클라우드
-
Microsoft Azure의 Enterprise Agreement(EA)는 대규모 기업이 클라우드 서비스를 보다 유연하고 비용 효율적으로 이용할 수 있게 하는 기업 간 계약입니다. 이번 포스팅에서는 필자가 회사에서 Azure를 도입하면서 MS와 EA 및 SCE 계약을 맺으면서 이해했던 내용들을 정리하고자 합니다. 개요현대 기업 환경에서 클라우드 컴퓨팅은 더 이상 선택이 아닌 필수가 되었습니다. 효율성, 유연성, 그리고 확장성을 제공하는 클라우드 서비스는 기업이 빠르게 변화하는 시장 환경에 적응하고, 경쟁 우위를 확보하는 데 중요한 역할을 합니다. 이러한 배경 하에, Microsoft Azure는 기업이 클라우드로의 전환을 원활하게 진행할 수 있도록 다양한 계약 옵션을 제공합니다. 본 글에서는 기업 간 ..
[Azure] 기업의 클라우드 전환 가속화를 위한 Microsoft EA 및 SCE 계약Microsoft Azure의 Enterprise Agreement(EA)는 대규모 기업이 클라우드 서비스를 보다 유연하고 비용 효율적으로 이용할 수 있게 하는 기업 간 계약입니다. 이번 포스팅에서는 필자가 회사에서 Azure를 도입하면서 MS와 EA 및 SCE 계약을 맺으면서 이해했던 내용들을 정리하고자 합니다. 개요현대 기업 환경에서 클라우드 컴퓨팅은 더 이상 선택이 아닌 필수가 되었습니다. 효율성, 유연성, 그리고 확장성을 제공하는 클라우드 서비스는 기업이 빠르게 변화하는 시장 환경에 적응하고, 경쟁 우위를 확보하는 데 중요한 역할을 합니다. 이러한 배경 하에, Microsoft Azure는 기업이 클라우드로의 전환을 원활하게 진행할 수 있도록 다양한 계약 옵션을 제공합니다. 본 글에서는 기업 간 ..
2024.04.29 -
AWS Site-to-Site VPN은 온프레미스 네트워크와 AWS 클라우드 간의 안전한 연결을 제공합니다. 이 포스팅에서는 AWS 콘솔에서 Site-to-Site VPN을 설정하는 과정을 안내합니다. 1. 고객 게이트웨이 생성 AWS 콘솔에 로그인하고, VPC > VPN > 고객 게이트웨이로 이동합니다. 여기서 다음과 같이 온프레미스 네트워크에 해당하는 고객 게이트웨이를 생성합니다. 이름은 고객 게이트웨이를 구분할 수 있는 이름을 입력해주면 되고, 아래 IP 주소에는 VPN 터널링을 진행할 IPsec VPN의 WAN IP를 입력해주면 됩니다. 2. 가상 프라이빗 게이트웨이 생성 이제 가상 프라이빗 게이트웨이를 생성해주겠습니다. 자율 시스템 번호(ASN)는 고객 게이트웨이에 지정된 ASN과 달라야 하는데..
[AWS] Site-to-Site VPN 구성하기: 온프레미스 사설망과의 연결AWS Site-to-Site VPN은 온프레미스 네트워크와 AWS 클라우드 간의 안전한 연결을 제공합니다. 이 포스팅에서는 AWS 콘솔에서 Site-to-Site VPN을 설정하는 과정을 안내합니다. 1. 고객 게이트웨이 생성 AWS 콘솔에 로그인하고, VPC > VPN > 고객 게이트웨이로 이동합니다. 여기서 다음과 같이 온프레미스 네트워크에 해당하는 고객 게이트웨이를 생성합니다. 이름은 고객 게이트웨이를 구분할 수 있는 이름을 입력해주면 되고, 아래 IP 주소에는 VPN 터널링을 진행할 IPsec VPN의 WAN IP를 입력해주면 됩니다. 2. 가상 프라이빗 게이트웨이 생성 이제 가상 프라이빗 게이트웨이를 생성해주겠습니다. 자율 시스템 번호(ASN)는 고객 게이트웨이에 지정된 ASN과 달라야 하는데..
