2023/01/13 7

AWS Route 53 Latency & Geo Location Routing Policy

AWS Route 53의 라우팅 (정책 지연 시간 (Latency), 지리적 위치 (Geo Location)) 지연 시간 (Latency)이란? 가장 짧은 지연시간을 제공하는 리전으로 라우팅 하는 방법 사용하는 이용자가 가장 가까운 리전으로 연결되는 것을 의미한다. 실습 우선 마찬가지로 레코드를 생성하자 값은 첫번째 ec2의 IPv4를 넣어주고 리전은 서울로 선택, 라우팅 정책은 지연 시간으로 선택한다. 이번엔 두번째 레코드는 두번째 ec2의 IPv4를 넣어주고 똑같이 만들어준다. 리전은 미국으로 선택한다. 이렇게 레코드를 생성을 완료한다. 접속해보자 로 접속하면 현재 서울이기 때문에 가장 지연시간이 적은 서울리전으로 라우팅되어 있다. 반대로 VPN으로 미국으로 접속한 후 동일한 레코드 이름으로 접속하면..

AWS Route 53 Simple Routing Policy & Weighted Routing Policy

AWS Route 53의 라우팅 정책 (단순 라우팅, 가중치 기반 라우팅) 단순 라우팅 (Simple) 도메인 네임을 IP 주소로 라우팅한다. 라우팅 대상이 여러 개 (2개의 IP주소)인 경우 랜덤하게 라우팅된다. Client는 Route 53에게 DNS를 요청하고 IP를 받는다. 이 IP를 통해 웹 서버에 접속한다. (라우팅) 실습 1) 인스턴스 3대 생성 우선적으로 인스턴스 3대를 만들어 준다. 2) 각 서버 접속 확인 각각의 서버가 잘 접속되는지 퍼블릭 IPv4를 URL 검색하여 접속해본다. 잘 접속이 완료된것으로 보아 잘 만들어졌다. 3) 대상 그룹 생성 등록해주자 그룹 대상으로 모두 포함시켰다. 4) ALB 생성 각 세팅으 마치고 ALB를 생성한다. (3개의 EC2를 타겟으로 설정한 후) 5) ..

AWS Route 53이란?

DNS (Domain Name System) & Route 53 DNS는 사람이 읽을 수 있는 도메인 이름 (www.naver.com)을 컴퓨터가 읽을 수 있는 IP주소 (192.0.2.44)로 변환하는 시스템 Route 53은 AWS에서 제공하는 DNS 서비스 Route 53의 기능은!? 퍼블릭 도메인 구매 또는 이전 (.com, .net, .co.kr) AWS 내부 VPC에서만 사용할 수 있는 프라이빗 도메인 생성 라우팅 정책 적용 (단순 라우팅, 가중치기반, 지리적위치, 지연시간, 장애조치, 다중값 응답) Domain Level이란? 이렇게 도메인은 각 부위별로 이름이 있다. DNS Resolution 동작하는 구조 유저가 앤드포인트로 웹에 접속한다. (www.example.com) www.라는 D..

AWS Systems Manager (SSM)란?

AWS Systems Manager란? AWS 클라우드에서 실행되는 애플리케이션 및 인프라를 관리하는데 도움이 되는 기능 모음 여러 AWS 서비스의 운영 데이터를 중앙집중화하고 AWS 리소스 전체에서 작업을 자동화 가능 EC2 인스턴스, 엣지 디바이스, 온프레미스 또는 VM에 SSM Agent를 설치하여 System Manager에서 리고스를 업데이트, 관리 및 구성이 가능하다. 1) 애플리케이션 관리 기능 1) Application Manager 애플리케이션의 컨텍스트에서 운영데이터 (개발 상태, CloudWatch 경보, 리소스 구성 및 운영 문제 보고)를 보고, 패치 적용 및 자동화 런북 실행과 같은 작업 수행 2) AppConfig 애플리케이션 구성을 생성, 관리 및 빠르게 배포 3) Parame..

AWS CloudTrail & Config란?

AWS CloudTrail 란? AWS 계정이 수행하는 작업에 대해 로그를 기록하는 서비스 AWS 내에서 수행되는 모든 계쩡 활동에 대해 기록이 되며 이 로그는 CloudWatch Logs 또는 S3 버킷에 저장가능 이는 모든 계정에 기본적으로 활성화 되어 있다. 이의 로그파일은 KMS 사용하여 암호화가 가능하다. CloudTrail Insight를 사용하여 AWS 계정에서 비정상적인 활동을 감지 할 수 있다. AWS 계정의 거버넌스, 규정준수, 운영감사, 위험감사에 활용 CloudTrail 로그 파일 무결성 검증 기능을 사용하여 CloudTrail에서 로그파일을 지정된 S3 버킷으로 전송한 이후로 CloudTrail 로그 파일이 그대로 유지되거나, 삭제, 수정되었는지 확인 가능하다. AWS Config..

AWS Amazon EventBridge란?

AWS Amazon EventBridge란? 거의 실시간으로 이벤트를 자동으로 전송하는 서비스 90개 이상의 AWS 서비스에서 이벤트를 자동 수집 SaaS 애플리케이션 및 AWS 서비스의 이벤트에 반응하는 애플리케이션을 구축할 때 사용 예를들어 이벤트 소스에 대한 규칙을 구성하여 Amazon SN 주제에 메시지를 게시하여 관리자의 이메일로 보낼 수 있다. 왼쪽의 Event Source들이 EventBridge로 들어온다. 들어온 것들은 EventBus를 통해 처리를 하게 된다. 그 이후 이벤트 Rules를 통해 오른쪽에 있는 타겟으로 보내준다. 이벤트 발생시 적절하게 조건에 따라 다른 타겟으로 보내주는 것이다. 실습 Amazon EventBridge 이벤트에 들어간다. 이를 이용하기위해 규칙을 생성해야한..

AWS CloudWatch란?

AWS CloudWatch란? AWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 위한 모니터링 서비스 지표를 수집 및 추적하고 로그 파일을 수집 및 모니터링하고 경보를 설정 EC2, DynamoDB 테이블, RDS 인스턴스 같은 AWS 리소스 뿐만아니라 애플리케이션과 서비스에서 생성된 사용자 정의 지표 및 애플리케이션에서 생성된 모든 로그 파일을 모니터링 시스템 전반의 리로스 사용률, 애플리케이션 성능, 운영 상태를 파악 CloudWatch의 4가지 기능 1) 지표 (Metircs) AWS 클라우드 리소스 및 AWS에서 실행하는 애플리케이션을 모니터링 CPU사용량, 네트워크 사용량 등의 AWS 서비스에 대한 측정값 AWS 제품 및 서비스에 대한 지표가 자동으로 제공되며 자체 애플리케이션 및 서비..