태그검색
찾고 싶은 것이 있나요?
AWS엠버서더에 대한 34개의 태그 검색결과가 있습니다.
- 블로그 AWS Network LoadBalancer의 Target 으로 Application LoadBalancer 활용 상세 1. 개요 AWS의 Application LoadBalancer는 L7 기반의 LoadBalancer이며 HTTP 헤더 및 Method, 경로 기반 라우팅과 같은 다양한 LoadBalancing 기능을 지원합니다. 사용자 트래픽이 늘어남에 따라 동적으로 확장되며, 따라서 IP 주소가 고정되지 않는 형태로 서비스를 제공합니다. IP 고정이 되지 않기 때문에 On-Premise나 VPC 외부 통신 구간의 방화벽 등 보안 장비에서 FQDN이나 IP 대역으로 허용 정책을 등록해야만 했으며, 고정 IP로 Application LoadBalancer 서비스 제공이 필요한 경우에는 Global Accelerator를 앞단에 구성하거나, 별도의 Network LoadBalancer와...
- 블로그 AWS Network LoadBalancer의 CrossZoneLoadBalancing 기능 TEST 1. 개요 AWS의 Elastic Load Balancing은 둘 이상의 가용 영역에서 EC2 인스턴스, 컨테이너, IP 주소 등 여러 대상에 걸쳐 수신되는 트래픽을 자동으로 분산합니다. 등록된 Target의 상태를 모니터링 하면서 상태가 양호한 Target으로만 트래픽을 라우팅하도록 동작하는데, AWS에서는 Application Load Balancer를 제외하고 Cross-zone load balancing이라는 기능을 활성화/비활성화할 수 있는 옵션을 제공하여 이 기능이 활성화되면 각 Load Balancer 노드는 활성화된 모든 가용 영역의 등록된 Target에 트래픽을 분산합니다. 이번 포스팅에서는 활성화된 각 가용 영역에 대해...
- 블로그 AWS GWLB를 활용한 인터넷 관문 보안 아키텍처(3rd-party 방화벽 솔루션 활용) 1. 개요 AWS에서 VPC 란 사용자가 정의하는 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 얘기합니다. VPC는 IGW(Internet Gateway)를 통해서 인터넷 통신을 하며, VGW(Virtual Private Gateway)를 통해서 On-Premise 통신을 합니다. 인터넷을 통해서 서비스가 연결되는 애플리케이션들은, 외부로부터의 여러 위협 및 원치 않은 접근을 제한하기 위한 보안 통제 조치들을 충분히 고려하여 구성할 필요가 있습니다. 이러한 보안 통제 조치들은 애플리케이션의 유형이나, 크기, 요구되는 컴플라이언스 수준,...
- 블로그 AWS Global Accelerator의 설정에 따른 상세 구성 및 고려 사항 1. 개요 AWS Global Accelerator 서비스는 가속 기능을 가진 서비스로, 원래는 서비스의 이름에서 알 수 있듯이 로컬 및 글로벌 사용자가 이를 통해 애플리케이션의 성능을 향상시키거나 custom routing accelerator를 사용하여 하나 이상의 사용자를 여러 대상 중에 특정 대상에 매핑하는 형태로 사용할 수 있는 서비스입니다. 기본적으로 서비스와 연결하기 위한 두 개의 static IP 주소를 제공하며, 해당 static IP는 AWS edge Network 의 Anycast IP입니다. AWS의 자원 중에 몇 안 되는 static IP...
- 블로그 AWS DirectConnect Sitelink를 Global 네트웍망 구성에 활용 1. 개요 엔터프라이즈 Network 환경은 On-Premise 데이터센터 + 전용회선 구성이 대부분이었으나, Public Cloud 서비스가 고도화되고 글로벌 SaaS 서비스가 확산됨에 따라 Network 환경의 변화 및 품질 향상에 대한 Needs도 지속적으로 증가하고 있습니다. 기존에는 글로벌 기업의 해외 사업장에서 국내 통신을 하려면, 각 해외 사업장과 한국의 네트웍망간 회선 구성이 필요했는데요. 이는 비용이 고가이며 물리적인 거리에 따른 응답속도 품질 및 안정성이 떨어지며 회선의 Endpoint가 한국으로 연결돼 해외 Public Cloud 연결에 사용하기에는 제약 사항이 많았습니다....
- 블로그 Lambda@Edge 생성을 위한 CI/CD Pipeline 구축 1. 개요 AWS의 Lambda Function 을 이용한 Serverless 환경을 구축하는 것은 이제 많이 대중화가 된 것 같습니다.Lambda Function을 사용하게 되면 서버의 관리 필요성도 없어지고, 사용자가 급격하게 증가할 때 발생하는 문제들도 고민이 줄어들게 됩니다.CloudFront를 사용하는 경우 Edge Location에서 Lambda@Edge를 사용하여 로직 처리가 가능합니다.주로 Static 파일들을 서비스하는 CloudFront에 Lambda@Edge를 연결하여, 사용자의 지역과 가까운 Edge Location에서 더욱 빠르게 로직 처리가 가능한 장점이 있습니다. 이 글에서는 CloudFront+S3 환경에서 S3에 저장된 이미지를 Lambda@Edge를 통해서 사용자의...
