Microsoft Azure의 Enterprise Agreement(EA)는 대규모 기업이 클라우드 서비스를 보다 유연하고 비용 효율적으로 이용할 수 있게 하는 기업 간 계약입니다. 이번 포스팅에서는 필자가 회사에서 Azure를 도입하면서 MS와 EA 및 SCE 계약을 맺으면서 이해했던 내용들을 정리하고자 합니다. 개요현대 기업 환경에서 클라우드 컴퓨팅은 더 이상 선택이 아닌 필수가 되었습니다. 효율성, 유연성, 그리고 확장성을 제공하는 클라우드 서비스는 기업이 빠르게 변화하는 시장 환경에 적응하고, 경쟁 우위를 확보하는 데 중요한 역할을 합니다. 이러한 배경 하에, Microsoft Azure는 기업이 클라우드로의 전환을 원활하게 진행할 수 있도록 다양한 계약 옵션을 제공합니다. 본 글에서는 기업 간 ..

AWS Site-to-Site VPN은 온프레미스 네트워크와 AWS 클라우드 간의 안전한 연결을 제공합니다. 이 포스팅에서는 AWS 콘솔에서 Site-to-Site VPN을 설정하는 과정을 안내합니다. 1. 고객 게이트웨이 생성 AWS 콘솔에 로그인하고, VPC > VPN > 고객 게이트웨이로 이동합니다. 여기서 다음과 같이 온프레미스 네트워크에 해당하는 고객 게이트웨이를 생성합니다. 이름은 고객 게이트웨이를 구분할 수 있는 이름을 입력해주면 되고, 아래 IP 주소에는 VPN 터널링을 진행할 IPsec VPN의 WAN IP를 입력해주면 됩니다. 2. 가상 프라이빗 게이트웨이 생성 이제 가상 프라이빗 게이트웨이를 생성해주겠습니다. 자율 시스템 번호(ASN)는 고객 게이트웨이에 지정된 ASN과 달라야 하는데..

제가 작성한 AWS Lambda를 통한 EC2 인스턴스와 RDS 데이터베이스의 자동 중지 및 시작 방법에 대한 블로그 포스팅을 아래에 제시합니다. 이 포스팅은 AWS Lambda 함수를 사용하여 일정 시간이 지난 후에 EC2 인스턴스와 RDS 데이터베이스를 중지하고 다시 시작하는 방법에 대해 안내합니다. 개요 EC2 인스턴스 및 RDS는 시간당 또는 사용한 용량에 따라 비용이 청구됩니다. 이러한 비용은 인스턴스가 실행되는 동안 계속해서 발생하므로, 필요하지 않은 시간에 인스턴스가 실행되어 있는 경우 비효율적인 비용이 발생할 수 있습니다. 사용하지 않는 시간대에는 불필요한 비용이 나가지 않도록 중지시켜 두는 것이 좋습니다. 예를 들어, 회사 출근 시간에만 사용한다고 가정하면, 오전 8시부터 오후 7시까지만..

EFS(Elastic File System)는 AWS에서 암호화된 파일 스토리지를 제공하는 클라우드 스토리지 입니다. AWS 클라우드 서비스와 온프레미스 리소스 모두에서 사용할 수 있는 확장 가능하고 탄력적으로 쉽게 구성할 수 있습니다. 본 포스팅에서는 인스턴스에 EFS 마운트하는 방법을 설명합니다. 구성 환경 구성 내용은 다음과 같습니다. AWS에서 EFS를 생성하여 두 인스턴스에 마운트 AWS AMI : al2023-ami-2023.0.20230329.0-kernel-6.1-x86_64 EFS 생성 AWS 콘솔에서 Amazon EFS > 파일 시스템으로 이동하여 파일 시스템 생성 버튼을 클릭합니다. 파일 시스템 생성 버튼을 누르면 다음 [그림 1]과 같이 생성할 EFS의 이름과 VPC를 선택할 수 있..

AWS를 사용하면서 발생하는 비용 및 사용 내역을 관리하는 것은 매우 중요합니다. AWS 비용 분석을 위해 Cost & usage reports를 사용하여 비용 보고서를 만들어보겠습니다. Cost & usage reports란? AWS 비용 및 사용 보고서(Cost & usage reports)는 AWS 사용에 대한 자세한 내역을 제공하는 보고서입니다. 이 보고서를 통해 AWS 리소스 사용량, 비용, 예상 비용 등의 정보를 확인할 수 있습니다. AWS 비용 및 사용 보고서를 사용하면 AWS 사용 내역을 추적하여 비용을 절감하고 AWS 인프라의 운영 상태를 파악할 수 있습니다. Cost & usage reports 생성 방법 AWS 콘솔에서 우측 상단의 계정을 클릭하여 계정 탭으로 들어가겠습니다. 계정 탭..

