My StudySpace

Problem 서로 다른 account 및 VPC 간 ALB → NLB 통신이 안되는 문제 ALB의 대상그룹을 NLB의 eni로 등록하였다. Cause https://okky.kr/questions/404005 Socket.io는 HTTP 프로토콜로 웹소켓을 구현한 것으로, 텍스트 기반의 HTTP 통신이다. 고로 TCP 통신이 불가하다. Solution ALB → ALB 로 바꾸고 통신이 가능해졌다 !! vpc A vpc B ALB → ALB 통신 리스너 대상그룹 https https 이렇게 되어있어서 대상그룹의 vpc B에는 ACM 인증서가 없어서 오류가 났음.(wrong number...) 리스너 대상그룹 https http 으로 설정하여 해결 +) 추가적으로 http 요청도 https로 리다이렉션 ..

들어오는 트래픽에 대해 어디로 가라!! 하고 경로 지정해주는 역할은 잘 알겠는데... 반환 트래픽에 대한 부분은 어떻게 설정해야하는지????? 를 몰라서 헤맸었던 기억이 새록새록초록 경로 제어 Destination Target 13.244.100.0/24 B 122.248.192.0/18 B 14.230.38.0/24 B 108.128.0.0/13 C 위의 라우팅 테이블은 다음처럼 해석할 수 있다. 대상(Destination) 타깃(Target) 목적지가 13.246.100.0/24 범위에 있으면 B로 이동하시오 목적지가 122.248.192.0/18 범위에 있으면 B로 이동하시오 목적지가 14.230.38.0/24 범위에 있으면 B로 이동하시오 목적지가 108.128.0.0/13 범위에 있으면 C로 이..

Terraform vs CloudFormation terraform은 드리프트 강제이지만 CloudFormation은 선택이다. 인프라 변경을 알아차리려면 CloudFormation Stack에서 Draft Detection을 수행해야하는 요구사항이 있다. 매번 인프라 배포 때마다 Draft Detection을 수행하기에 어려움이 있다. 둘다 모두 선언형 이므로 실제 인프라가 적용된 결과와 적용할 내용이 직관적으로 매핑됨 → 고로 드리프트가 중요하다. Drift(드리프트) 참고 블로그: https://tech.inflab.com/202202-aws-cdk-to-terraform/ 인프라 변경에 따른 사고 IaC로 관리되고 있는 서비스의 설정값과 실제 배포된 서비스의 설정값이 다를 경우 드리프트 감지 서비..

VIF (가상 인터페이스) [ AWS Cloud ] VPC ---------------------- DCG ----------------------- DX Location -------- On-Premise VGW Association VIF 여기서 VIF는 실제 DX 즉, 물리적인 연결 선을 말한다. AWS Cloud(VPC ↔︎ DCG) 내부 간의 연결은 물리적인 연결 선이 필요하지 않지만, AWS Cloud와 DX Location 간의 연결은 물리적인 연결 선이 필요하다. 여러 VPC (VGW) ↔︎ DX Location 구성일 경우, 물리적인 연결 선이 VPC 갯수만큼 필요하다. 하지만 DCG를 가운데에 프록시로 둘 경우, 실제로 물리적인 연결 선은 하나만 필요하고 나머지는 AWS Cloud 내부..

참고블로그: https://open-infra.tistory.com/58 온프레미스에서 S3로 파일 전송 온프레미스 정보 업데이트 온프레미스 >>>> FTP 서버 >>>> S3 (Transfer Family) 1. AWS Transfer Family 사용 온프레미스 ---파일---> TF ---텍스트-->S3 1. 온프레미스에서 ssh key 생성 2. S3 버킷 생성 3. AWS Transfer Family(SFTP, FTPS, FTP 지원) SFTP - SSH 파일 전송 프로토콜 - 보안 셸을 통한 파일 전송 엔드포인트 유형 1) 공개적 액세스 : 인터넷을 통해 액세스 2) VPC 호스팅: 보안그룹 통해 액세스 제어 4. IAM 역할 생성 S3 Full Access 정책 추가 5. AWS Transf..

DocumentDB https://aws.amazon.com/ko/documentdb/features/?pg=ln&sec=hs JSON 도큐먼트 데이터베이스 - Amazon DocumentDB(MongoDB 호환) 기능- Amazon Web Services aws.amazon.com 인스턴스 수동 제거로 비용 절약 고객은 AWS Management Console에서 몇 번의 클릭만으로 원하는 크기의 복제본 인스턴스를 새로 만들거나 인스턴스를 제거하여 컴퓨팅 및 메모리 리소스의 규모를 조정하고 확장 또는 축소를 지원할 수 있다. 컴퓨팅 크기 조정 작업은 일반적으로 몇 분이면 완료된다. mongodb replica set 1. Primary: write, Read 수행 2. Secondary: Read 수행..

efs.util 헬퍼 사용하지 않고, nfs client 사용하였다. EFS 보안그룹 포트 2049 오픈 mount할 디렉터리 생성 $ sudo mkdir /efs 마운트 하고자하는 Server 접속하여, 마운트할 디렉터리를 생성한다. mount 명령어 실행 (영구X) $ sudo mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport fs- 123abcd123abcd.efs.ap-northeast-1.amazonaws.com:/ /efsdir /etc/fstab 작성 (영구O) fs-123abcd123abcd.efs.ap-northeast-1.amazonaws.com:/ /efsdir nfs4..

참고 블로그 https://sharplee7.tistory.com/157 Bastion 없이 Private Subnet의 EC2에 접속해보자! 배경 최근들어 Public Subnet에 대한 보안이 강화되고 있습니다. 얼마전까지만 해도 Public Subnet의 Bastion Host를 이용해 Private Subnet의 EC2에 접속해 서비스들을 관리하던 것들이 이제는 시큐리티 거버 sharplee7.tistory.com

참조 블로그 https://ssuamje.tistory.com/94 https://maejing.tistory.com/entry/Android-FCM%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%B4-Push-%EA%B5%AC%ED%98%84%ED%95%98%EA%B8%B0 작성중 Lambda를 활용한 모바일 앱 푸시 알림 순서 SQS-Lambda-FCM-Mobile App

참고 블로그: https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html Lambda VPC VPC 내부 서비스(EC2, DB)와 통신하려면 Lambda는 eni가 있어야 하므로, eni를 임시 부여받을 VPC를 지정해야한다. eni를 부여받을 VPC 및 서브넷, 보안그룹을 지정한다. IAM Role { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DescribeVpcs", "lambda:*", "ec2:DeleteNetworkInterface", "docdb-elast..