YunHyeong

0. IaC 1. AWS CloudFormation(Azure Resource Manager, GCP Deployment Manager) 1.1 Resource 파일 생성 # vi test-vpc.yaml AWSTemplateFormatVersion: 2010-09-09 Resources: VPC: ## 논리적 이름; 내가 정할 수 있다. Type: AWS::EC2::VPC Properties: CidrBlock: 192.168.0.0/16 EnableDnsSupport: true EnableDnsHostnames: true InstanceTenancy: default Tags: - Key: Name Value: test-vpc PUB2A: Type: AWS::EC2::Subnet Properties: ..

1. vbox 설정 1.1 vbox 초기 설정 - centos-7-minimal iso 다운로드 - RAM 크기 지정 - 디스크 용량 설정 - ip 확인 후 selinux disabled - vi /etc/selinux/config - 아래 명령어 진행 yum install -y bash-completion wget unzip rdate rdate -s time.bora.net setenforce 0 yum update -y - 왼쪽 파일 버튼 누르고 가상머신 내보내기 클릭 - 그대로 내보내기 2. AWS CLI 2.1 AWS CLI CentOS설치 curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" yum i..

0. 구현 순서 1. Openstack On-premise 환경 구축 2. 오픈스택 퍼블릭클라우드 VPN 연결 3. AWS RDS 4. AWS EFS 5. 온프레미스 환경에서 S3로 Private 접근 1. Openstack On-premise 환경 구축과 VPN 연결 1.1 On-premise 아키텍처 - WEB server 웹 서버는 사내 사용자들에게 정적인 컨텐츠나 동적인 데이터를 응답하는 서비스로써의 역할을 한다. 또한, AWS의 EFS, S3와 연결되어 필요한 파일이나 컨텐츠를 제공받을 수 있다. - Database server 데이터베이스 서버는 AWS RDS와의 연동을 통해 RDS의 데이터 백업과 온프레미스 내에서 자체적으로 사용할 수 있는 데이터를 저장한다. - Router 외부망과의 연결..

1. VPN - site(aws) to site(openstack) (S2S) = ipsec vpn vpn vgw - vpn connection - customer gw : 터널링(2개), 1.1. cgw 생성 - 고객사의 인터넷 ip를 넣어준다 - 이 실습에서 고객사를 Openstack Vm 서버라고 가정한다. 1.2. vgw - vgw는 반드시 vpc에 연결을 해야한다. - 복잡한 생성작업을 AWS에서 간소화 하였다. - vpc 연결에서 vpc를 선택하고 연결 버튼을 누른다. 1.3. Site to Site 연결 - 라우팅 옵션은 정적으로 해야한다. - 고정 IP 접두사: 고객사(Openstack)의 Private ip 주소를 입력한다. - 1.4. 오픈스택 연결 yum install -y libre..

1. Amazon Inspector * Amazon Inspector는 Amazon Elastic Compute Cloud(EC2), AWS Lambda 함수 및 컨테이너 워크로드에서 소프트웨어 취약성과 의도하지 않은 네트워크 노출을 지속적으로 스캔하는 자동화된 취약성 관리 서비스이다. 1.1. 아마존 Inspector를 이용한 애플리케이션 보안 분석 Amazon Inspector 인스턴스의 네트워크 엑세스 가능성 및 해당 인스턴스에서 실행되는 애플리케이션의 보안 상태를 테스트한다. Amazon Inspector는 노출, 취약성 및 모법 사례와의 차이를 평가한다. Amazon Inspector는 평가를 수행한 후, 상세한 보안 평가 결과 목록을 제공하며, 이 목록은 심각도 수준에 따라 구성되어 있다. A..

