AWS (31) 썸네일형 리스트형 [EKS] EKS 사용시 참고할 유용한 링크 EKS 사용시 참고할 유용한 링크 1. EKS 모범 사례 가이드 https://aws.github.io/aws-eks-best-practices/ 2. Amazon EKS 워크샵 페이지 https://www.eksworkshop.com/ https://main.d18gq8z65416af.amplifyapp.com/ko/ 3. AWS Observability 워크샵 페이지 https://observability.workshop.aws/ko/intro.html 4. AWS Containers from the couch 유튜브 https://www.youtube.com/containersfromthecouch 5. CNCF 유튜브 https://www.youtube.com/c/cloudnativefdn/fea.. [AWS] VPN 연결에서 패킷 손실 문제 해결 방법 VPN 연결에서 패킷 손실 문제 해결 방법 mtr을 사용하여 ICMP 또는 TCP 패킷 손실 및 지연 시간 확인 두 인스턴스에 mtr 네트워크 도구를 설치하여 ICMP 또는 TCP 패킷 손실 및 지연 시간을 확인합니다. mtr은 시간 경과에 따른 네트워크 성능을 분석할 수 있도록 출력을 지속적으로 업데이트합니다. mtr은 traceroute 기능과 ping 기능을 네트워크 진단 도구 하나로 통합한 것입니다. Amazon Linux에 mtr을 설치합니다. $ sudo yum install mtr Ubuntu에 mtr을 설치합니다. $ sudo apt-get install mtr EC2 인스턴스 및 온프레미스 호스트의 프라이빗 IP 주소와 퍼블릭 IP 주소 간에 다음 테스트를 양방향으로 실행합니다. 방.. [AWS] Backup job expired before completion. 1. 현상 AWS Backup 서비스를 이용하여 EC2 인스턴서 백업 설정 후 결과 확인시 백업 작업의 상태가 만료됨으로 나타나며 작업 만료 내용 확인 결과 "Backup job expired before completion." 라는 오류를 확인할 수 있었습니다. 2. 원인 백업 기간내 EC2 인스턴스 백업이 완료되지 않으면 "Backup job expired before completion." 라는 오류가 발생합니다. 백업 규칙 구성에는 백업 기간 "완료 기간"을 정의하는 옵션이 있습니다. "완료 기간" 값은 백업이 완료되어야 하는 기간을 정의합니다. 이 기간 동안 리소스 백업을 위한 데이터 전송이 완료되지 않으면 AWS Backup은 만료됨 상태를 표시 합니다. 그렇지 않으면 백업 작업의 데이터 전송.. [VPC] VPC Peering과 Transit Gateway 차이점 VPC Peering 이란? VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결입니다. 동일한 네트워크에 속하는 경우와 같이 VPC의 인스턴스가 서로 통신할 수 있습니다. 사용자의 자체 VPC 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 만들 수 있습니다. VPC는 상이한 리전에 있을 수 있습니다(리전 간 VPC 피어링 연결이라고도 함). https://docs.aws.amazon.com/ko_kr/vpc/latest/peering/what-is-vpc-peering.html VPC 피어링이란? - Amazon Virtual Private Cloud 이 페이지에 작업이 필요하다는 점을.. [ELB] AWS NLB 클라이언트 IP 주소 보존(Client IP Preservation) AWS NLB 클라이언트 IP 주소 보존(Client IP Preservation) AWS 의 ELB(Elastic Load Balancer) 중 Network Load Balancer에서 제공하는 IP Preservation 기능 즉, 클라이언트가 Load Balancer 를 통과 후 Target Server 에 접속하는 경우에도 클라이언트의 소스 IP 가 보존되는 기능에 대해 확인하고자 합니다. NLB는 요청을 백엔드 대상으로 라우팅할 때 클라이언트의 소스 IP 주소를 보존할 수 있습니다. 클라이언트 IP 보존을 비활성화하면 NLB의 프라이빗 IP 주소가 모든 수신 트래픽에 대한 클라이언트 IP 주소가 됩니다. 기본적으로, 클라이언트 IP 보존은 UDP 및 TCP_UDP 프로토콜을 사용하는 인스턴스와.. [AWS] IRSA(IAM Roles for Service Accounts) 란? IRSA(IAM Roles for Service Accounts) 란? AWS IRSA(Identity and Access Management (IAM) Roles for Service Accounts)는 AWS의 서비스 계정에 대한 식별 및 액세스 관리를 위한 기능 중 하나입니다. 이것은 Kubernetes 또는 Amazon EKS (Elastic Kubernetes Service)와 같은 서비스에서 사용됩니다. 기본적으로 Kubernetes 클러스터 내의 Pod는 AWS 서비스에 대한 작업을 수행할 때 IAM(Identity and Access Management) 역할을 가지지 않습니다. 따라서 Pod의 액세스 권한을 관리하기 위해서는 다른 방법을 사용해야 합니다. AWS IRSA를 사용하면 Kub.. [Security] AWS Network Firewall 이란? AWS Network Firewall 이란? AWS Network Firewall은 AWS에서 제공하는 관리형 방화벽 서비스로 네트워크 트래픽을 모니터링하고 제어하는데 사용됩니다. VPC 경계에서 트래픽을 필터링 할 수 있으며, 인터넷 게이트웨이, NAT 게이트웨이 또는 VPN이나 AWS Direct Connect를 통해 들어오고 나가는 트래픽 필터링이 포함됩니다. 네트워크 방화벽은 상태 저장 검사를 위해 오픈 소스 침입 방지 시스템(IPS)인 Suricata를 사용합니다. 위의 그림은 Network Firewall를 나타낸 간단한 아키텍처 입니다. 1. 인터넷 게이트웨이의 라우팅 테이블을 살펴보면 인터넷 게이트웨이를 통해 VPC 내부로 들어오는 트래픽은 모두 Firewall Endpoint를 통해 VP.. [AWS] ACM(AWS Certificate Manager) SSL 인증서 가져오기 ACM(AWS Certificate Manager) SSL 인증서 가져오기 SSL 인증서 발급시 아래 파일 확인 가능(Apache기준) - Chain_RootCA_Bundle.crt (루트, 체인 통합 파일) - star_test_co_kr_cert.pem (서버인증서) - star_test_co_kr_key.pem (개인키) ACM → 인증서 나열 → 가져오기를 통해 인증서 정보를 입력할 수 있는 화면으로 전환 ※ 기존 인증서를 갱신하지 않고 신규로 인증서를 가지고 와야함(인증서 문제 발생시 롤백 필요) - 인증서 본문 : star_test_co_kr_cert.pem 본문 넣기 - 인증서 프라이빗 키 : star_test_co_kr_key.pem 본문 넣기 - 인증서 체인 : Chain_RootCA_B.. 이전 1 2 3 4 다음
