반응형 [AWS-DR]72 [참고] Application Load Balancer 대상 그룹 (대상유형이 IP기반시 - 100.64.0.0 대역 사용 이유) Application Load Balancer 대상 그룹PDFRSS대상 그룹은 지정한 프로토콜과 포트 번호를 사용하여 EC2 인스턴스 같은 개별 등록된 대상으로 요청을 라우팅합니다. 여러 대상 그룹에 대상을 등록할 수 있습니다. 대상 그룹 기준으로 상태 확인을 구성할 수 있습니다. 로드 밸런서의 리스너 규칙에서 지정한 대상 그룹에 등록된 모든 대상에서 상태 검사가 수행됩니다.각 대상 그룹은 하나 이상의 등록된 대상에 요청을 라우팅하는 데 사용됩니다. 각 리스너 규칙을 생성할 때 대상 그룹 및 조건을 지정합니다. 규칙 조건이 충족되면 해당하는 대상 그룹으로 트래픽이 전달됩니다. 서로 다른 유형의 요청에 대해 서로 다른 대상 그룹을 생성할 수 있습니다. 예를 들어, 일반 요청인 경우 하나의 대상 그룹을 생성.. 2024. 5. 21. [중요] Deploying NetBackup 9 from the AWS Marketplace ## CloudFormation 으로 배포 - CloudFormation 최종 검토 - Quick Create Stack 확인 후, Create Stack 클릭 - Stack 완료 화면 ## EC2 콘솔에서 넷백업 EC2 확인 https://www.youtube.com/watch?v=VEwPDP9KdK0 2024. 5. 19. [중요] Migration from VMWare to AWS - On Premises Server to AWS Cloud Migration ## VM 전원 OFF ## S3버킷 생성 - S3 업로드시 2GB ==> 약 30분 소요 ## 사전작업으로 명령PC에 AWS CLI 설치 필요 ## 역할 생성 - trust-policy.json 파일 저장 - trust-policy.json 파일위치 확인 - role-policy.json 파일 저장 (버킷명 수정 필요 - bucketfordemo) - containers.json 파일 생성 - 파일이름이 S3Key 와 동일 (Description 도 수정) ## AWS CLI 확인 및 명령 수행 1) 2) 3) (AMI ID 복사해서 기억 할 것) - 완료여부 확인 할 것 ## AWS 콘솔에서 확인 (Name 작성) - EC2 생성 .. 2024. 5. 19. [이슈] Managed Service for Prometheus 관련 지속 요금 발생!! ## 비용 지속 발생시 CloudFormation 확인 할 것!! (삭제 후 화면) 계정 내 Managed Service for Prometheus 관련 요금이 계속해서 발생하여 문의하신 것으로 이해했습니다. 워크스페이스 삭제와 별개로 계정에 남아있는 컬렉터(Collector)가 존재하는 경우, 남아있는 컬렉터에 의해 비용이 발생할 수 있습니다. 고객님의 청구 내역을 확인한 결과, Asia Pacific (Seoul)리전에서 Managed Service for Prometheus의 컬렉터에서 청구가 진행되고 있음을 확인하실 수 있습니다. * AWS 결제 및 비용 관리 콘솔: https://console.aws.amazon.com/billing/home - Amazon Managed Service for .. 2024. 5. 16. [중요] AWS 관리 콘솔에 접근제한(소스 IP) 설정!! 법적 근거 관련 법령(국내) : 개인정보의 기술적·관리적 보호조치 기준 제4조 제4항, 개인정보의 안전성 확보조치 기준 제6조 제 2항확인 방법IAM > Users > 확인하려는 IAM 계정 선택 > Permissions (tab) > 소스 IP를 제한하는 정책이 있는지 확인조치 방법소스 IP 제한 정책 추가 : IAM > Users > 확인하려는 IAM 계정 선택 > Permissions (tab) > Add inline policy > json (tab) > 아래 내용 입력(100.0.0.0/24, 100.0.1.0/24는 예시이며, 허용할 IP 대역을 입력) > Review Policy > Policy name( RestrictSourceIpPolicy ) { "Version" : "2.. 2024. 5. 16. [중요][VPC구성] AWS Network 기본 구성 구축 - 2 (Subnet, NAT, Route Table) 이제 각 서브네팅과 라우팅을 통해 어떠한 네트워크 대역이 인터넷을 통하게 해줄 것 인지,또한 어떠한 네트워크가 프라이빗하게 하여 접근이 안 되게 안전하게 운영할 것인지 정해보도록 하겠습니다.좌측 서브넷 메뉴를 클릭하여 서브네팅을 해줍시다.Public존을 먼저 만들면서 예시를 보여드리겠습니다.네이밍은 아래와 같이 해주시고 가용영역 또한 네이밍에 맞게 골라주시면 됩니다.그리고 CIDR에 대한 부분을 원하시는 대역에 맞춰서 구성해주시면 되겠습니다.이 부분이 잘 이해가 안 간다면 Intro를 상세히 읽으시길 바랍니다.그렇게 총 4개의 서브넷을 아래와 같이 만들어 주면 됩니다.이제 실제 퍼블릭과 프라이빗을 설정하기 위한 라우팅 작업을 하기 전,프라이빗 망이 인터넷 통신을 할 수 있도록 NAT GW를 구성해 주겠습.. 2024. 5. 