진행 환경 - 버지니아 북부에 vpc 생성해서 온프레미스로 진행 중 구성 다운로드 받은 파일로 과정 진행root로 아래 과정 진행 yum install openswan -y#vi /etc/sysctl.confnet.ipv4.ip_forward = 1net.ipv4.conf.default.rp_filter = 0net.ipv4.conf.default.accept_source_route = 0sysctl -p#vi /etc/ipsec.conf#include /etc/ipsec.d/*.conf (주석 제거, 아마 기본적으로 제거가 되어 있을 것)/etc/ipsec.d/aws.conf아래 내용 적음 왼쪽(원본)에서 오른쪽으로 수정 auth=esp 삭제하고 local network가 온프레미스 remote가 a..
Study/AWS
ec2 인스턴스를 start, stop 시키는 lambda 함수를 만드는 과정 1. 정책 생성 ec2 인스턴스를 시작하고 멈추는 정책을 생성한다. 2. 역할 생성 3. lambda 함수 생성생성 후 코드를 적어주고(현재 인스턴스 중지하는 코드)구성은 맞게 변경하고이벤트 이름 적고 테스트해보고 코드에서 Test 누른 후 Deploy하면위와 같은 메세지와 이런 output이 뜨면 완료된다. 그럼 인스턴스가 중지됨을 확인 할 수 있다. 매번 수동으로 하는 것이 불편하므로 트리거를 추가해 자동으로 실행되게 할 수 있다. cron(분 시 일 월 요일 연)로 작성하면 되는데 기준 시간이 UTC임을 명심한다.
1. EKS Cluster yaml 설치 이미 aws cli 설치된 상태에서 진행 cluster.yamlapiVersion: eksctl.io/v1alpha5kind: ClusterConfigmetadata: name: powermvp-cluster region: ap-northeast-2vpc: subnets: private: ap-northeast-2a: { id: subnet-0d } #프라이빗 서브넷 2a ap-northeast-2c: { id: subnet-09 } #프라이빗 서브넷 2cnodeGroups: - name: VEC-PRD-NG-worker1 labels: { role: workers } instanceType: t3.medium de..
1. 대상그룹아래에 보류 중인 것으로 포함하지 않아도 컨테이너는 자동으로 포함됨 2. 로드밸런서 3. 태스크 정의 생성 4. 클러스터 서비스 생성로드밸런싱 설정서비스 자동 크기 조정(Auto scaling) 설정로드밸런서 dns로 접속해도 웹이 뜨고route53에 레코드 생성해서 로드밸런서로 연결해주면 도메인으로도 접속이 가능하다 롤링업데이트기존의 것들 지워지면서 새로 생성됨
현재 새로운 화면으로 WAF & Shield 접속됨 노출된 페이지에 대한 외부 어세스 제한 챗봇, 위협과 관련된 소스를 차단 광범위한 취약점에 대한 악용으로부터 보안 리눅스 차단 phph 애플리케이션 차단 sql 차단 wordpress 차단 앞에서 설정한 규칙들과 일치하지 않는 규칙은 디폴트(기본 룰)에 따르겠다.
VPC1 10.240.0.0/16 ↔ VPC2 10.250.0.0/16
로드밸런서 여기까지 clb http 뜨기 때문에 clb쓰지않음classic load balancer는 http 다시 삭제하고 albalb만들기전에 대상그룹만들어야함인스턴스는 EC2, IP 주소는 컨테이너 만들 때 로드밸런스를 대상그룹에 붙이면 unused활성화됨 로드 밸런서 생성 대상그룹에서도 unused에서 healthy로 변경 Route53에서 레코드 생성하여 ALB 연결https.도메인으로 접속가능 Sticky Session 1분동안 하나에만 접속한다. (ALB를 사용해야 Sticky Session 사용 가능)
인증서 발급 -> CloudFront에 인증서 연결 -> Route53에서 원하는 도메인과 CloudFront 연결 CloudFront에 연결할 인증서는 us-east-1에서만 발급받을 수 있다.버지니아에서 인증서 발급 EC2 인스턴스 두개 만들어서 alb 생성route53 레코드 생성까지 완료한 상태 CachingOptimized - 최적화CachingDisabled - 캐시에 담지 않는다.최적화하면 alb로 설정한 인스턴스a와 c로 번갈아 접속되지 않는다. disabled하면 번갈아서 접속된다. 장단점 존재 Route53에 alb 등록했던 레코드를 편집해서 변경한다.