AWS Calculator는 AWS 클라우드 서비스를 사용하여 예상 비용을 계산하고 비교하는 데 도움을 주는 도구입니다. 이 도구를 사용하면 다양한 AWS 서비스를 선택하고 서비스 구성을 조정하여 예상 비용을 산정하고 비용을 최적화할 수 있습니다. 본 포스팅에서 AWS Calculator를 사용하여 예상 비용을 계산하는 방법에 대해 알아보겠습니다. AWS Calculator 웹 사이트에 접속 먼저 예상 비용 계산을 도와주는 AWS Calculator 웹 사이트에 접속합니다. EC2 서비스 생성 예시 해당 사이트에 접속하면 사용할 서비스들에 대한 예상 비용을 확인할 수 있는 대시보드가 나오고, 서비스 추가 버튼을 클릭하면 원하는 서비스를 선택할 수 있는 화면이 나옵니다. 사용할 리전과 사용할 서비스를 선택..

AWS에는 다양한 서비스와 리소스가 있고, 여러 계정을 사용하여 이를 관리하는 경우가 많습니다. 이때 AWS CLI (Command Line Interface)를 사용하면 효과적으로 다중 계정을 관리할 수 있습니다. 본 포스팅에서는 AWS CLI를 활용하여 여러 계정을 이용하는 방법에 대해 알아보겠습니다. AWS CLI 설치는 아래 포스팅을 참고해주세요!😎 [클라우드/AWS] - [AWS] Ubuntu 환경에서 AWS CLI 설치 방법 액세스 키 만들기 AWS CLI를 사용하기 위해서는 먼저 IAM 사용자의 액세스 키(Access Key)를 생성해야 합니다. IAM > 보안 자격 증명에 접근하여 내려가다보면 다음 [그림 2]와 같이 엑세스 키를 만들 수 있는 화면이 나옵니다. 액세스 키 만들기 버튼을 누..

AWS의 CloudTrail은 AWS 계정에서 발생하는 모든 API 호출과 관리 작업에 대한 상세한 로그를 기록하는 서비스로, AWS 리소스의 보안 감사 및 규정 준수를 위한 중요한 도구입니다. 본 포스팅에서는 이러한 CloudTrail의 이벤트 기록에서 로그를 확인하는 방법에 대해 알아보겠습니다. CloudTrail이란? AWS CloudTrail 서비스는 AWS 계정의 보안 및 감사 요구 사항을 충족하기 위한 강력한 도구로, 이벤트 기록을 통해 AWS 리소스의 액세스 및 변경 내역을 확인하고 관리할 수 있습니다. 이를 통해 AWS 계정의 보안 강화와 리소스의 변경 내역과 액세스 기록을 추적하고, 문제를 식별하며, 리소스의 활동에 대한 규정 준수를 강화하는 데 도움을 줍니다. CloudTrail 이벤트..

클라우드 인프라 관리는 많은 기업과 조직에게 중요한 과제 중 하나입니다. 이를 효율적으로 관리하고 자동화하기 위해 Terraform이라는 도구가 많이 사용되고 있습니다. 이번 블로그에서는 Terraform의 기본 사용법에 대해 알아보겠습니다. Terraform 설치는 아래 포스팅을 참고해주세요!😎 [IaC/Terraform] - [Terraform] 간단한 테라폼 설치 방법 Terraform이란? Terraform은 HashiCorp에서 개발한 인프라스트럭처 코드(Infrastructure as Code, IaC) 도구입니다. Terraform을 사용하면 클라우드 인프라를 코드로 정의하고, 이를 버전 관리하고, 변경사항을 추적하며, 인프라를 생성/변경/삭제하는 등의 작업을 자동화할 수 있습니다. Terr..

Terraform은 Infrastructure를 코드로 관리하는 도구로, 주로 클라우드 인프라를 프로비저닝하고 관리하기 위해 사용됩니다. 이번 포스팅에서는 이러한 Terraform을 설치하는 방법을 알아보겠습니다. 설치 환경 여기서는 Ubuntu 22.04 LTS 환경에서 Terraform을 설치하는 방법을 설명합니다. Terraform 설치 테라폼은 다양한 운영체제를 지원하므로, 사용 중인 플랫폼에 따라 해당하는 패키지를 다운로드해야 합니다. 자세한 내용은. 공식 테라폼 웹사이트를 참고해주세요. 먼저, 패키지 인증을 위해 HashiCorp 키를 신뢰할 수 있도록 키를 추가해줍니다. $ wget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearm..

