본문 바로가기

[AWS]/AWS 기타46

[AWS] Transit Gateway 구성 Transit Gateway를 구성해보자. AWS의 Transit Gateway를 이용하면 여러개의 VPC를 연결할수 있는데, 오늘 실습에서는 2개의 VPC만 연결해보겠다. 위와 같은 시나리오로 Transit Gateway를 구성하도록 한다. VPC를 총 2개 생성하고, Public Subnet과 Private Subnet 총 2개를 생성한후에 Transit Gateway용 Transit Subnet 또한 생성을 하는 구성이다. 위 구성을 하기 위해서 AWS에서 두개의 템플릿을 제공해준다. https://bit.ly/3T9QA4X Workshop Studio catalog.us-east-1.prod.workshops.aws 이곳에서 VPC 만들기를 클릭하여 Seoul-VPC-PRD 템플릿, Seoul-V.. 2022. 8. 31.

[AWS] Terraform 사용해서 VPC 구성하기 IaC란 무엇인가? IaC는 코드형 인프라스트럭처(Infrastructure as code)의 약어로 물리적 하드웨어 구성이나 인터페이스 구성 도구가 아닌 기계가 읽을 수 있는 정의 파일들을 통한 컴퓨터 데이터 센터의 관리 및 프로비저닝 과정이다. IaC 종류 Iac에는 이러한 툴들이 존재한다. Chef Puppet Ansible AWS Cloudformation Terraform Terraform이란 무엇인가? 테라폼(Terraform)은 HashiCorp가 개발한 오픈 소스 코드형 인프라스트럭처(Infrastructure as Code, IaC)이다. 사용자는 HCL(HashiCorp Configuration Language)이라는 선언형 구성 언어나 선택적으로 JSON을 사용하여 데이터 센터 인프라.. 2022. 8. 30.

[AWS] AWS ECR에 도커 이미지 PUSH 이 글은 사전에 도커가 설치되어 있어야 진행할 수 있다. 도커 설치를 진행하기 위해서는 Windows에 Docker 설치하기 (tistory.com) 를 먼저 진행하면 된다. 1. ECR 생성하기 먼저 ECR 리포지토리를 생성할 것이다. 그러므로 ECR 페이지로 들어온 후 리포지토리 생성 시작하기를 클릭한다. 그 후 리포지토리에 대한 표시여부 설정을 선택한 후 리포지토리 이름을 지정하고 생성해 준다. 2. IAM 사용자 생성하기 AWS CLI 명령어를 사용할 예정이므로 액세스 키가 활성화 된 IAM 유저가 필요하다. 그러므로 사용자를 추가해야 한다. IAM으로 들어온 후 사용자 추가를 눌러준다. 그 다음 사용자 이름을 작성한 후 CLI 명령어를 사용할 것이기 때문에 AWS 자격 증명 유형에 액세스 키를 .. 2022. 8. 29.

Windows에 Docker 설치하기 1. hub.docker.com 계정 등록 windows 환경에서는 hub.docker.com 계정이 없으면 Docker를 사용할 수 없다. 그러므로 가장 먼저 hub.docker.com의 계정을 생성해야 한다. hub.docker.com으로 접속한 후 먼저 계정을 생성해야 한다. 회원가입을 한 후 회원가입시 진행한 이메일을 통해서 인증을 완료해야 한다. 2. DockerDesktop 설치 docker.com에 들어간 후 자신의 os에 맞는 DockerDesktop을 설치해 준다. 그 후 다운로드 된 Docker Desktop Installer를 실행해 준다. 그럼 마지막에 이런 화면이 나온다. 윈도우 환경에서 docker를 실행하기 위해서는 windows에서 제공하는 hyper-v를 사용해야 하며 또한.. 2022. 8. 29.

[AWS] Private IP 지정하여 사용하기 Private IP를 지정해서 사용하는 이유 AWS EC2를 생성하다보면 Private IP는 내가 설정한 서브넷 범위에서 랜덤으로 설정돼서 생성된다. 특정 서브넷의 특정 Private IP를 고정해서 사용해야 하는 경우가 생길수도 있다. 또한 뒤죽박죽 생성되다 보면 추후 관리에도 어려움을 겪을 수 있다. 제한되는 IP 목록 내가 설정한 Subnet 안에서 Private IP를 지정할 수 있지만 제한되는 IP들이 존재한다. AWS에서는 각 Subnet CIDR Block에서 첫 4개의 IP 주소와 마지막 IP 주소는 사용자가 사용할 수 없다. 그러므로 인스턴스에도 역시 할당할 수 없다. 예를들어 내 IP가 10.0.0.0 / 24 라고 가정을 한다면 10.0.0.0:네트워크 주소 10.0.0.1:AWS에.. 2022. 8. 22.

