얼마 전에 서점에서 Cisco에서 편찬한 ACI 책이 있길래 구매해서 한번 ACI 공부를 하려고 책을 보던 중 HPC와 POD,CLUSTER가 이해가 되지 않아 찾아 보고 있었습니다. 근데 갑자기 머리가 너무 아프고 집중이 안되서(대부분 하기 싫으면 이러죠 핑곕니다 다, 하면 안되는건 이 세상에 없는거 같아요) 딴 짓을 하면 오늘 공부를 못할거 같고 좀 더 생산적인 일을 하고 싶어서 예전 프로젝트에 정리했던 내용을 더 보기 쉽게 포스팅으로 정리 해보겠습니다. 라우터 config 값이 저장되지 않음! 라우터를 처음 실행하였을 때 저장이 되지 않는 문제가 있었다. (= write 명령어가 작동하지 않았다) 이를 해결하기 위해 방법을 찾아 보던 중 “저장된 내용이 실행되는 과정은 라우터의 부팅이 정상적으로 실..
작년 여름에 프로젝트 할때 정리했던 글인데 티스토리에도 정리해놓으면 좋을 것 같아서 올려놓겠습니다 1) 스위치 초기화 방법 부팅할때 이 버튼 눌러주시면 로몬 모드로 넘어가집니다. 확실하게 눌러줘야 하는듯 이런 창으로 넘어오면 성공한겁니다 dir 명령을 통해 디렉토리를 확인합니다. flash init dir flash: 이런식으로 디렉토리가 뜨게됩니다. c2960 ~~ 은 다들 GNS같은거 사용해보시면서 알겠지만 ios 파일이니까 지우면 안되고 나머지 파일들을 다 지워주면 됩니다. 참고로 : 파일이라는 뜻이라고 하네요 delete flash: /~ 디렉토리명 써주고 지워주면 됩니다. -> 웬만하면 config.text만 지워도 됩니다. boot 명령어로 다시 config 창으로 돌아올 수 있습니다. 2)A..
east-west traffic 진짜 말 그대로 횡으로 흐르는 트래픽으로써 데이터센터의 LAN에서 서버에서 서버로 흐르는 트래픽을 말합니다. north-south traffic 이 또한 말대로 종으로 흐르는 트래픽으로써 서버에서 스위치, 스위치에서 라우터로 흐르는 트래픽을 말합니다.
베어메탈? 하드웨어 상에 어떤 소포트웨어도 설치되지않은 상태 또는 하드웨어만을 구매할 수 있는 제품 베어메탈 서버? 가상화를 위한 하이퍼바이저 OS 없이 물리 서버를 그대로 제공하는 서버 가상화 서버의 문제점 하드웨어를 직접 제어할 수 없고 하이퍼바이저를 거쳐야하기 때문에 물리 서버보다 성능 저하가 발생할 수밖에 없습니다. 하드웨어를 VM별로 공유해서 사용하므로 상호 간섭 현상이 발생해 성능을 제대로 발휘하지 못할 수 있다. 물리 서버의 장애 시 모든 가상 서버가 중단되는 상황이 발생할 수 있습니다. 요즘은 이러한 가상화 서버의 한계 때문에 성능이나 운영환경에 민감한 클라우드 환경에서는 하이브리드 클라우드 또는 하드웨어에 대한 직접 제어와 불필요한 성능 저하가 없는 베어매탈 서버를 이용하는 추세가 있는 ..
Guard Duty? 악의적 활동 또는 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스(IDS)입니다. CloudTrail 관리 이벤트 로그, CloudTrail S3 데이터 이벤트 로그, DNS 로그, EKS 감사 로그 및 흐름 로그를 분석하고 처리해 위협을 식별합니다. 개념 및 용어 용어 설명 감지기 GaurdDuty는 리전별 서비스인데 따라서 리전마다 감지기가 존재하고 이 감지기를 통해서 각 리전의 로그를 모니터링합니다. 설정 창에서 콘솔의 현재 리전에 대한 감지기 ID를 찾거나 ListDetecors API를 사용하여 프로그래밍 방식으로 찾을 수 있다고 합니다. (코드는 넘 어려웡,,,) | | 데이터 원본 | 서비스들의 로그를 의미하며 이것을 분석하고 처리해 예기치 않게 발생하는 잠재적 무..