원격 데스크톱(Remote Desktop) 서비스의 포트는 기본적으로 3389를 사용합니다. 하지만 보안 상의 이유로 3389 포트를 그대로 사용하는 것 보다 변경하는 것이 좋습니다. 본 포스팅에서는 윈도우 서버에서 RDP 포트를 변경하는 과정을 설명합니다. 레지스트리 편집기 수정 아래 [그림 1]과 같이 Win + R 키를 눌러 실행창을 열고, regedit을 입력합니다. 레지스트리 편집기가 열리면 다음 경로로 이동해줍니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 해당 경로로 이동하면 PortNumber라는 레지스트리 항목을 찾아 더블클릭하여 아래 [그림 2]와 같이 수정해줍니다. 여기..

본 포스팅에서는 E: Sub-process /usr/bin/dpkg returned an error code (1) 에러가 발생했을 때의 해결 사례를 보여줍니다. 기존에 설치되어 있는 Node.js의 버전 업을 시키는 과정에서 에러가 발생하였고, 에러를 해결하는 과정을 공유해보겠습니다. [운영체제/Linux] - [Ubuntu] Node.js 및 npm 간단한 설치 개발 환경 현재 위의 포스팅에서와 같이 Ubuntu 22.04 LTS에서 Node.js v12.22.9 버전으로 설치되어 있는 상황입니다. $ node -v v12.22.9 여기서 16 버전으로 업그레이드하는 과정을 보여드리겠습니다. 에러 발생 먼저, 기존에 설치되어 있던 nodejs를 삭제하였습니다. $ sudo apt-get purge -..

Authbind는 특정 사용자가 특정 포트에서 실행되는 서비스를 실행할 때 일반적으로 필요한 루트 권한을 부여하지 않고도, 해당 포트에 접근하고 사용할 수 있게 해주는 유틸리티 도구입니다. 이번 포스팅에서는 Amazon Linux에서 Tomcat을 80 포트로 실행하는 방법에 대해 알아보겠습니다. Tomcat 및 Java 설치 방법은 아래 포스팅을 참고해주세요.😊 [운영체제/Linux] - [Amazon Linux] Tomcat 및 Java 설치 방법 구성 환경 지난 포스팅에 이어서 진행하는 내용이다 보니 환경은 동일합니다. AWS AMI : al2023-ami-2023.0.20230329.0-kernel-6.1-x86_64 Tomcat version 9.0.74 Java version 11.0.18 현..

Tomcat은 Java로 작성된 JSP를 실행할 수 있는 서버로 OpenJDK 설치가 반드시 필요합니다. 본 포스팅에서는 Amazon Linux에서 Tomcat과 Java를 설치하는 방법을 알아보겠습니다. 설치 환경 설치 환경은 다음과 같습니다. AWS AMI : al2023-ami-2023.0.20230329.0-kernel-6.1-x86_64 Tomcat version 9.0.74 Java version 11.0.18 Java 설치 및 설정 우선 설치 가능한 Java 패키지가 어떤 것들이 있는지 확인해보겠습니다. $ sudo yum list java* Last metadata expiration check: 1 day, 7:55:39 ago on Tue Apr 18 23:00:31 2023. Inst..

Node.js는 서버 사이드 JavaScript 실행 환경으로, JavaScript 코드를 서버에서 실행할 수 있게 해주는 런타임입니다. npm은 Node.js 패키지 관리자로, Node.js로 개발한 애플리케이션에 필요한 패키지를 설치하고 관리하는 도구입니다. 이번 포스팅에서는 Ubuntu 환경에서 Node.js와 npm을 간단하게 설치하는 방법을 알아보겠습니다. 설치 환경 여기서는 Ubuntu 22.04 LTS 환경에서 Node.js 및 npm을 설치하는 방법을 설명합니다. apt를 통한 Node.js 및 npm 설치 Ubuntu에서 Node.js를 설치하기 위해 다음의 명령어를 터미널에 입력합니다. $ sudo apt update $ sudo apt install nodejs npm 설치가 완료되면..

zsh는 개발자, 시스템 관리자, 데이터 과학자 등 다양한 사용자들 사이에서 많은 인기를 끌고 있으며, 많은 리눅스 배포판 및 macOS에서 기본 쉘로 제공되고 있습니다. 명령어 힌트, 자동완성, 히스토리 관리, 복잡한 명령어의 단축키, 강력한 패턴 매칭, 플러그인 시스템, 다양한 테마 등이 포함되어 있고, 다양한 환경 설정과 커스터마이징 옵션을 제공하여 사용자가 자신만의 개성적인 쉘 환경을 구성할 수 있습니다. 이러한 zsh를 설치해보고 테마를 설정하는 방법을 알아보겠습니다. 본 포스팅에서는 WSL의 Ubuntu 환경에서 진행하였습니다. WSL 설치는 아래 포스팅을 참고해주세요!😎 [운영체제/Windows] - [WSL] Windows 11에서 Linux 사용 방법 zsh(Z Shell) 설치 zsh는..

