My StudySpace

목표 cross account 환경에서의 nlb → alb → nlb 가능 작성중 NLB 인터넷 경계용 보안그룹 80 open 리스너의 프로토콜:포트 TCP:80 타겟그룹 ALB 지정 타겟그룹의 프로토콜:포트 TCP:80 ALB 인터넷 경계용 보안그룹 리스너의 프로토콜:포트 HTTPS:80 타겟그룹 NLB 지정 (NLB의 eni를 지정) 타겟그룹의 프로토콜:포트 HTTP:80 NLB 내부용 보안그룹 80 open 리스너의 프로토콜:포트 TCP:80 타겟그룹 ALB 지정 타겟그룹의 프로토콜:포트 TCP:80 SSL 적용 url창에 바로 NLB 도메인을 입력할 경우, ACM 적용 X Route53 퍼블릭 호스팅 영역에서 A 레코드로 NLB를 추가하여, 해당 서브 도메인을 url창에 입력해야 ACM 적용 O ..

자살시도가 실패로 끝나 한강의 밤섬에 불시착한 남자. 죽는 것도 쉽지 않자 일단 섬에서 살아보기로 한다. 모래사장에 쓴 HELP가 HELLO로 바뀌고 무인도 야생의 삶도 살아볼 만하다고 느낄 무렵. 익명의 쪽지가 담긴 와인병을 발견하고 그의 삶은 알 수 없는 희망으로 설레기 시작한다. 자신의 좁고 어두운 방이 온 지구이자 세상인 여자. 홈피 관리, 하루 만보 달리기… 그녀만의 생활리듬도 있다. 유일한 취미인 달사진 찍기에 열중하던 어느 날. 저 멀리 한강의 섬에서 낯선 모습을 발견하고 그에게 리플을 달아주기로 하는 그녀. 3년 만에 자신의 방을 벗어나 무서운 속도로 그를 향해 달려가는데... 김씨 표류기는 보고 싶었던 영화 중 하나였다. 언제 보나 했는데 이번에 한번.... 볼 수 있었다. 국내에서는 흥..

삼성SDS 컨설턴트로 일하고 있는 저자 "주호재" 님이 쓴 책이다.디지털 트랜스포메이션에 대한 개념이 모호한 분들에게 이 책을 추천한다 !! 부트캠프 시절, 팀원이 나에게 '디지털 트랜스포메이션'이 뭐냐고 물었었는데"클라우드, 인공지능 뭐 이런 IT 요소 도입한다는 말 아닐까요? 글쎄요.."하고 애매모호하게 대답했던 기억이 있다.집에 가서 찾아봐도 온갖 추상적인 개념들만 오고 가서 명확히 이해하지 못한 채 넘어갔던 것 같다. https://m.blog.naver.com/innofitpartners/222139518163?view=img_1  [인사이트] 카드북 : 단순하게 설명할 수 없다면 충분히 알지 못한 것이다 - 현장 컨설턴트가 알디지털 트랜스포메이션 시대에 꼭 읽어봐야 할 책을 재구성하여 소개드리..

Route53 Resolver 구성 요소 항목 내용 Resolver 도메인 이름과 IP 주소를 상호 변환하는 기능. 라운드로빈 호스트명 하나에 IP를 여러 개 할당하고, IP 반환을 요청하면 제일 앞쪽 IP부터 연결하려는 특성을 이용하여, 접속할 때마다 IP주소를 반환하는 순서를 바꾸는 방식. 트래픽 흐름 서버의 부하와 가장 효율이 좋은 서버의 IP 주소를 반환하도록 조정 호스트 영역 DNS의 설정 단위로, 도메인 전체 혹은 서브도메인을 칭함 레코드 도메인 및 서브도메인에 설정하는 항목 쿼리 DNS에 대한 요청 사용하는상황 AWS Route53과 온프레미스의 프라이빗 도메인을 공유하고자 할 경우 Account A의 VPC와 Account B의 VPC는 Transit gateway로 연결되어 있으며, 프라..

