728x90

VM 에서 점프 호스트로 private 인스턴스 접속

Bastion Host 생성 키 페어는 vagrant 의 컨트롤러에서 생성한 id_rsa.pub 를 사용하도록 한다. 보통 bastion host 는 ssh 포트를 변경한다. sshd_config 에서 포트 번호 변경 가능 [vagrant@controller ~]$ cat .ssh/config Host bastion HostName 3.36.118.255 User ec2-user Port 22 IdentityFile ~/.ssh/id_rsa [vagrant@controller ~]$ ssh bastion Last login: Thu Apr 14 00:23:39 2022 from 1.236.26.25 __| __|_ ) _| ( / Amazon Linux 2 AMI ___|\\___|___| [ec2-us..

  • format_list_bulleted AWS/Basic
  • · 2022. 4. 14.
  • textsms

[AWS 스토리지 추가 기능] Storage Comparison

Storage Comparison S3 : 객체 스토리지, 서버리스이며 용량을 미리 프로비저닝할 필요 없고 많은 데이터베이스 서비스와 밀접하게 통합된다. Glacier : 객체 아카이브를 위한 저장소, 객체를 오랫동안 저장하고 싶고 회수하는 일이 드문 경우 사용한다. 객체를 회수할 때 까지 시간이 걸린다. EFS : Linux 인스턴스의 네트워크 파일 시스템으로 모든 EC2 인스턴스에서 동시에 액세스 가능하다.(동시에 같은 파일을 쓸 수는 없다.) AZ 전반에 걸쳐서 공유되는 공유 스토리지이다. FSx for Windows : 윈도우용 FSx 는 EFS 와 똑같은 역할을 하지만 윈도우 서버에서 사용된다는 점이 다르다. FSx for Lustre : Linux 와 클러스터를 합친 것으로 고성능 컴퓨팅이 가..

  • format_list_bulleted AWS/SAA
  • · 2022. 4. 14.
  • textsms
[AWS 스토리지 추가 기능] AWS Transfer Family

[AWS 스토리지 추가 기능] AWS Transfer Family

AWS 전송 제품군을 살펴본다. S3 나 EFS 를 사용하지 않고 FTP 프로토콜을 사용하여 데이터를 업로드하고 싶다면 어떻게 해야 될까? 이런 경우 AWS 전송 제품군을 사용한다. 지원하는 프로토콜 목록은 아래와 같다. FTP(File Transfer Protocol) FTPS(File Transfer Protocol over SSL) SFTP(Secure File Transfer Protocol) FTP 는 암호화되지 않았지만 FTPS, SFTP 는 전송 중에 암호화 된다는 것만 알면된다. FTP 프로토콜을 사용해서 S3 나 EFS 에 파일을 업로드할 수 있다. AWS Transfer Family 는 완전 관리형 서비스이며 확장성, 안정성이 높고 가용성(multi AZ)이 높다는 것이 특징이다. 시간..

  • format_list_bulleted AWS/SAA
  • · 2022. 4. 14.
  • textsms
[AWS 스토리지 추가 기능] Storage Gateway 개요

[AWS 스토리지 추가 기능] Storage Gateway 개요

Storage Gateway 개요 AWS 는 하이브리드 클라우드를 추진 중이다. 하이브리드 클라우드란 일부는 AWS 클라우드를 사용하고 일부는 온프레미스를 사용하는 방식을 뜻한다. 즉, 말그대로 클라우드 + 온프레미스 방식이다. 하이브리드 클라우드로 추진하는 이유는 클라우드 상에서 시간이 오래 걸리는 마이그레이션, 보안 요건 준수, 탄력있는 워크로드 클라우드를 사용하기 위해서다. S3 의 경우 어떻게 온프레미스 방식으로 변경할 수 있을까? 온프레미스와 인프라 사이를 잇는 가교 역할을 하는 것이 AWS 스토리지 게이트웨이이다. AWS Storage Cloud Native Options AWS 스토리지 클라우드 네이티브 옵션을 보면 블록 스토리지인 EBS 와 EC2 인스턴스 스토어가 있고, 파일 시스템인 A..

  • format_list_bulleted AWS/SAA
  • · 2022. 4. 14.
  • textsms
[AWS 스토리지 추가 기능] AWS Snow Family

[AWS 스토리지 추가 기능] AWS Snow Family

AWS Snow Family AWS Snow 제품군은 보안성이 높고, 엣지에서 데이터를 수집하고 처리하기 위해 사용되거나 AWS 안팎으로 데이터를 마이그레이션 할 때 사용하는 휴대용 장치이다. 데이터 마이그레이션을 위한 Snow 제품군으로는 Snowcone, Snowball Edge, Snowmobile 가 있다. 엣지 컴퓨팅을 위한 Snow 제품군으로는 Snowcone, Snowball Edge 가 있다. 데이터 마이그레이션을 할 때 Snow 제품군을 사용하는 이유 일반적인 네트워크를 사용해서 대량의 데이터를 전송하려면 시간이 엄청 오래 걸린다. 예를 들어 100TB 를 전송하려는 경우, 1GB/s 회선을 사용한다면 전송을 완료하는데 12일이 걸린다. 만약 전송할 데이터의 단위가 PB 가 넘어가게 된다..

  • format_list_bulleted AWS/SAA
  • · 2022. 4. 14.
  • textsms
[CloudFront 및 AWS 글로벌 엑셀러레이터] AWS Global Accelerator 개요

[CloudFront 및 AWS 글로벌 엑셀러레이터] AWS Global Accelerator 개요

AWS Global Accelerator 개요 글로벌 애플리케이션을 만들어서 여러 나라의 사용자들이 접근하고자 한다. 하지만 애플리케이션은 한국 Region 만 배치되어 있는 상태이다. 사용자들은 인터넷을 통해 ALB 에 접근하게 되는데 라우터를 거치면서 생기는 hops 으로 인해 지연율이 높아진다. 이 홉들은 언제 연결이 끊길지 모르기 때문에 위험 요소이고 지연되게 하는 원흉이다. 지연 시간을 최소화 하기 위해서 지연율이 낮은 AWS VPC 를 사용하는 편이 좋다. 이를 위해서는 Global Accelerator 를 사용해야 하는데 그 전에 Unicast IP 와 Anycast IP 개념을 알아야 한다. Unicast IP vs Anycast IP Unicast IP : 하나의 서버가 하나의 IP 주소..

  • format_list_bulleted AWS/SAA
  • · 2022. 4. 14.
  • textsms
728x90