- 블로그 Fargate 환경에서 Docker Build 하기 1. 개요 CI/CD Pipeline 환경을 구성하기 위해서 Jenkins 또는 Gitlab과 같은 도구들을 많이 사용합니다.수많은 빌드들이 CI/CD Pipeline에서 동시다발적으로 수행되어야 하기 때문에 auto-scaling을 구성하기 위해서AWS의 ECS 또는 EKS 클러스터 기반으로 Worker(Jenkins의 경우 Agent, Gitlab의 경우 Runner라고 부릅니다.)를 구성하면 편리합니다.Fargate 기반으로 구성할 경우 비용 효율적으로 사용할 수 있는 장점도 생깁니다.하지만 Fargate 기반으로 Docker Build를 수행해야 하는 경우 Docker 명령 실행 시 문제가 발생을 합니다.이 문제의 원인과 해결하기 위한 방법에 대해서 알아보겠습니다. 2....
- 블로그 AWS 서비스 DR 환경 구축하기 -2 1. 개요 AWS 서비스 DR 환경 구축하기 1편에서는 DR 아키텍처에 대해서 알아보았고, AWS 서비스 중에 Replication 기능을 제공하는 서비스를 중심으로 설명을 진행했습니다.실제 프로젝트에서 적용했던 사례를 중심으로 설명을 하다보니, 모든 서비스를 다루지는 않았습니다.2편에서는 S3 및 소스 관리와 도쿄 리전의 AWS 자원 생성 방법 등에 대해서 알아보겠습니다. 2. 구성 방안 2.1 S3의 DR 구성 S3 Bucket에도 replication 기능이 있습니다.ECR의 Replication 기능과 다른 점은 S3 Bucket 개별로 설정을 해야 한다는 점입니다.Source Bucket에서 Destination...
- 블로그 AWS 서비스 DR 환경 구축하기 -1 1. 개요 AWS에 구축한 프로젝트에서 서울 리전 → 도쿄 리전으로 DR을 구성해야 되는 요건이 있었습니다.주요 AWS Resource로는 ECS, Aurora RDS, S3 등을 사용하고 있었고, 최대한 AWS의 기능을 활용하여 구축을 진행을 했었습니다.DR을 구축하기 위해 어떤 고민이 있었고, 사용한 방법은 어떤 것이 있었는지 알아보겠습니다. 2. 관련된 서비스 ● ALB● ECS – Fargate● ECR● Aurora RDS for MySQL● S3● Route53 3. 프로젝트 개요 이 프로젝트는 AWS에서 SaaS 서비스를 구축 중이었습니다.Public 서비스는 없고, Direct...
- 블로그 AWS WAFv2 in Terraform 1. 개요 AWS WAF는 CloudFront / ALB / API Gateway에 전달되는 HTTP 및 HTTPS 요청을 모니터링할 수 있게 해주고 콘텐츠에 대한 액세스를 제어할 수 있게 해주는 웹 애플리케이션 방화벽입니다.요청이 시작되는 IP 주소 또는 쿼리 문자열의 값과 같이 사용자가 지정하는 조건에 따라 CloudFront는 요청된 콘텐츠 또는 HTTP 403 상태 코드(사용 권한 없음)로 요청에 응답합니다.또한 요청이 차단될 때 사용자 지정 오류 페이지를 반환하도록 CloudFront를 구성할 수 있습니다.AWS WAFv2 가 19년 11월에 출시되었습니다.구...
- 블로그 AWS Transfer Family – Custom IDP 구현 1. 개요 SFTP 서버 구성을 위해서 AWS Transfer Family 서비스를 사용했었는데요.ssh key를 기반으로 하는 인증을 기본으로 제공합니다.하지만 레거시 시스템과의 연동을 위해서 ID/Password 기반의 인증이 필요했습니다.Custom Identity Provider(IDP)를 통해서 Transfer Family 인증 부분을 구현할 수 있었는데요.지금부터 Custom Identity Provider 구현 방법에 대해서 알아보겠습니다. 2. 구성 방안 2.1 아키텍처 2.1.1 네트워크 설정Transfer Family는 SFTP, AS2, FTPS, FTP를 제공하는 서비스입니다. 하나의 서비스를 원하는 프로토콜을 복수 선택해서 사용할 수 있습니다.Endpoint Type은 Public 또는 VPC...
- 블로그 AWS Control Tower POC 1. 개요 사내에 AWS 환경의 LandingZone이 있습니다.AWS에서 출시한 Control Tower 서비스를 이용하여 LandingZone 구축이 가능한데요.Control Tower를 통해 생성되는 LandingZone이 어떤 특징이 있는지 살펴보고 사용 방법을 알아보겠습니다. 2. AWS Control Tower 2.1 Control Tower 특징● 랜딩 존Control Tower 생성 시 Security, Logging Account가 생성됩니다.OU Full feature를 사용하게 되며, AWS SSO가 생성됩니다.● 가드레일전반적인 AWS 환경에 대한 상위 수준 규칙이며, 일반적인 언어로 표현됩니다.방지와 감지 두 가지 종류가 있으며 방지는 SCP를 통해서 하고, 감지는...