포트 번호 서비스 내용 22 SSH SSH 통신 23 Telnet TELNET 통신 25 SMTP 메일 송수신 80 HTTP 웹 송수신 443 HTTPS 웹 송수신 1433 SQL Server 데이터베이스 통신 1521 Oracle Database 데이터베이스 통신 3306 MySQL 데이터베이스 통신 5432 PostgreSQL 데이터베이스 통신 27017 MongoDB 데이터베이스 통신 5439 Redshift 데이터 웨어하우스 통신 20, 21 FTP 파일 전송 통신 (AWS 사용 드묾) 53 DNS 도메인 관리 통신 (AWS 사용 드묾) 3389 RDP 원격 데스크톱 통신 32768-65535 AWS의 경우 아웃바운드 지원 POP3, IMAP는 오래된 포트라 뺐음..

S3 업로드 방식 API와 SDK 사용 멀티 파트 업로드 AWS Transfer for SFTP AWS DataSync (온프레미스와 연결 업로드이므로 다루지 않겠음) API와 SDK 사용 서드 파티 도구를 활용해 파일을 업로드할 수 있다. IAM 사용자에게 액세스 키와 보안 액세스 키를 발행하여 사용하고 싶은 도구에 설정한다. 멀티 파트 업로드 객체를 여러 개 나누어 세트 하나로 업로드할 수 있다. 관리 콘솔, CLI는 큰 파일을 업로드할 때 멀티 파트 업로드로 전환된다. AWS Transfer for SFTP SFTP를 사용하여 파일을 전송할 수 있는 서비스다. SFTP 도구가 아닌 SFTP 서버를 제공하는 서비스이다. SFTP 서버 엔드포인트를 설정하면 서드 파티의 SFTP 도구를 사용할 수도 있다..

Problem /etc/fstab 파일 오류 /etc/fstab 파일 작성할 때, 기입해야 할 값을 빠뜨리거나 오타 기타 등등 이슈로 인해 재부팅 시, 오류난 /etc/fstab을 계속 실행 시도하면서 서버가 실행이 되지 않는다. Error Message Dependency failed for /efsdir Failed to mount efsdir.mount - /efsdir. Solution 오류난 ec2의 루트 볼륨(volume1)을 뗀다. (ec2가 중지되면 루트볼륨 떼기 가능) 새로운 ec2를 생성하여 보조 볼륨으로 오류난 루트 볼륨(volume1)을 붙인다. 새로운 ec2에 접속하여 /etc/fstab 파일을 올바르게 수정한다. 원리 volume은 서버와 마운트하면 기존 자기자신이 가진 파일시스..

상황 A Account: 프라이빗 호스팅 영역 존재 B Account: VPC 존재 필자는 각 계정마다 존재하는 CloudShell을 활용하여 설정했다. A Account 접속 aws route53 create-vpc-association-authorization \ --hosted-zone-id \ --vpc VPCRegion=ap-northeast-2,VPCId= \ --region ap-northeast-2 B Account 접속 aws route53 associate-vpc-with-hosted-zone \ --hosted-zone-id \ --vpc VPCRegion=ap-northeast-2,VPCId= \ --region ap-northeast-2 CLI로만 설정 가능하다. (AWS는 자주 ..

서로 다른 Account 및 VPC 간의 GWLB 공유 Endpoint Service 보안주체에 다른 계정 추가 Endpoint Service 선택하여 보안주체로 공유하고자 하는 계정을 추가한다. AWS 계정(계정의 모든 보안 주체 포함) arn:aws:iam::[account_id]:root 참고 블로그 https://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/configure-endpoint-service.html

스토리지 클래스 Standard 클래스 데이터 액세스 속도 빠름 요청 처리 빠름 데이터 검색 요금 X, 최소 용량 요금 X 쉽게 사용하기 좋은 클래스 Intelligent-Tiering 액세스 패턴 분석 및 클래스 이동으로 데이터 저장 비용 절약 데이터 검색 요금 X, 최소 용량 요금 O 계층 간 이동 요금 부과되지 않음 기본적으로 빈번한 액세스와 간헐적 액세스하는 계층에 객체(파일)를 저장한다. 예를 들어 30일간 연속으로 액세스가 없는 객체는 간헐적 액세스 계층으로 이동하고, 이 객체에 대한 액세스가 늘어나면 다시 빈번한 액세스 계층으로 이동한다. Frequent Access 계층(자동) S3 Intelligent-Tiering에서 생성하거나 전환한 객체가 수명 주기를 시작하는 기본 액세스 계층 짧은..