13. [중요][활용] CIDR & 서브넷 계산 https://www.calculator.net/ip-subnet-calculator.html?cclass=b&csubnet=16&cip=192.168.0.0&ctype=ipv4&printit=0&x=61&y=20 IP Subnet CalculatorIP Subnet Calculator This calculator returns a variety of information regarding Internet Protocol version 4 (IPv4) and IPv6 subnets including possible network addresses, usable host ranges, subnet mask, and IP class, among others. IPv4 Subnet Calculator Rew.. 2024. 5. 13. [참고] Configuring EC2 Image Builder: Simplifying Custom Image Creation in AWS ## Image Pipelines 생성 작업 - 신규 레시피 생성 - AMI에 JAVA 설치를 위해 선택 - 기본 워크플로우 선택 - IAM 역할 생성 필요 (정책 3개 필요) --> Roleforec2imagebuilder 생성 - 다시 새인프라 구성 선택 - Define distribution settings (단일 리전에 AMI 배포로 기본으로 설정) - Actions ==> Run Pipeline 선택 ## 이미지 확인 - 빌드시 테스트 EC2 생성됨 - 빌드후 AMI 로 생성됨 https://www.youtube.com/watch?v=KQ-EwQAQ8cs 2024. 5. 12. [참고] Import a VM image Import a VM imagePDFRSSImage Builder integrates with the Amazon EC2 VM Import/Export API to enable the import process to run asynchronously in the background. Image Builder references the task ID from the VM import to track its progress, and creates an Image Builder image resource as output. This allows you to reference the Image Builder image resource in your recipes before the VM import finish.. 2024. 5. 12. [참고][SRM] VMware Site Recovery란 무엇이며 어떤 작업을 수행합니까? VMware Site Recovery™는 온-프레미스 데이터 센터나 다른 SDDC(소프트웨어 정의 데이터 센터)에서 클라우드로 가상 시스템 복구를 계획, 테스트 및 실행하는 데 도움이 되는 비즈니스 연속성 및 재해 복구 서비스입니다.이 서비스는 보조 복구 사이트에 대한 요구 사항을 줄이고, 보호에 소요되는 시간을 줄이고, 재해 복구 작업을 간소화하는 데 도움이 되는 전체 재해 복구 솔루션을 제공합니다.VMware Site Recovery는 vSphere Replication의 호스트 기반 복제 기능 및 VMware Site Recovery Manager의 오케스트레이션을 사용합니다.VMware Site Recovery를 사용하면 온-프레미스 데이터 센터에서 실행되는 워크로드는 VMware Cloud on.. 2024. 5. 12. [중요2] CONFIGURANDO AWS ELASTIC DISASTER RECOVERY ## Set default replication Settings 클릭 ## 소스서버에 에이전트 설치 - IAM 계정 생성 및 엑세스키 발급 ## EDR 콘솔에서 확인 - 소스서버 디스크, IP, 인스턴스ID, OS 정보 확인 - Launch Settings 확인 - EC2 launch template 클릭 (신규생성) 1안) 기존 보안그룹 사용 (성공) 2안) 보안그룹 신규생성 (에러) - ENI 추가 가능 - EC2 템플릿 기본 버전 2로 설정 (커스텀마이징 테플릿 생성 완료) - EC2 템플릿 기본 버전 2로 설정 후, EDR 템플릿 자동 변경 ## EC2 콘솔에서 확인 (Elastic Disaster Recovery Replication Server 생성) - Elastic D.. 2024. 5. 11. [중요] AWS elastic disaster recovery complete tutorial with demo | How to set up AWS DR service ## Set default replication settings 클릭 - 소스서버 확인 - 복제 서버 서브넷 설정 - 볼륨 및 보안 그룹 설정 ## 소스서버에 복제 에이전트 설치하려면 IAM 생성 필요 ## 소스서버에 에이전트 설치 - 에이전트 설정 ## EDR에서 해당 에이전트 확인 - 데이터 복구상태 정상 ## AWS 콘솔 확인 (소스 서버와 복제 서버 간에 실시간 복제중) ## 복구 될 서브넷 및 템플릿 설정 - Initiate drill ==> 소스 서버 다운- 서브넷 설정 필요- 복구 될 서브넷 지정- 기존 보안그룹 사용- 저장소 부분은 변경하지 말것 (복구시 문제 발생) ## 소스서버 복원- Initiate recovery 클릭- 최신 시간.. 2024. 5. 9. 이전 1 2 3 다음 반응형