개요 일반적인 경로가 아닌 Accelerator edge를 이용하여 접속하게 해 클라우드로 더 빠르고 안정적인 접속을 가능하게 하는 기술 특징 고정 애니캐스트 IP 주소 : 두 개의 정적 IP 주소(Accelerator edge 주소)를 통해서 AWS의 엔드포인트(ELB,IGW, EC2인스턴스 등등)에 연결 가능 트래픽을 사용자에게 가장 가까운 AWS 리전의 정상 애플리케이션 엔드포인트로 라우팅하고 장애시 차전의 엔드포인트로 즉각적인 장애 조치를 수행함 실습 엑셀레이터 생성 액셀레이터 유형 선택 → 다음 리스너 추가 → 클라이언트 선호도의 없음과 소스 IP의 차이는 소스 IP는 한번 접속했던 엔드 포인트에 대해 우선권을 주어 그 쪽으로 우선 라우팅 해주는 설정입니다. 엔드 포인트의 리전을 지정해주는 단계..
EC2 배치 그룹? 배치 그룹을 이용하지 않고 인스턴스를 생성할 시 랜덤하게 인스턴스의 공간이 할당되기 때문에 지연시간이 있을 수 있고 사용자가 원하는 예를 들어 고가용성이나 빠른 컴퓨팅등을 충족하지 못할 수 있습니다. 따라서 사용자가 원하는 목적에 맞게 랙 상의 EC2 인스턴스들을 어떤 형태로 배치할지 설정할 수 있게 해주는 방법이 바로 EC2 배치그룹입니다. 배치 그룹 유형 클러스터 배치 그룹 고성능 네트워크 연결로 이루어진 "EC2 서버"들을 묶는 방법 근접한 서버를 고속 네트워크로 연결하여 그룹화하기 때문에 네트워크 지연시간이 매우 짧고 짧은 대기시간이 필요한 고성능 컴퓨팅(HPC)등에 적합합니다. 그러나 한 랙에 문제가 생기면 모든 인스턴스들에 문제가 생길 수 있다는 단점이 존재합니다. 파티션 ..
fleet manager? session manager에서 더 강화된 버전이라고 생각하면 편합니다. session manager와 다르게 GUI 환경에 대한 엑세스가 가능하고 더 통합적인 관리가 가능합니다. 실습 fre-requisites EC2를 fleet manager 관리 IAM 롤에 연결 { "Version":"2012-10-17", "Statement":[ { "Sid":"EC2", "Effect":"Allow", "Action":[ "ec2:CreateTags", "ec2:DeleteTags", "ec2:DescribeInstances", "ec2:DescribeTags" ], "Resource":"*" }, { "Sid":"General", "Effect":"Allow", "Action":[..
EC2 spot instance란? EC2 fleet 또는 스팟 인스턴스는 남는 EC2 서버를 입찰해서 70~90%정도의 값싼 인스턴스를 이용할 수 있게 해주는 인스턴스로 현재 시간에 유효한 가격만 지불하면 됩니다. 하지만 전체 EC2 인스턴스가 부족해지면 사용하던 스팟 인스턴스를 종료시키기도 하고 입찰 형식이기 때문에 On-demand보다 더 비싸지기도 합니다. 따라서 안정성이 조금 부족한게 흠입니다. 위에서 말한 스팟 인스턴스를 빼앗기는 현상을 Spot instance interruptions 라고 합니다. 이벤트가 발생하면 2분 뒤에 인스턴스를 빼앗기게 됩니다. 이벤트가 발생했을 때 인슽턴스를 stop할건지, treminate할건지 등의 조건만 선택할 수 있습니다. 장점 용량 활용 운영 비용 절감 ..
정의 내부 트래픽을 외부 인터넷 전송 서비스를 타지 않고 내부 네트워크를 통해 접근할 수 있도록 해주는 서비스로 S3같은 서비스에 접근할때 외부 트래픽을 타게 되는데 이를 Endpoint를 통해 내부로 처리하여 비용적으로, 보안적으로 더 좋게 사용하는 방법입니다. VPC 엔드포인트 종류 Interface Endpoint 인스턴스의 ENI처럼 Endpoint의 인터페이스에 IP가 할당되고 해당 IP로 Access하는 방식(대부분의 서비스 지원) Gateway Endpoint 라우팅 테이블에서 경로의 대상으로 지정하여 사용(S3,DynamoDB 일부만 지원)하는 엔드포인트 → 우선 순위가 정해져 해당 서비스에 대한 트래픽은 모두 Gateway Endpoint로 보낸다는 얘기 특징 하나의 엔드포인트는 하나의 ..