1. CloudFront 1.2. S3 꾸미기 - 도메인의 이름을 버킷의 이름으로 준다. - ACL을 활성화 : 다른 사용자도 이 객체에 접근하고 데이터를 소유할 수 있도록 만드는 ACL 활성화 - 퍼블릭 엑세스 허용 - s3에서 정적 웹사이트를 만들기 때문에 주소를 알고있는 사람은 누구나 접근 가능하도록 만든다. - 버킷의 버전 관리를 활성화하여 과거 버킷에 있던 내역을 복구할 수 있도록 만든다. - 키를 생성하여 접근이 어렵도록 한다. - 마찬가지로 상파을로 리전에도 s3 버킷을 하나 생성한다. - 서울리전에 index.html 파일을 업로드 한다. - "퍼블릭 읽기 엑세스 권한 부여"를 허용하여 전세계 어디에서든 접근 가능하도록 만든다. - 마찬가지로 images 폴더를 만들고 파일을 하나 업로드하..

1. EFS(Elastic File System) 1.1. 보안그룹 생성 - 이름 : my-sg-efs - vpc : my-vpc - 인바운드 규칙 : NFS, web-sg 1.2. EFS(Elastic File System) - 이름 : my-efs - vpc : my-vpc - 서브넷이 라우팅 테이블로 다 연결되어 있기 때문에 서브넷이 뒤죽박죽이지만 신경 쓰지 말것 ? - EFS는 위에서 설정한 서브넷 4곳에 분산되어 있어서 4개의 서브넷에 각각 efs가 존재하며 - 서로 연결되어 있어서 파일이 공유된다. -> 중복저장이라고 볼 수 있다. 1.3. wordpress 인스턴스 생성 - template을 활용해서 인스턴스를 활용하려 했지만 문제발생 - AMI를 활용해서 인스턴스를 만들어본다. - 서브넷을..

0. Autosacling 설명 - 애플리케이션의 로드를 처리할 수 있는 정확한 수의 인스턴스를 보유하도록 보장할 수 있다. Auto Scaling 그룹이라는 인스턴스 모음을 생성한다. 각 Auto Scaling 그룹의 최소 인스턴스 수를 지정할 수 있으며, Auto Scaling에서는 그룹의 크기가 이 값 아래로 내려가지 않는다. 각 Auto Scaling 그룹의 최대 인스턴스 수를 지정할 수 있으며, Auto Scaling에서는 그룹의 크기가 이 값을 넘어가지 않는다. 원하는 용량을 지정한 경우 그룹을 생성한 다음에는 언제든지 Auto Scaling에서 해당 그룹에서 이 만큼의 인스턴스를 보유할 수 있다. 1. AutoScaling 1.1. AutoScaling Group 생성 * 시작 템플릿은 자동..

1. IAM 1.1. IAM 사용자 생성 후 인스턴스 생성 - 검색 창에 IAM 검색 - 인증과 접근 권한을 관리하는 서비스 - AWSServiceRoleForSupport는 삭제가 안됨 - 안지워지는 서비스는 수시로 이용하고 있는 서비스의 일부일 가능성이 있음 - 그룹 만들기 - 필요한 정책을 만들 수 있다 (= 고객관리형) - AWS 자체에서 주는 권한(= AWS 관리형) - admin 권한이지만 test 일단은 낮은 권한을 줘본다. - "AWS Management Console에 대한 사용자 액세스 권한 제공" : user 사용자에게 web UI와 CLI 방식을 모두 제공하기 위해 체크 - "IAM 사용자를 생성하고 싶음 " : 콘솔에서 IAM 사용자를 로그인 할 수 있도록 설정하는 항목. - 만일..

1. VPC 만들기 1.1. vpc 생성 - ip 대역대를 만드는 순가 DHCP서버가 생성되어 해당 대역대에서 임의로 IP 할당 - 기본적인 라우팅 테이블이 만들어진다 - nacl 역시 자동으로 생성 - DNS 호스티 이름 활성화 버튼 클릭 * 서브넷 생성 1.2. public subnet 만들기 - subnet 화면에서 오른쪽 상단에 서브넷 생성 클릭 - my-pub-2a : 10.37.0.0/20 - my-pub-2b : 10.37.16.0/20 - my-pub-2c : 10.37.32.0/20 - my-pub-2d : 10.37.48.0/20 1.3. Public subnet에 공인 IP 할당 - public subnet에는 공인 IP를 할당하여 외부에서 접근이 가능하도록 만들어야한다. 1.4. p..