2023.12.23 -
제가 작성한 AWS Lambda를 통한 EC2 인스턴스와 RDS 데이터베이스의 자동 중지 및 시작 방법에 대한 블로그 포스팅을 아래에 제시합니다. 이 포스팅은 AWS Lambda 함수를 사용하여 일정 시간이 지난 후에 EC2 인스턴스와 RDS 데이터베이스를 중지하고 다시 시작하는 방법에 대해 안내합니다. 개요 EC2 인스턴스 및 RDS는 시간당 또는 사용한 용량에 따라 비용이 청구됩니다. 이러한 비용은 인스턴스가 실행되는 동안 계속해서 발생하므로, 필요하지 않은 시간에 인스턴스가 실행되어 있는 경우 비효율적인 비용이 발생할 수 있습니다. 사용하지 않는 시간대에는 불필요한 비용이 나가지 않도록 중지시켜 두는 것이 좋습니다. 예를 들어, 회사 출근 시간에만 사용한다고 가정하면, 오전 8시부터 오후 7시까지만..
[AWS] Lambda를 통한 Instance 및 RDS 자동 중지 및 시작 방법제가 작성한 AWS Lambda를 통한 EC2 인스턴스와 RDS 데이터베이스의 자동 중지 및 시작 방법에 대한 블로그 포스팅을 아래에 제시합니다. 이 포스팅은 AWS Lambda 함수를 사용하여 일정 시간이 지난 후에 EC2 인스턴스와 RDS 데이터베이스를 중지하고 다시 시작하는 방법에 대해 안내합니다. 개요 EC2 인스턴스 및 RDS는 시간당 또는 사용한 용량에 따라 비용이 청구됩니다. 이러한 비용은 인스턴스가 실행되는 동안 계속해서 발생하므로, 필요하지 않은 시간에 인스턴스가 실행되어 있는 경우 비효율적인 비용이 발생할 수 있습니다. 사용하지 않는 시간대에는 불필요한 비용이 나가지 않도록 중지시켜 두는 것이 좋습니다. 예를 들어, 회사 출근 시간에만 사용한다고 가정하면, 오전 8시부터 오후 7시까지만..
2023.06.12 -
EFS(Elastic File System)는 AWS에서 암호화된 파일 스토리지를 제공하는 클라우드 스토리지 입니다. AWS 클라우드 서비스와 온프레미스 리소스 모두에서 사용할 수 있는 확장 가능하고 탄력적으로 쉽게 구성할 수 있습니다. 본 포스팅에서는 인스턴스에 EFS 마운트하는 방법을 설명합니다. 구성 환경 구성 내용은 다음과 같습니다. AWS에서 EFS를 생성하여 두 인스턴스에 마운트 AWS AMI : al2023-ami-2023.0.20230329.0-kernel-6.1-x86_64 EFS 생성 AWS 콘솔에서 Amazon EFS > 파일 시스템으로 이동하여 파일 시스템 생성 버튼을 클릭합니다. 파일 시스템 생성 버튼을 누르면 다음 [그림 1]과 같이 생성할 EFS의 이름과 VPC를 선택할 수 있..
[AWS] EFS 생성 및 마운트 방법EFS(Elastic File System)는 AWS에서 암호화된 파일 스토리지를 제공하는 클라우드 스토리지 입니다. AWS 클라우드 서비스와 온프레미스 리소스 모두에서 사용할 수 있는 확장 가능하고 탄력적으로 쉽게 구성할 수 있습니다. 본 포스팅에서는 인스턴스에 EFS 마운트하는 방법을 설명합니다. 구성 환경 구성 내용은 다음과 같습니다. AWS에서 EFS를 생성하여 두 인스턴스에 마운트 AWS AMI : al2023-ami-2023.0.20230329.0-kernel-6.1-x86_64 EFS 생성 AWS 콘솔에서 Amazon EFS > 파일 시스템으로 이동하여 파일 시스템 생성 버튼을 클릭합니다. 파일 시스템 생성 버튼을 누르면 다음 [그림 1]과 같이 생성할 EFS의 이름과 VPC를 선택할 수 있..
