기주

보안그룹Network Access Control List(NACL)와 함께 방화벽의 역할을 하는 서비스  Port 허용-기본적으로 모든 포트는 비활성화-선택적으로 트래픽이 지나갈 수 있는 Port와 Source를 설정가능-Allow 방식으로만 설정가능.-Deny는 불가능 -> NACL로 가능함-인스턴스 단위(정확히는 ENI(elastic network interface)단위)-NACL의 경우 서브넷 단위-하나의 인스턴스에 하나 이상의 보안그룹 설정가능-설정된 인스턴스는 설정한 모든 보안그룹의 룰을 적용 받음-기본적으로 VPC단위 VPC안에서 생성하고 관리-기본 VPC가 아니고 리전이 같다면 서로 다른 VPC에서 같은 보안그룹을 사용할 수 있다.-보안그룹은 기본적으로 포트를 허용하는 식(Allow)으로만 ..

VPC(Virtual Private Cloud)-가상의 데이터센터-원하는 대로 사설망을 구축 가능-부여된 IP 대역을 분할하여 사용 가능-리전 단위 -VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있다.    VPC 사용 사례-EC2, RDS, Lambda 등의 AWS 컴퓨팅 서비스 실행-다양한 서브넷 구성-보안 설정(IP Block, 프라이빗 EC2 구성) VPC 구성요소-서브넷-인터넷 게이트웨이-NACL / 보안그룹-라우트 테이블-NAT Instance / NAT Gateway-Bastion Host-VPC Endpoint  서브넷-VPC의 하위 단위. VPC에 할당된 IP를 더 작은 단위로 분할한 개념.-하나의 서브넷은 하나의 가용영역(AZ) 안에 위치 -CIDR block ..

AWS S3 / CloudFront 를 이용해서 정적 웹서비스 배포하기 S3는 무엇인가?- 파일 저장서비스하지만 추가적인 기능들이 있다. 그 중하나가 정적 웹사이트 호스팅 기능이다. 웹 서비스를 다른 사용자들도 쓸 수 있게 인터넷에 배포하는 것CloudFront는 무엇인가?- 컨텐츠(파일, 동영상등)를 빠르게 전송하게 해주는 서비스컨텐츠(파일, 동영상)는 S3에 저장된다. 하지만 실제 S3 저장소의 위치에 따라 위치가 먼 사용자가 이용한다면 이를 전송받는데 시간이 오래걸린다.이런 문제를 해결하고자 전 세계 곳곳에 컨테츠(파일, 동영상)의 복사본을 저장해놓을 수 있는 임시 저장소를 구축한다. 그러면 한국 S3저장소에 컨텐츠를 업로드해 놓고 미국 사용자가 컨텐츠를 다운로드한다면 미국 S3 저장소에서 가져오기..

EC2 스토리지 확장하기 AWS EC2를 이용하던 도중 볼륨(스토리지) 용량이 부족한 상황이 발생했다.  EC2 스토리지 확장과정1. EC2 볼륨확장2. 파일시스템확장    1. EC2 볼륨확장AWS EC2 인스턴스 스토리지 볼륨 - 수정   2. 파일시스템확장 디스크와 파티션 정보확인lsblk    현재상황- xvda라는 물리적 디스크 공간 12G가 존재한다- 그 안에 논리적으로 분할된 4개의 파티션이 있다.- xvda1이라는 논리적 파티션에는 7G만 분할되어 있다(이를 물리적 디스크공간에 맞게 확장시켜야 한다.)    파티션디스크의 공간(물리적공간)을 논리적으로 별도의 데이터 영역으로 분할한 공간.하나의 물리적인 디스크 저장장치를 여러 독립적인 공간으로 구분함.1개의 디스크 공간에서 마치 3개의 디스..

AWS ECR을 활용해서 EC2에서 도커로 배포하기-2  EC2에서 이미지를 다운받아 컨테이너를 실행해보자  EC2docker pull [ECR에서 이미지 URI] 하지만 에러가 발생한다. 발생된 에러Error response from daemon: Head "https://026090546022.dkr.ecr.ap-northeast-2.amazonaws.com/v2/ecr-practice-server/manifests/latest": no basic auth credentials   에러의 원인 / 해결에러 메시지에 no basic auth credentials라고 적혀있다. 아직 ec2에서 aws 로그인 인증이 안된것이다.저번에 ec에 aws IAM 계정의 액세스키를 등록해놨으므로 이를 기반으로 aw..