AWS NAT 인스턴스 이중화 가이드

AWS NAT 인스턴스 이중화 가이드   작성 : 메가존 SA팀   NAT 란 Network Address Translation(네트워크 주소변환)이라고 합니다. 이는 일반 가정이나 회사에서 주로 하나의 공인 아이피를 이용하여 인터넷에 접속하기 위한 방법으로 많이 사용합니다. AWS 에서 서비스 단(WEB, WAS)은 사설망으로 구축을 하기 때문에 사설망에 존재하는 EC2 인스턴스가 운영체제의 패치나 설치할 소스를 다운로드의 목적 내지는 인터넷에 접근하기…

CloudFormation을 사용하여 간단하게 CloudFront+Wowza 라이브 스트리밍 서비스를 구축하는 방법

AWS의 CloudFront와를 CloudFormation을이용하여, 가장 빠르고 쉽게 아래와 같이 CDN을 사용하는 라이브 스트리밍 서버를 구축하는 방법에 대한 가이드입니다.   “서울” 리전의 BYOL License 기준으로 작성되었습니다. 다른 리전에 적용하시려면 템플릿 수정이 필요할 수 있습니다.   준비물 1-1. Wowza License Key License를 보유하지 않아 임시 키가 필요하신 경우 https://www.wowza.com/pricing/trial 에서 임시 키를 발급받으실 수 있습니다. 1-2. EC2 Key…

AWS CloudFront와 S3를 이용한 정적 웹 페이지 작성 가이드

  AWS CloudFront와 S3를 이용한 웹 페이지 작성 가이드   작성 : 메가존 SA팀   AWS CloudFront는 CDN(Contents Delivery Service) 서비스이며, AWS S3는 스토리지 서비스 입니다. 이 가이드는 AWS CloudFront와 AWS S3를 이용하여 정적 웹 페이지를 구성하는 방법을 가이드 합니다. 작성 절차 AWS S3 버킷 생성 후 정적 사이트 설정 AWS CloudFront를 오리진으로 설정 진행…

AWS Certificate Manager(ACM) 서울리전 오픈 및 ELB에 적용하기

서울리전을 이용하는 이용자는 CloudFront(CF)에서만 이용이 가능하던 Certificate Manager가 서울리전을 포함하여 글로벌 리전에 오픈이 되었습니다. # AWS Certificate Manager(ACM)이란? SSL인증서를 Amazon Trust Services (ATS)에서 AWS 서비스 내에서 사용이 가능하도록 무료로 발급해주는 서비스입니다. 해당 서비스를 이용하게 되면, SSL인증서를 구매할 필요가 없어지며, 자동으로 인증서를 정기적으로 업데이트를 진행하기 때문에 관리자 입장에서는 매년 재발급 및 인증서 재설치의 작업이 사라지게 됩니다. 자세한 정보는…

CloudFront(CF) ACM(AWS Certificate Manager) 이용하여 SSL인증서 적용하기

SSL인증서는 도메인을 이용하여 서비스를 제공을 할 때, 정보의 암호화 통신을 위하여 필수적으로 사용해야하는 도구입니다. AWS에서는 ELB(Elastic Load Balancing), CF(CloudFront)에서 사용 할 수 있는 SSL인증서를 무료로 사용할 수 있습니다. 해당 인증서는 여타 인증서와는 달리 다운로드 받을 수 없다는 단점이 있지만, 인증서의 다운로드를 할 수가 없는 형태로 키를 아마존에서 관리하는 형태입니다. 또한 ELB의 경우 ACM 서비스를 제공하는…

MySQL Workbench 프로그램으로 MySQL 접속 가이드

이글은  AWS EC2 인스턴스에 설치한 MySQL에 접속하여 MySQL을 관리하기 편하도록 MySQL WorkBench 프로그램의 접속 설정을 돕는 문서입니다. 일반적으로 DB서버는 외부(인터넷망)에서 접근이 안되는 사설망에 구축하여 외부의 불법적 접근을 차단합니다. 그러나, 관리적 목적이나 개발을 위해서는 외부에서도 DB서버에 접근을 해야 합니다. AWS에서는 구축된 인프라에 NAT 인스턴스를 점프 호스트로 이용하여 DB에 접속할 수가 있습니다. NAT 인스턴스에 접속하여 터널링을 만들어서…

AWS에서 사설망 EC2 인스턴스를 터널링으로 접속하기

  AWS에서 사설망으로 구축된 인프라에 접근하기 위해서는 터널링 기법을 사용해야 합니다. 터널링 기법은 아래와 같이 진행하면 됩니다. Putty 다운로드 https://the.earth.li/~sgtatham/putty/latest/x86/putty.exe   Putty를 실행 후 접속 설정 빨간 박스에 NAT 또는 Bastion 서버의 아이피 주소를 기입합니다. 공인 아이피를 기입합니다. 다음은 [Connection] -> [SSH] -> [Auth]에서 Private key file for authentication 에 Private key파일을 PC에서 찾아서 넣습니다.…

vmware 상에 있는 OS의 aws ec2로의 이전

VMware에서 운영중인 시스템을 AWS의 Import를 이용하여 AWS로 이전이 가능합니다.   관련된 docs문서는 아래와 같습니다 -> https://aws.amazon.com/ko/importexport/ 이제부터 VMware에서 운영중인 OS를 AWS의 EC2로 이전시켜보도록 하겠습니다.   # 테스트 환경  – VMware Version : 12.0.1 build-3160714  – VM-image   -> OS : CentOS release 6.5 (Final)   -> Kernel : 2.6.32-431.el6.x86_64   이전할 OS에 접속하여 네트워크 장치의 설정이 ONBOOT=yes와 BOOTPROTO=dhcp로 설정을…

EC2 인스턴스의 EBS 볼륨 확장 방법

현재 사용중인 EC2 인스턴스의 볼륨이 사용하시다 보면 더 많은 용량이 필요할 수가 있습니다. 이번 글은 AWS에서 운영중인 EC2 인스턴스에 EBS볼륨을 추가적으로 확장하기 위한 방법을 기술하였습니다. 온프레미스 환경에서는 보통 리눅스가 설치될 때 기본으로 LVM으로 파티셔닝이 되어 있기 때문에 추가하기가 매우 쉬운 편입니다. AWS 환경하에서는 피지컬 파티션으로 생성되기 때문에 root 파티션에 LVM을 사용할 수가 없습니다. 하지만, 이를…