WSL을 사용하면 Windows 운영 체제에서 Linux를 실행할 수 있어 개발 작업을 보다 쉽고 빠르게 할 수 있습니다. 이번 포스팅에서는 Windows 11에서 WSL을 설치하고 사용하는 방법에 대해 알아보겠습니다. WSL(Windows Subsystem for Linux)이란? 2016년 8월에 Windows 10 Anniversary Update 버전에서 처음으로 공개된 WSL은 Windows 운영 체제에서 Linux 명령어를 실행할 수 있는 환경을 제공하는 기술입니다. 그러다보니 개발자들에게 Windows 환경에서 Linux 개발을 쉽게 수행할 수 있는 옵션을 제공하며, Windows와 Linux 간의 통합 및 상호 운영이 가능하게 합니다. 초기에는 WSL 1이라는 버전이 있었고, 이후 2019..

대부분 가정에 공유기를 두고 사용하고 계실텐데요. 이번에는 공유기로 VPN(Virtual Private Network)을 구성해서 어디서든 안전하게 자신의 네트워크에 접속할 수 있는 환경을 만들어보도록 하겠습니다. 공유기는 ipTIME을 사용하여 설명하니 참고해주세요!공유기 관리자 페이지 접속먼저, 공유기가 인터넷에 연결되어 있고, PC나 모바일 기기가 해당 공유기 네트워크에 연결되어 있다면 공유기 관리자 페이지로 접속하여 로그인해줍시다. 별도 설정이 없다면 웬만한 모델은 192.168.0.1으로 접속 될 것이고, 그렇지 않다면 게이트웨이를 확인해주시면 됩니다.별도의 아이디 패스워드를 설정하지 않았다면 디폴트인 admin/admin으로 접속이 될 것 입니다. VPN 서버 설정관리자 페이지에 접속하면 메뉴..

AWS에서 Site-to-Site VPN을 설정하려면 온프레미스에 있는 IPSec VPN 장비와 터널링하는 과정이 필요합니다. 본 포스팅에서는 Juniper 기반의 IPSec VPN 장비의 GUI 환경에서 터널링하는 방법을 설명합니다. AWS에서 Site-to-Site VPN 연결을 구성하는 방법은 아래 포스팅을 참고해주시기 바랍니다. [클라우드/AWS] - [AWS] Site-to-Site VPN 구성하기: 온프레미스 사설망과의 연결 AWS VPN 구성 정보 다운로드 앞선 포스팅에서 생성했던 VPN 연결에서 구성 다운로드를 하여 해당 구성대로 VPN 터널링을 진행하면 되는데, 그러기 위해선 터널링을 구성할 온프레미스 IPSec VPN의 구성 정보가 필요합니다. 여기서는 아래 [그림 1]과 같이 Juni..

본 포스팅에서는 WOL(Wake-on-LAN)을 사용하여 외부에서 ipTIME 라우터를 통해 PC를 켜는 방법에 대해 설명합니다. 여기서는 MSI MAG b660m 박격포 DDR4 메인보드를 기준으로 설명합니다. 여기서는 DDNS 설정이 되어 있다고 가정합니다. DDNS 설정 방법은 아래 포스팅을 참고해주세요.😊 [네트워크/ipTIME] - [ipTIME] 외부 접속을 위한 DDNS 설정 방법 개요 WOL(Wake On LAN)은 원격으로 편리하게 PC 전원을 켤 수 있는 방법 중 하나입니다. 집에서 공유기를 사용하고 있다면 WOL 기능이 있는지 확인해보시기 바랍니다. 이 글에서는 ipTIME을 이용하여 외부에서 집에 있는 PC를 원격으로 켜는 설정을 간단하게 안내하겠습니다. 메인보드 BIOS 설정 WO..

ipTIME 공유기에서는 DDNS(Dynamic Domain Name System) 설정을 통해 외부에서도 공유기 관리 페이지에 접속할 수 있는 기능을 제공합니다. 이번 포스팅에서는 외부에서도 집에 설치되어 있는 ipTIME 공유기에 접속할 수 있도록 설정하는 방법을 다룹니다. 개요 DDNS는 동적 IP 주소를 고정적인 도메인 이름을 가질 수 있도록 도와주는 시스템입니다. 일반적으로 ISP로부터 동적으로 할당되는 IP 주소는 변경될 수 있습니다. 이런 경우, 네트워크에 연결된 기기에 접근하기 위해서는 매번 새로운 IP 주소를 알아내고 기억해야 합니다. DDNS는 이러한 문제를 해결하기 위해 동적으로 IP 주소를 갱신하고, 이에 연동된 도메인 이름을 업데이트하여 항상 최신 IP 주소로 접근할 수 있도록 합..