[AWS] AWS Direct Connect란 무엇인가? 1. AWS Direct Connect의 정의 AWS Direct Connect는 여러분의 회사 내부 네트워크 혹은 기존 데이터 센터 환경의 온프레미스 IT 자원과 AWS 클라우드 자원을 전용 회선으로 연결하여, 하이브리드 환경을 구축할 수 있는 서비스 입니다. 전용 회선의 장점인 높은 보안성 및 일관된 네트워크 성능을 제공하고, AWS 서비스의 트래픽 비용 (Data transfer Out)을 절감시킬 수 있는 장점이 있습니다. 이미지처럼 온프레미스에서 바로 AWS로 연결되는 것이 아닌 Direct Connect Location을 거쳐 AWS 환경으로 연결됩니다. Location과 온 프레미스 사이에는 전용선으로 통신하게 됩니다. 물리적으로 연결이 완성되면 논리적으로는 가상인터페이스(VIF)를 이용하여.. 2022. 8. 18.

[AWS] EC2 및 RDS gp vs 프로비저닝된 iops1 가격 비교 EC2 ## gp3 세팅값: gp3, 100GiB, IOPS 3000, 처리량 125MBps 3,000 iops / 100 GB = 30.00 IOPS 대 GB 비율(gp3) 125 MBps / 3,000 iops = 0.04 IOPS 대 처리량 비율 1 볼륨 x 730 인스턴스 시간 = 730.00 총 인스턴스 시간 730.00 인스턴스 시간 / 730 시간(1달 기준) = 1.00 월별 인스턴스 100 GB x 1.00 월별 인스턴스 x 0.0912 USD = 9.12 USD (EBS 스토리지 비용) EBS 스토리지 비용: 9.12 USD 3,000 iops - 3000 GP3 iops 무료 = 0.00 청구 가능 gp3 iops EBS IOPS 비용: 0.00 USD 125 MBps - 125 GP.. 2022. 8. 8.

[AWS] 서버리스로 간단한 웹 애플리케이션 생성 이번에 해 볼 것은 서버리스로 간단한 웹 애플리케이션을 구성하고 기능을 구현해 사용자와 사용자의 기분에 대한 데이터를 Dynamo DB에 저장하는 것이다. 1. Web Page용 Lambda 생성 람다로 들어가서 함수 생성을 클릭한다. 그 이후 새로 작성을 선택한 다음 함수의 이름을 정해준다. 우리는 python을 통해서 코드를 작성할 것이기 때문에 런타임을 Python으로 잡아주고 기본 실행 역할을 기본 Lambda 권한을 가진 새 역할 생성을 클릭한다. 그 후 고급설정에서 함수 URL을 활성화 시킨다. 이걸 활성 시켜서 HTTP(S) 엔드포인트를 Lambda 함수에 할당한다. 그리고 따로 인증을 요구하지 않도록 NONE을 선택한다. 이러면 URL 엔드 포인트가 퍼블릭하다고 할 수 있다. 그 후 생성을.. 2022. 8. 2.

[AWS] Lex + Lambda를 활용한 도시 날씨 알려주기 1. Lex 봇 구성하기 Amazon Lex에 들어간 이후 봇 생성 클릭 빈 봇을 생성합니다 선택 봇 이름 및 설명 선택 IAM은 기본 Amazon Lex 권한으로 역할을 생성합니다. 를 클릭하면 자동으로 새 역할을 생성해 준다. COPPA는 아동에 관한 정책으로 우리는 아니요로 선택한다. 유휴 세션 제한 시간은 기본값으로 세팅한다. 고급 설정 선택사항도 기본값으로 놓고 다음을 클릭한다. 다음은 언어 선택이다. 이건 확실하지 않지만 여기서 언어 선택은 주로 음성 상호작용과 연관되는것 같다. 언어는 영어로 설정한 후 음성 상호작용은 없음으로 한다. 의도 분류 신뢰도 점수 임계값은 기본으로 둔 후 완료를 누른다. 그 후 의도(intent)의 이름을 적어준 후 컨텍스트는 기본값으로 놔둔다. 그 이후 샘플 표현.. 2022. 8. 1.

[AWS] SES 메일 발송!! AWS SES의 소개와 간단한 사용법 SES는 Simple Email Service의 약자로 Outbound만 가능한 이메일 전송 서비스이다. SES는 마케팅이나 혹은 웹진 메일 같은 대량의 이메일을 발송하기에 적절하며 사전 확약금 없이 발송한 이메일의 수와 데이터 전송에 대해 요금이 부과되므로 저렴한 비용으로 이용할 수 있는 장점이 있다고 한다. (실제 서비스에 이용해본 경험은 없어서 확답은 못 하겠다.) 전송 작업의 상태를 쉽게 모니터링할 수 있으며 입증된 네트워크 인프라와 데이터 센터에서 운영되므로 가용성과 안정성이 높다. 사실 메일을 이용한 서비스를 구축하다 보면 메일의 발송 신뢰성을 신경 쓸 수밖에 없는데 서버나 네트워크 구성 혹은 IP 주소의 신뢰성 같은 인프라 문제 등 신경써야 할 부분이 많.. 2022. 7. 22.