2023.06.07 -
AWS를 사용하면서 발생하는 비용 및 사용 내역을 관리하는 것은 매우 중요합니다. AWS 비용 분석을 위해 Cost & usage reports를 사용하여 비용 보고서를 만들어보겠습니다. Cost & usage reports란? AWS 비용 및 사용 보고서(Cost & usage reports)는 AWS 사용에 대한 자세한 내역을 제공하는 보고서입니다. 이 보고서를 통해 AWS 리소스 사용량, 비용, 예상 비용 등의 정보를 확인할 수 있습니다. AWS 비용 및 사용 보고서를 사용하면 AWS 사용 내역을 추적하여 비용을 절감하고 AWS 인프라의 운영 상태를 파악할 수 있습니다. Cost & usage reports 생성 방법 AWS 콘솔에서 우측 상단의 계정을 클릭하여 계정 탭으로 들어가겠습니다. 계정 탭..
[AWS] Cost & usage reports를 통한 비용 보고서 생성AWS를 사용하면서 발생하는 비용 및 사용 내역을 관리하는 것은 매우 중요합니다. AWS 비용 분석을 위해 Cost & usage reports를 사용하여 비용 보고서를 만들어보겠습니다. Cost & usage reports란? AWS 비용 및 사용 보고서(Cost & usage reports)는 AWS 사용에 대한 자세한 내역을 제공하는 보고서입니다. 이 보고서를 통해 AWS 리소스 사용량, 비용, 예상 비용 등의 정보를 확인할 수 있습니다. AWS 비용 및 사용 보고서를 사용하면 AWS 사용 내역을 추적하여 비용을 절감하고 AWS 인프라의 운영 상태를 파악할 수 있습니다. Cost & usage reports 생성 방법 AWS 콘솔에서 우측 상단의 계정을 클릭하여 계정 탭으로 들어가겠습니다. 계정 탭..
2023.05.11 -
AWS Calculator는 AWS 클라우드 서비스를 사용하여 예상 비용을 계산하고 비교하는 데 도움을 주는 도구입니다. 이 도구를 사용하면 다양한 AWS 서비스를 선택하고 서비스 구성을 조정하여 예상 비용을 산정하고 비용을 최적화할 수 있습니다. 본 포스팅에서 AWS Calculator를 사용하여 예상 비용을 계산하는 방법에 대해 알아보겠습니다. AWS Calculator 웹 사이트에 접속 먼저 예상 비용 계산을 도와주는 AWS Calculator 웹 사이트에 접속합니다. EC2 서비스 생성 예시 해당 사이트에 접속하면 사용할 서비스들에 대한 예상 비용을 확인할 수 있는 대시보드가 나오고, 서비스 추가 버튼을 클릭하면 원하는 서비스를 선택할 수 있는 화면이 나옵니다. 사용할 리전과 사용할 서비스를 선택..
[AWS] Calculator를 통한 예상 비용 계산 방법AWS Calculator는 AWS 클라우드 서비스를 사용하여 예상 비용을 계산하고 비교하는 데 도움을 주는 도구입니다. 이 도구를 사용하면 다양한 AWS 서비스를 선택하고 서비스 구성을 조정하여 예상 비용을 산정하고 비용을 최적화할 수 있습니다. 본 포스팅에서 AWS Calculator를 사용하여 예상 비용을 계산하는 방법에 대해 알아보겠습니다. AWS Calculator 웹 사이트에 접속 먼저 예상 비용 계산을 도와주는 AWS Calculator 웹 사이트에 접속합니다. EC2 서비스 생성 예시 해당 사이트에 접속하면 사용할 서비스들에 대한 예상 비용을 확인할 수 있는 대시보드가 나오고, 서비스 추가 버튼을 클릭하면 원하는 서비스를 선택할 수 있는 화면이 나옵니다. 사용할 리전과 사용할 서비스를 선택..
