EC2

배스천 호스트(Bastion Host)배스천 호스트는 퍼블릭 인터넷에 있는 사용자가 프라이빗 서브넷에 있는 EC2 인스턴스에 접근할 수 있도록 돕는 중요한 역할을 합니다. 이 글에서는 배스천 호스트의 개념과 이를 활용하여 프라이빗 서브넷에 있는 EC2 인스턴스에 접근하는 방법에 대해 알아보겠습니다 배스천 호스트의 역할 프라이빗 서브넷에 있는 EC2 인스턴스는 직접 인터넷에 접근할 수 없습니다. 이를 해결하기 위해 퍼블릭 서브넷에 배스천 호스트라는 특수한 EC2 인스턴스를 설정합니다. 이 배스천 호스트를 통해 프라이빗 서브넷에 있는 EC2 인스턴스에 SSH로 접근할 수 있습니다. 실습 저번포스팅에서 사용했던 ec2인스턴스에 BastionHost라는 이름을 붙이고 사용해 보도록 하겠습니다.(이전포스팅 참조 ..

이번 포스팅은 저번포스팅에 이어서 EBS의 스냅샷이라는 기술로 EBS 볼륨의 특정 시점에 대한 백업기능입니다.EC2 인스턴스에서 EBS 볼륨을 분리할 필요는 없지만 권장됩니다.스냅샷은 다른 가용 영역(AZ)이나 다른 리전으로도 복사할 수 있어 데이터 이동시에도 사용됩니다.EBS 스냅샷 기능EBS 스냅샷 아카이브 최대 75% 저렴한 아카이브 티어로 스냅샷을 옮길 수 있음. 아카이브 복원 시간: 24~72시간. 즉시 복원 불가.EBS 스냅샷 휴지통스냅샷 삭제 시 영구 삭제 대신 휴지통에 보관.실수로 삭제한 스냅샷 복원 가능.휴지통 보관 기간: 1일~1년 설정 가능.빠른 스냅샷 복원(FSR)스냅샷을 초기화하여 첫 사용 시 지연 시간 제거.큰 스냅샷이나 EBS 볼륨/EC2 인스턴스를 빠르게 초기화할 때 유용.비..

EC2인스턴스는 여러 종류가 있고 용도에 따라 다르게 사용합니다.이름을 통해서 인스턴스의 종류와 특성을 유추할 수 있습니다.예를 들어 m5.2xlarge라는 유형의 인스턴스에서m은 인스턴스 클래스를 보여주고 5는 세대를 뜻합니다.2xlarge는 클래스 내에서의 인스턴스의 크기를 의미합니다.(크기가 클수록 더 많은 메모리와 CPU를 가집니다.) 클래스의 종류로는 4가지가 있고 상황에 맞게 선택 하여 사용하면 됩니다. 1. 범용인스턴스- 웹서버나 코드저장소 등 다양한 작업(컴퓨팅, 메모리, 네트워킹)에 사용(M, T, A)으로 시작합니다.ex) 앞에서 프리티어로 사용했던 t2.micro 2. 컴퓨팅 최적화 인스턴스 - 컴퓨터 집약 작업의 최적화되어 있고 사용되는(c)로 시작합니다.ex) 일부 데이터의 일괄처..

오늘 포스팅은 EC2 보안그룹은 직접 만들어서 어떻게 작동하는지 알아보도록 하겠습니다.먼저 EC2콘솔로 이동해서 네트워크 및 보안 안에 있는 보안그룹에 들어가 줍니다보안그룹을 보면 이전에 만들었던 보안그룹을 확인할 수 있고 기본 디폴트 보안그룹이 있는 것을 확인 할 수 있습니다. 보안 그룹 생성을 통해서 새로운 보안그룹을 만들어보도록 하겠습니다.기본 생성 화면에서는 보안그룹의 이름과 설명 그리고 어느 VPC에 연결해서 사용할 것인지 선택할 수 있습니다.이름은 MySecurity Group이라 정하고 vpc는 디폴트 vpc를 선택하겠습니다.그리고 밑으로 내려보면 인바운드규칙과 아웃바운드 규칙을 설정이 가능합니다.인바운드 규칙은 외부에서 내부로 트래픽을 보낼 때 아웃바운드 규칙은 내부에서 외부로 트랙픽을 보..

EC2 보안그룹은 AWS클라우드에서 네트워크 보안을 실행하는데 핵심입니다.EC2 인스턴스에서 들어오고 나가는 트래픽을 제어 합니다. 보안그룹은 허용규칙만을 포함하기 때문에특정 IP를 거부하거나 하는 것이 아닌  허용만 해줍니다.(IP주소를 참조해 규칙을 만들 수 있고컴퓨터의 위치나 다른 보안 그룹을 참조하는 것이 가능합니다) 저번에 웹서버 실습을 하기 위해 만들었던 웹서버 보안그룹을 확인해보면인바운드 규칙이 SSH접속 22번 포트와 웹서버 접속용 80번 포트가모든 IP접속(소스부분 0.0.0.0/0)을 허용하는것을 있는것을 확인 해볼수있습니다.아웃바운드 규칙은 기본적으로 모두 허용으로 되어있습니다. 이번 포스트는 보안그룹에대해서 알아보았습니다.보안그룹은 방화벽의 역활을 하며 허용설정을 통해서 들어오거나 ..

이번에는 내부 접속이 아닌 EC2 인스턴스 생성 후 자동으로 웹서버를 생성하여 외부에서 웹서버에 접속해 보겠습니다.저번과 같은 프리티어사용 기본 설정을 유지해 줍니다웹서버에 외부 접속을 위한 네트워크 설정과 보안그룹 규칙생성을 통해서외부에서 HTTP 포트를 통해서 접속 가능하게 설정해줍니다. 고급세부설정 가장 밑에 있는 사용자 데이터 설정을 통해서 인스턴스가 생성되는동시에설정한 리눅스명령어가 실행되도록 설정해주고 인스턴스를 생성합니다.인스턴스가 생성된것을 확인한 후에 퍼블릭IPv4주소를 확인후 "http://퍼블릭IPv4주소" 를 주소창에 복사해서 EC2인스턴스 웹서버에 접속 가능합니다 오늘은 EC2인스턴스에 외부에서 웹서버의 접속하는 것을 해보았고오늘의 중요점은 보안그룹설정을 통해서 HTTP 80번 포..

Amazon Elastic Compute Cloud(Amazon EC2)는 아마존에서 가장인기 있는 서비스로 서비스형 인프라 스트럭쳐 입니다.EC2는 하나의 서비스가 아니라 많은 여러 서비스를 같이 포함하고 있습니다.가상머신을 임대할 수 있습니다. 이를  EC2인스턴스라고 합니다.데이터를 가상 드라이브, EBS 볼륨에 저장 기능도 제공합니다.ELB(Elastic Load Balancing)로 로드를 분산시킬 수 있고ASG(Auto Scaling Group)를 통한 서비스를 확장할 수 있습니다. 이번 글에서는 EC2 인스턴스의 대한 기본적인 서비스의 내용을 정리하도록 하겠습니다.EC2에서는 필요할 때마다 언제든지 컴퓨터를 대여 할 수 있습니다.임대가능한  임대서버 운영체제로는 Window,Linux,MAC..