[AWS] 교차 계정 접근(Cross-Account Access) AWS 교차 계정 접근(Cross-Account Access) 1. 새로운 역할(role) 구성 AWS 관리 콘솔 > IAM > 역할 > 역할만들기 역할 만들기-1 역할 만들기-2 역할 만들기-4 요약2. 정책 생성 AWS 관리 콘솔 > IAM > 정책 > 정책 생성 정책 생성-1 정책 생성-3 요약3. 사용자에 정책 할당 AWS 관리 콘솔 > IAM > 사용자 > user > 요약 > 권한 추가 요약4. 사용자(user) 재로그인 후 역할 전환 5. 역할 전환 확인 https://aws.amazon.com/ko/blogs/korea/cross-account-access-in-the-aws-console/ AWS 관리 콘솔에서 교차 계정 접근(Cross-Accounts Access) 활용하기 | Amaz.. 2022. 7. 22.

.gitignore가 동작 안할 때 상황별로 해결하기 .gitignore 파일을 나중에 추가를 해주거나 아니면 다른 실수를 하면 .gitignore에 있는 파일이 전부 untracked로 파일로 다 뜰 때가 있다. 무시된 파일을 다시 추적해야 할 수도 있고 추적하고 있는 파일을 다시 무시해야 줘야 할 때도 있다. 그때의 해결법을 상황별로 정리했다. gitignore 작성 실수로 인해 발생하는 문제의 3가지 패턴과 그 해결법 상황 1. 이미 모든 파일을 git이 추적중인 경우 상황 2. 이미 추적 중인 파일 몇 개만 무시하고 싶은 경우 상황 3. 반대로 .gitignore에 있었던 파일을 다시 추적하고 싶을 경우 상황 1. 이미 모든 파일을 git이 추적 중인 경우 주로 .gitignore를 뒤늦게 추가해줬거나 잘못된 .gitignore을 올리고 나중에 눈치.. 2022. 6. 27.

[AWS][기타] .gitignore 적용하기 1 .gitignore란? .gitignore 파일은 Git 버전 관리에서 제외할 파일 목록을 선택하는 파일이다. .git으로 프로젝트 관리를 할 때 특정 파일들은 굳이 Git으로 관리할 필요가 없는 경우도 존재한다. 또한 AWS 키 나 암호 등 public으로 노출되면 악용될 사례가 있기 때문에 그런 파일들을 제외하는 데에도 사용한다. 2 사용법 git init 한 폴더에 .gitignore라는 이름으로 파일을 하나 만든다. 그 안에 한줄씩 제외할 파일이나 폴더명을 작성하면 된다. 그 안에 버전관리에 포함하지 않을 파일을 패턴에 맞게 작성해 준다. • 표준 Glob 패턴을 사용한다. • 아무것도 없는 라인이나, "#"으로 시작하는 라인은 무시한다. • 슬래시(/)로 시작하면 하위 디렉토리에 적용되지(R.. 2022. 6. 24.

[AWS] [WIN] 한번에 복수 프로그램 실행/종료 Batch 파일 생성 복수 프로그램 BAT 파일 만들기 bat 파일은 반드시 첫 머리에 '@echo off' 를 넣어주고, path 명령어를 사용하여 프로그램 경로 start.exe를 사용하여 프로그램을 실행시켜줍니다. @echo off path C:\Program Files\PuTTY\; start putty.exe path C:\Program Files\iTunes\; start iTunes.exe 다수의 프로그램 종료 BAT 파일 만들기 윈도우에 기본 내장된 taskkill.exe 라는 프로그램으로 실행중인 프로세스를 종료시킬 수 있습니다. 만야에 없다면, 인터넷에서 다운받아 사용하시기 바랍니다. 프로세스를 종료시켜야하는 상황이 지속적으로 발생할 때에, 이 방법을 사용하면 정말 유용한 것 같습니다. 매번 작업관리자(ct.. 2022. 6. 15.

윈도우 서버 원격 데스크톱 포트 변경하기 1. 포트 번호 변경 windows키 + r을 누른 후 regedit이라고입력 후 확인 버튼을 누른다. 레지스트리 편집기가 열린다. 그 이후 해당 항목을 찾아가면 된다. 항목 위치는 HKEY_LOCAL_MACHINE / System / CurrentControlSet / Control / Terminal Server / WinStations / RDP-TCP / PortNumber 이다. 그 후 PortNumber를 누르고 단위를 10진수로 변경한 후 자신이 사용할 포트번호를 입력한다. 기본 포트번호는 3389 이다. 원하는 값으로 변경한 후 확인 버튼을 누른다. 2. 방화벽 인바운드 설정 이 상태로 만약 재부팅을 한다면 새로 입력한 포트번호로 원격데스크톱 서비스가 시작되기 때문에 만약 방화벽에서 해당 .. 2022. 6. 14.

AWS vs Azure | AWS And Azure 비교 2022. 6. 10.

이전 1 2 다음

티스토리툴바