꿈꾸는 엔지니어

목차 1. ECR에 이미지 푸시 - ECR 정리 - 사전 준비 - ECR 리포지토리 생성 - EC2에서 프로필 생성 - ECR에 Docker Image 푸시 2. ECS 구축 - ECS 정리 - 클러스터 생성 - 작업 정의 생성 - 서비스 생성 및 테스트 ECR에 이미지 푸시 - VPC 환경 구축 후 진행 ECR 정리 - Amazon에서 제공하는 컨테이너 이미지 저장소 - ECR 리포지토리에서 이미지 URI를 이용해 빌드한 이미지를 푸쉬하고 가져옴 사전 준비 - 인스턴스 생성 후, Docker 설치 ECR 리포지토리 생성 EC2에서 프로필 설정 - IAM에서 사용자 생성 진행 후 설정 - 생성한 액세스 키 및 비밀 엑세스 키 등록 ECR에 Docker Image 푸시 - dockerfile은 이미 빌드했..

목차 1. 초기 세팅 2. Auto Scaling - 이미지 생성 - 시작 템플릿 생성 - Auto Scaling 그룹 생성 - 부하 설정하여 테스트 - LoadBalancer 생성 후 AutoScale Group에 Association - Jmeter 툴로 부하 설정하여 테스트 - Windows - Linux 초기 세팅 - Bastion, WEB-A 인스턴스 생성 - RDS를 통해 DB 생성(MySQL) 및 Wordpress 연동 - Bastion으로 외부에서 접속하여 내부 인스턴스에 ssh로 접속하여 설정을 위해 공인 IP할당 - WordPress 연동확인 및 설치를 위해 WEB-A에도 공인 IP할당 - RDS 생성 시, 데이터베이스를 wordpress라는 이름으로 미리 생성 - Bastion에서 W..

목차 1. 볼륨 - 볼륨 정리 - 볼륨 이름 지정 - 볼륨 생성 - 볼륨 연결 - 볼륨 설정 및 테스트 2. S3 - 버킷 생성 - 객체 업로드 및 소유권 편집 - 퍼블릭 액세스 활성화 - 정적 페이지 생성 및 호스팅 - 버킷 버전 관리를 통한 인덱스 문서 수정 3. RDS - RDS 정리 - 데이터베이스 생성 - 테스트 볼륨 - 실습을 위해 인스턴스 3개 생성 - VPC는 그대로 진행 볼륨 정리 - 블록 스토리지 : 운영체제 들어있는 부분(가상의 hdd) - 부팅하는 애들이 들어가있음(부팅디스크) - 가용영역이 같아야 한다(건너뛸 수 없음) - 볼륨 단위로 암호화 - win11에선 TPM 사용 - win10에선 BitLocker 사용 볼륨 이름 지정 볼륨 생성 - 스냅샷을 요즘은 백업용도로 씀 - 정책..

목차 1. CentOS6를 사용한 IPtables 설정 2. 구성도 3. AWS를 사용한 DB 연동 4. PHP 7.2 설치 5. WORDPRESS-DB 연동 CentOS6를 사용한 IPtables 설정 - Host-Only 카드만 가진 CentOS6-1이 외부와 통신이 되도록 설정 - CentOS6외에는 NAT, Host-Only 카드 2개를 가진다 - 이 테스트를 통해 AWS 설정시 NGW를 WEB-A 둬야하는지 생각! - NAT 카드는 10.0.0.0/24로 설정되어있다 - 패킷 포워딩 : 라우터에 패킷이 들어온 포트에서 패킷이 나가는 포트로 이동시키는 것 - 즉, 선택된 경로를 저장하기 위해 사용 - /etc/sysctl.conf에서 수정 가능 - eth0를 게이트웨이 역할로 사용 - eth0가 ..

목차 1. AWS CLI에서 SSH 키 생성 2. NAT 게이트웨이 - 구성도 - 생성 방법 및 테스트 3. 로드 밸런서 - 대상 그룹 생성 - 로드 밸런서 생성 AWS CLI에서 SSH 키 생성 - 여기서의 key-name은 AWS Console에서 보여질 이름 - 내부 네트워크 필터링시 ACL 많이 사용 - 규칙 번호가 낮을 수록 먼저 적용 - 삭제하고 ACL를 만드는 것이 맞긴함 - 규칙 번호 100으로 인해 내부에서 모든 트래픽이 왔다갔다 할 수 있다 NAT 게이트웨이 - DB는 가끔 업뎃을 위해 NAT GW씀 - 포트포워딩 기능이 없기 때문에 - 외부로 나갈 순 있느나 외부에서 내부론 못들어옴 - NAT GW는 반드시 가용영역(인터넷이 가능한 서브넷에 위치) - IPTables를 쓰기 때문에 가..

목차 1. SSH 키 직접 생성 - Puttygen - SSH-Keygen 2. 개인키 전송을 통한 내부의 다른 인스턴스 접속 3. 문제풀이 SSH 키 직접 생성 Puttygen - 우리가 알던 방식과는 조금 다른 방식으로 키가 구성되어 있다 - AWS에서 별도로 지원 SSH-Keygen - m : 포맷형식 지정 - AWS에서는 .PEM 형식을 권장한다 - f : 출력파일 키이름 지정 - q : 질문을 받지 않겠다는 옵션 - N "" : 패스워드 생성 x - 공개키 끝에 컴퓨터 이름 삭제 생성한 SSH키로 키페어 생성 - 공개키는 내가 접속하고 싶은대상이 가지고 있음 - 개인키는 접속하기 위해 필요(공개 x) - 접속을 위해서는 개인키가 필요하다 개인키 전송을 통한 내부의 다른 인스턴스 접속 - Priv..

목차 1. 간단한 필기 2. WordPress-DB 연동 3. VPC - VPC 정리 - VPC 생성 - 서브넷 생성 - 인터넷 게이트웨이 생성 - 라우팅 테이블 편집 및 서브넷 연결 4. 생각 정리 간단한 필기 - bastion - 인스턴스는 주로 공개하지 않고 로드밸런서만 공개함 - 인스턴스를 외부에서 관리하지 못하기 때문에 사용 - 얘를 통해서만 내부에 접속이 가능 - Azure에서는 jumpbox라 부름 - 인스턴스를 생성해서 bastion으로 만들면됨 - Session : 논리적인 연결 - 로드밸런서 생각(1에서 로그인 할때 2로 넘어가면 풀리는거 어떠냐?) - 접속한 사용자의 ip랑 로그인한 서버의 ip를 해쉬하여 항상 해쉬값을 일치시키는 방법 존재 - 쿠키는 클라이언트가 가지고 있어 해킹에 ..

목차 1. SW별 NAT카드 차이 - VMware Workstation - Virtual Box 2. AWS - AWS CLI 설치 - IAM(사용자 생성) - S3 - EC2 3. 문제풀이 SW별 NAT 카드 차이 VMware Workstation - 가상머신에 NAT를 주지만 VW 전체에는 NAT카드 하나임 - 가상의 NAT 스위치가 존재(1개만 존재) - 박스안에 NAT - 가상 NAT스위치 - 각 VM별 NAT 연결 Virtual Box - VW와 구조는 비슷하나 개별 가상머신마다 NAT 스위치가 존재 - NAT 카드 가지고는 가상머신끼리 통신불가 - NAT : VB 제공 네트워크 - NAT 네트워크 : 포트포워딩 X - 임의로 사용자가 만드는 네트워크 - NAT 카드를 쓰면 IP가 전부 동일(1..