AWS (31) 썸네일형 리스트형 [AWS] AWS UTM 장비 구성시 NLB, GWLB 어떤걸 구성하는게 효과적일까? AWS에서 UTM (Unified Threat Management) 장비를 구성할 때, **NLB (Network Load Balancer)**와 GWLB (Gateway Load Balancer) 중 어떤 것을 선택할지 결정하는 것은 UTM 장비의 역할과 요구사항에 따라 달라집니다. 각 서비스는 다르게 동작하고, 네트워크 아키텍처와 보안 요구 사항에 맞춰 선택해야 합니다. 1. NLB (Network Load Balancer) 사용 시 적합한 경우 NLB는 주로 **네트워크 계층 (Layer 4)**에서 작동하며, IP 주소와 포트를 기준으로 트래픽을 분산하는 로드 밸런서입니다. UTM 장비가 기본적으로 네트워크 트래픽을 처리하는 장비라면, NLB는 다음과 같은 상황에서 효과적으로 사용될 수 있습니다:.. [AWS] 네트워크 보안솔루션에 NLB, ALB 대신 GWLB를 사용하는 이유 AWS의 NLB (Network Load Balancer), ALB (Application Load Balancer) 대신 **GWLB (Gateway Load Balancer)**를 보안 솔루션에 사용하는 이유는 각 로드 밸런서가 처리하는 트래픽 유형과 목적에 따라 다릅니다. GWLB는 특히 **네트워크 가상 어플라이언스 (VANs)**와 통합된 보안 솔루션에 적합하며, 여러 가지 이유로 NLB와 ALB보다 유리할 수 있습니다. 1. 트래픽 유형에 맞는 분산 - NLB와 ALB는 일반적으로 HTTP(S)와 TCP 트래픽을 처리하는 데 초점을 맞추고 있지만, GWLB는 네트워크 가상 어플라이언스에 의해 처리되어야 하는 모든 종류의 트래픽을 처리하는 데 최적화되어 있습니다. 즉, 비 HTTP(S) 트래픽이.. [AWS] GWLB(Gateway Load Balancer) 란? AWS GWLB(Amazon Web Services Gateway Load Balancer)는 AWS 클라우드 환경에서 네트워크 트래픽을 처리하는 서비스로, 네트워크 가상 어플라이언스(Virtual Appliances)와 통합되어 트래픽을 분산하는 역할을 합니다. 이 서비스는 주로 보안 및 네트워크 분석 솔루션, 예를 들어 방화벽, 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS), 트래픽 분석기 등과 함께 사용됩니다. AWS GWLB의 주요 기능:1. 트래픽 분산: GWLB는 수신된 트래픽을 여러 네트워크 어플라이언스로 효율적으로 분산합니다. 이를 통해 네트워크 트래픽을 확장하고, 성능을 최적화할 수 있습니다. 2. 단순화된 관리: GWLB는 네트워크 가상 어플라이언스를 연결하는 방법을 단순화합니.. [EKS] 노드 스토리지 사이즈 변경 방법 EKS 노드 스토리지 사이즈 변경 방법1. 시작 템플릿 수정(새 버전 생성)EC2 > 시작 템플릿 > 변경 필요한 템플릿 선택 > 작업 "템플릿 수정(새 버전 생성)" 2. 스토리지(볼륨) 사이즈 변경EBS 크기(GiB) 원하는 사이즈로 변경 3. CA(Cluster Autoscaler) 중지CA를 사용할 경우 중지가 필요하다. 중지를 하지 않으면 노드 중지시 자동으로 오토스케일링이 되기 때문에 노드 변경 작업시 중지 필요 4. 전체 노드 중지 EKS > Cluster 선택 > 컴퓨팅 선택 > 변경할 노드 그룹 선택 후 편집 5. 변경 템플릿 적용EC2 > AutoScaling 그룹에서 변경할 노드쪽 작업 기록을 확인(정상 종료 유무 확인) EKS 서비스 > 클러스터 선택 > 컴퓨팅 선택 > 변경할 노드.. [AWS] Amazon Linux 2023 /var/log 디렉토리에 로그가 없는 이유 Amazon Linux 2023 /var/log 디렉토리에 로그가 없는 이유rsyslog 서비스 는 /var/log 디렉터리 에 다양한 로그 파일을 유지합니다 . Amazon Linux 2는 이전 버전과의 호환성을 위해 이 서비스를 유지합니다. 기본적으로 rsyslog 서비스는 Amazon Linux 2023에 설치되지 않습니다. 따라서 /var/log 디렉터리 의 해당 파일 (예: /var/log/messages )도 Amazon Linux 2023에서 사용할 수 없습니다. Amazon Linux 2 및 Amazon Linux 2023의 기본 서비스 관리자는 systemd 이며 , systemd-journald를 사용하여 로그를 생성합니다.systemd-journald를 쿼리하는 방법rsyslog 와 .. AWS EC2 StatusCheckFailed 발생 원인 AWS EC2 인스턴스에서 StatusCheckFailed 오류는 인스턴스의 상태가 비정상임을 나타냅니다. 이 오류는 일반적으로 두 가지 주요 원인으로 나눌 수 있습니다. 인스턴스 상태 체크 실패 (Instance Status Check Failed):1. 운영 체제 문제: 운영 체제에서 문제가 발생한 경우, 예를 들어 커널 패닉, 드라이버 충돌, 서비스 중단 등이 원인일 수 있습니다. 2. 리소스 부족: CPU, 메모리, 디스크 등 리소스 부족으로 인해 인스턴스가 제대로 작동하지 않을 수 있습니다. 3. 애플리케이션 문제: 실행 중인 애플리케이션이 비정상적으로 작동하거나 크래시가 발생한 경우에도 문제가 생길 수 있습니다. 시스템 상태 체크 실패 (System Status Check Failed): 1.. [KMS] kms: Decrypt on the resource associated with this ciphertext because no identiy-based policy allows the kms:Decrypt action 1. 발생에러 : kms: Decrypt on the resource associated with this ciphertext because no identiy-based policy allows the kms:Decrypt action 2.해결방안 :KMS 키 정책은 역할에 대해 kms:Decrypt에 대한 액세스를 허용해야 합니다. 즉, 키 정책에 다음과 같은 내용이 있어야 합니다.{ "Sid": "Allow12345678", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::12345678:root" }, "Action": "kms:Decrypt", "Resource": "*"} 그리고 IAM 역할은 km.. [EKS] EKS에서의 Auto Scaling EKS에서의 Auto Scaling 1. CA(Cluster Auto-Scaler) - Pod를 배포할 Node가 부족한 경우 신규 Node Provisioning 2. HPA(Horizontal Pod Auto-Scaler) - 서비스를 처리할 Pod 자원이 부족한 경우 신규 Pod Provisioning 3. VPA(Vertical Pod Auto-Scaler) - 서비스를 처리할 Pod 자원이 부족한 경우 Pod 교체(자동 or 수동) 4. Karpenter - Unscheduled Pod가 있는 경우 새로운 Node 및 Pod Provisioning 이전 1 2 3 4 다음