2023.05.02 -
AWS에는 다양한 서비스와 리소스가 있고, 여러 계정을 사용하여 이를 관리하는 경우가 많습니다. 이때 AWS CLI (Command Line Interface)를 사용하면 효과적으로 다중 계정을 관리할 수 있습니다. 본 포스팅에서는 AWS CLI를 활용하여 여러 계정을 이용하는 방법에 대해 알아보겠습니다. AWS CLI 설치는 아래 포스팅을 참고해주세요!😎 [클라우드/AWS] - [AWS] Ubuntu 환경에서 AWS CLI 설치 방법 액세스 키 만들기 AWS CLI를 사용하기 위해서는 먼저 IAM 사용자의 액세스 키(Access Key)를 생성해야 합니다. IAM > 보안 자격 증명에 접근하여 내려가다보면 다음 [그림 2]와 같이 엑세스 키를 만들 수 있는 화면이 나옵니다. 액세스 키 만들기 버튼을 누..
[AWS] AWS CLI를 여러 계정으로 이용하기AWS에는 다양한 서비스와 리소스가 있고, 여러 계정을 사용하여 이를 관리하는 경우가 많습니다. 이때 AWS CLI (Command Line Interface)를 사용하면 효과적으로 다중 계정을 관리할 수 있습니다. 본 포스팅에서는 AWS CLI를 활용하여 여러 계정을 이용하는 방법에 대해 알아보겠습니다. AWS CLI 설치는 아래 포스팅을 참고해주세요!😎 [클라우드/AWS] - [AWS] Ubuntu 환경에서 AWS CLI 설치 방법 액세스 키 만들기 AWS CLI를 사용하기 위해서는 먼저 IAM 사용자의 액세스 키(Access Key)를 생성해야 합니다. IAM > 보안 자격 증명에 접근하여 내려가다보면 다음 [그림 2]와 같이 엑세스 키를 만들 수 있는 화면이 나옵니다. 액세스 키 만들기 버튼을 누..
2023.04.22 -
AWS의 CloudTrail은 AWS 계정에서 발생하는 모든 API 호출과 관리 작업에 대한 상세한 로그를 기록하는 서비스로, AWS 리소스의 보안 감사 및 규정 준수를 위한 중요한 도구입니다. 본 포스팅에서는 이러한 CloudTrail의 이벤트 기록에서 로그를 확인하는 방법에 대해 알아보겠습니다. CloudTrail이란? AWS CloudTrail 서비스는 AWS 계정의 보안 및 감사 요구 사항을 충족하기 위한 강력한 도구로, 이벤트 기록을 통해 AWS 리소스의 액세스 및 변경 내역을 확인하고 관리할 수 있습니다. 이를 통해 AWS 계정의 보안 강화와 리소스의 변경 내역과 액세스 기록을 추적하고, 문제를 식별하며, 리소스의 활동에 대한 규정 준수를 강화하는 데 도움을 줍니다. CloudTrail 이벤트..
[AWS] CloudTrail을 통한 이벤트 기록 확인하기AWS의 CloudTrail은 AWS 계정에서 발생하는 모든 API 호출과 관리 작업에 대한 상세한 로그를 기록하는 서비스로, AWS 리소스의 보안 감사 및 규정 준수를 위한 중요한 도구입니다. 본 포스팅에서는 이러한 CloudTrail의 이벤트 기록에서 로그를 확인하는 방법에 대해 알아보겠습니다. CloudTrail이란? AWS CloudTrail 서비스는 AWS 계정의 보안 및 감사 요구 사항을 충족하기 위한 강력한 도구로, 이벤트 기록을 통해 AWS 리소스의 액세스 및 변경 내역을 확인하고 관리할 수 있습니다. 이를 통해 AWS 계정의 보안 강화와 리소스의 변경 내역과 액세스 기록을 추적하고, 문제를 식별하며, 리소스의 활동에 대한 규정 준수를 강화하는 데 도움을 줍니다. CloudTrail 이벤트..
