트워크 연결로 이루어진 "EC2 서버"들을 묶는 방법 근접한 서버를 고속 네트워크로 연결하여 그룹화하기 때문에 네트워크 지연시간이 매우 짧고 짧은 대기시간이 필요한 고성능 컴퓨팅(HPC)등에 적합합니다. 그러나 한 랙에 문제가 생기면 모든 인스턴스들에 문제가 생길 수 있다는 단점이 존재합니다. 파티션 ..
fleet manager? session manager에서 더 강화된 버전이라고 생각하면 편합니다. session manager와 다르게 GUI 환경에 대한 엑세스가 가능하고 더 통합적인 관리가 가능합니다. 실습 fre-requisites EC2를 fleet manager 관리 IAM 롤에 연결 { "Version":"2012-10-17", "Statement":[ { "Sid":"EC2", "Effect":"Allow", "Action":[ "ec2:CreateTags", "ec2:DeleteTags", "ec2:DescribeInstances", "ec2:DescribeTags" ], "Resource":"*" }, { "Sid":"General", "Effect":"Allow", "Action":[..
EC2 spot instance란? EC2 fleet 또는 스팟 인스턴스는 남는 EC2 서버를 입찰해서 70~90%정도의 값싼 인스턴스를 이용할 수 있게 해주는 인스턴스로 현재 시간에 유효한 가격만 지불하면 됩니다. 하지만 전체 EC2 인스턴스가 부족해지면 사용하던 스팟 인스턴스를 종료시키기도 하고 입찰 형식이기 때문에 On-demand보다 더 비싸지기도 합니다. 따라서 안정성이 조금 부족한게 흠입니다. 위에서 말한 스팟 인스턴스를 빼앗기는 현상을 Spot instance interruptions 라고 합니다. 이벤트가 발생하면 2분 뒤에 인스턴스를 빼앗기게 됩니다. 이벤트가 발생했을 때 인슽턴스를 stop할건지, treminate할건지 등의 조건만 선택할 수 있습니다. 장점 용량 활용 운영 비용 절감 ..
정의 내부 트래픽을 외부 인터넷 전송 서비스를 타지 않고 내부 네트워크를 통해 접근할 수 있도록 해주는 서비스로 S3같은 서비스에 접근할때 외부 트래픽을 타게 되는데 이를 Endpoint를 통해 내부로 처리하여 비용적으로, 보안적으로 더 좋게 사용하는 방법입니다. VPC 엔드포인트 종류 Interface Endpoint 인스턴스의 ENI처럼 Endpoint의 인터페이스에 IP가 할당되고 해당 IP로 Access하는 방식(대부분의 서비스 지원) Gateway Endpoint 라우팅 테이블에서 경로의 대상으로 지정하여 사용(S3,DynamoDB 일부만 지원)하는 엔드포인트 → 우선 순위가 정해져 해당 서비스에 대한 트래픽은 모두 Gateway Endpoint로 보낸다는 얘기 특징 하나의 엔드포인트는 하나의 ..
Session manager? 시큐리티 그룹과 acl의 포트 개방 없이, bastion host 없이 리눅스, 윈도우 서버같은 인스턴스의 bash, powershell 로 접속이 가능합니다 세션 매니저를 이용한 접속은 TLS 1.2로 보호되고 모든 로드는 CloudTrail에 저장하며 세션에서 실행하는 모든 명령은 S3버킷에 저장됩니다. Session manager VS SSH 기존의 Bastion host를 통해서 SSH를 경유하여 접속하는 방법은 경유하는 과정이 번거롭고 인스턴스에 접근하는 사용자들마다 보안을 위해 다른 키를 생성하여 교환해야하는 번거로움이 있습니다. Session manager를 이용하면 위에서도 말했다싶이 시큐리티 그룹, 키 페어, bastion host 없이도 private 존의..
System manager? AWS Systems Manager는 AWS 애플리케이션 및 리소스를 위한 운영 허브이자, 안전하고 보안이 보장된 대규모 운영을 지원하는 하이브리드 클라우드 환경을 위한 안전한 엔드 투 엔드 관리 솔루션입니다. 인프라를 제어하는데 사용할 수 있으며 SSH 없이도 원격 명령을 실행할 수 있도록 할 수있습니다. 운영 데이터를 보고 전체 운영 작업을 자동화할 수 있습니다. 또한 관리 노드(system manager 용으로 구성도니 모든 시스템)를 스캔하고 감지된 모든 정책 위반에 대해 보고함으로써 보안 규정 준수를 유지하는데 도움이 되는 서비스 입니다. Pre-requisites SSM(system manager)을 실행하기 위해서는 먼저 리전에서 system manager를 지원..
많이 늦은 상태에서 올리지만 2022년 교내 네트워크 구축대회에서 은상을 수상했습니다. 2022년에는 아는 것도 많아져서 기여를 많이 한 대회였는데요. 네트워크 / 서버 분야로 나눠져서 과제가 나오고 네트워크는 또한 시크릿 챌린지, 트러블 슈팅으로 과제가 나눠져 나오는 대회였습니다. 저는 시크릿 챌린지를 담당했고요 제가 알기론 저희 팀이 시크릿 챌린지 %가 대회 참가 팀 중 가장 높았습니다.!
Rogue AP? 악의적이든 악의적이지 않든 구축 되어있는 인프라의 관리자의 허가 없이 구성된 Access Point를 뜻합니다. Rogue AP 공격? 대부분의 Rogue AP는 보안 프로토콜에 대해 모르는 사내의 직원에 의한 설치이지만 악의적으로 설치된 Rogue AP는 사내 방화벽 포트등에 설치돼 공격자의 백도어용으로 사용될 수 있습니다. 동일한 보안 기능 없이 모니터링 되지 않는 네트워크이기 때문에 막대한 피해를 입힐 수 있어 악의적이든 악의적이지 않든 중요한 취약점입니다. Rogue AP는 실제 물리적인 AP 장비일수도 있고 이더넷 포트로 연결된 AP화 된 장비일 수도 있습니다. 대응방안 1. 방화벽같은 장비에 접근할 수 없도록 물리적으로 보호합니다. EX) 렉에 자물쇠를 채운다든지, 연결된 장..
Ctrl + L , Tap 정도만 알아도 크게 문제는 없지만 알고 사용하면 더 편할 것 같습니다 단축키 설명 해석 Tab Completes a partial command name entry. 부분적으로 기입된 command 자동완성 Backspace Erases the character to the left of the cursor. 커서의 왼쪽부터 문자를 지움 Ctrl+D Erases the character at the cursor. 커서 위치의 문자를 지움 Ctrl+K Erases all characters from the cursor to the end of the command line. 커서부터 끝까지의 문자를 지움 Esc+D Erases all characters from the curso..