2023.04.22 -
AWS CLI는 AWS 리소스를 관리하고 제어하기 위한 명령 줄 도구로, AWS 관리 작업을 자동화하고 개발자 및 관리자에게 편의성을 제공합니다. 이번 포스팅에서는 Ubuntu 환경에서 AWS CLI를 설치하는 방법을 알아보겠습니다. 참고로 필자는 WSL 환경에서 진행하였습니다. AWS CLI(Command Line Interface) 설치 먼저, AWS CLI를 설치할 때 필요한 패키지를 설치합니다. $ sudo apt install curl unzip curl을 통해 awscliv2.zip 파일을 다운받아 압축을 풀겠습니다. $ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" % Total % Recei..
[AWS] Ubuntu 환경에서 AWS CLI 설치 방법AWS CLI는 AWS 리소스를 관리하고 제어하기 위한 명령 줄 도구로, AWS 관리 작업을 자동화하고 개발자 및 관리자에게 편의성을 제공합니다. 이번 포스팅에서는 Ubuntu 환경에서 AWS CLI를 설치하는 방법을 알아보겠습니다. 참고로 필자는 WSL 환경에서 진행하였습니다. AWS CLI(Command Line Interface) 설치 먼저, AWS CLI를 설치할 때 필요한 패키지를 설치합니다. $ sudo apt install curl unzip curl을 통해 awscliv2.zip 파일을 다운받아 압축을 풀겠습니다. $ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" % Total % Recei..
2023.04.21 -
AWS 계정의 보안은 매우 중요하며, 계정의 안전성을 유지하기 위해서는 적절한 보안 조치가 필요합니다. 그 중에서도 다중 요소 인증(Multi-Factor Authentication, MFA)은 중요한 보안 요소 중 하나로, 계정에 로그인할 때 추가적인 인증 단계를 거쳐 보안을 강화할 수 있습니다. 이에 따라 AWS 인증 시 MFA Mandatory 정책을 적용하여 AWS 사용자들의 MFA 인증을 강제화 하는 방법을 알아보겠습니다. MFA(다중 요소 인증)이란? MFA는 사용자가 계정에 로그인할 때 패스워드 입력 후 OTP와 같은 추가적인 인증 단계를 거쳐 보안을 강화하는 기술입니다. 일반적으로 두 가지 이상의 인증 요소를 통과해야만 로그인이 허용되며, 보통은 "무엇을 알고 있는가(비밀번호)", "무엇을..
[AWS] MFA 인증해야 서비스 접근 가능하도록 정책 설정AWS 계정의 보안은 매우 중요하며, 계정의 안전성을 유지하기 위해서는 적절한 보안 조치가 필요합니다. 그 중에서도 다중 요소 인증(Multi-Factor Authentication, MFA)은 중요한 보안 요소 중 하나로, 계정에 로그인할 때 추가적인 인증 단계를 거쳐 보안을 강화할 수 있습니다. 이에 따라 AWS 인증 시 MFA Mandatory 정책을 적용하여 AWS 사용자들의 MFA 인증을 강제화 하는 방법을 알아보겠습니다. MFA(다중 요소 인증)이란? MFA는 사용자가 계정에 로그인할 때 패스워드 입력 후 OTP와 같은 추가적인 인증 단계를 거쳐 보안을 강화하는 기술입니다. 일반적으로 두 가지 이상의 인증 요소를 통과해야만 로그인이 허용되며, 보통은 "무엇을 알고 있는가(비밀번호)", "무엇을..
2023.04.20