AWS에서 Site-to-Site VPN을 설정하려면 온프레미스에 있는 IPSec VPN 장비와 터널링하는 과정이 필요합니다. 본 포스팅에서는 Juniper 기반의 IPSec VPN 장비의 GUI 환경에서 터널링하는 방법을 설명합니다. AWS에서 Site-to-Site VPN 연결을 구성하는 방법은 아래 포스팅을 참고해주시기 바랍니다. [클라우드/AWS] - [AWS] Site-to-Site VPN 구성하기: 온프레미스 사설망과의 연결 AWS VPN 구성 정보 다운로드 앞선 포스팅에서 생성했던 VPN 연결에서 구성 다운로드를 하여 해당 구성대로 VPN 터널링을 진행하면 되는데, 그러기 위해선 터널링을 구성할 온프레미스 IPSec VPN의 구성 정보가 필요합니다. 여기서는 아래 [그림 1]과 같이 Juni..

AWS Site-to-Site VPN은 온프레미스 네트워크와 AWS 클라우드 간의 안전한 연결을 제공합니다. 이 포스팅에서는 AWS 콘솔에서 Site-to-Site VPN을 설정하는 과정을 안내합니다. 1. 고객 게이트웨이 생성 AWS 콘솔에 로그인하고, VPC > VPN > 고객 게이트웨이로 이동합니다. 여기서 다음과 같이 온프레미스 네트워크에 해당하는 고객 게이트웨이를 생성합니다. 이름은 고객 게이트웨이를 구분할 수 있는 이름을 입력해주면 되고, 아래 IP 주소에는 VPN 터널링을 진행할 IPsec VPN의 WAN IP를 입력해주면 됩니다. 2. 가상 프라이빗 게이트웨이 생성 이제 가상 프라이빗 게이트웨이를 생성해주겠습니다. 자율 시스템 번호(ASN)는 고객 게이트웨이에 지정된 ASN과 달라야 하는데..

제가 작성한 AWS Lambda를 통한 EC2 인스턴스와 RDS 데이터베이스의 자동 중지 및 시작 방법에 대한 블로그 포스팅을 아래에 제시합니다. 이 포스팅은 AWS Lambda 함수를 사용하여 일정 시간이 지난 후에 EC2 인스턴스와 RDS 데이터베이스를 중지하고 다시 시작하는 방법에 대해 안내합니다. 개요 EC2 인스턴스 및 RDS는 시간당 또는 사용한 용량에 따라 비용이 청구됩니다. 이러한 비용은 인스턴스가 실행되는 동안 계속해서 발생하므로, 필요하지 않은 시간에 인스턴스가 실행되어 있는 경우 비효율적인 비용이 발생할 수 있습니다. 사용하지 않는 시간대에는 불필요한 비용이 나가지 않도록 중지시켜 두는 것이 좋습니다. 예를 들어, 회사 출근 시간에만 사용한다고 가정하면, 오전 8시부터 오후 7시까지만..

EFS(Elastic File System)는 AWS에서 암호화된 파일 스토리지를 제공하는 클라우드 스토리지 입니다. AWS 클라우드 서비스와 온프레미스 리소스 모두에서 사용할 수 있는 확장 가능하고 탄력적으로 쉽게 구성할 수 있습니다. 본 포스팅에서는 인스턴스에 EFS 마운트하는 방법을 설명합니다. 구성 환경 구성 내용은 다음과 같습니다. AWS에서 EFS를 생성하여 두 인스턴스에 마운트 AWS AMI : al2023-ami-2023.0.20230329.0-kernel-6.1-x86_64 EFS 생성 AWS 콘솔에서 Amazon EFS > 파일 시스템으로 이동하여 파일 시스템 생성 버튼을 클릭합니다. 파일 시스템 생성 버튼을 누르면 다음 [그림 1]과 같이 생성할 EFS의 이름과 VPC를 선택할 수 있..

AWS를 사용하면서 발생하는 비용 및 사용 내역을 관리하는 것은 매우 중요합니다. AWS 비용 분석을 위해 Cost & usage reports를 사용하여 비용 보고서를 만들어보겠습니다. Cost & usage reports란? AWS 비용 및 사용 보고서(Cost & usage reports)는 AWS 사용에 대한 자세한 내역을 제공하는 보고서입니다. 이 보고서를 통해 AWS 리소스 사용량, 비용, 예상 비용 등의 정보를 확인할 수 있습니다. AWS 비용 및 사용 보고서를 사용하면 AWS 사용 내역을 추적하여 비용을 절감하고 AWS 인프라의 운영 상태를 파악할 수 있습니다. Cost & usage reports 생성 방법 AWS 콘솔에서 우측 상단의 계정을 클릭하여 계정 탭으로 들어가겠습니다. 계정 탭..

AWS Calculator는 AWS 클라우드 서비스를 사용하여 예상 비용을 계산하고 비교하는 데 도움을 주는 도구입니다. 이 도구를 사용하면 다양한 AWS 서비스를 선택하고 서비스 구성을 조정하여 예상 비용을 산정하고 비용을 최적화할 수 있습니다. 본 포스팅에서 AWS Calculator를 사용하여 예상 비용을 계산하는 방법에 대해 알아보겠습니다. AWS Calculator 웹 사이트에 접속 먼저 예상 비용 계산을 도와주는 AWS Calculator 웹 사이트에 접속합니다. EC2 서비스 생성 예시 해당 사이트에 접속하면 사용할 서비스들에 대한 예상 비용을 확인할 수 있는 대시보드가 나오고, 서비스 추가 버튼을 클릭하면 원하는 서비스를 선택할 수 있는 화면이 나옵니다. 사용할 리전과 사용할 서비스를 선택..

Authbind는 특정 사용자가 특정 포트에서 실행되는 서비스를 실행할 때 일반적으로 필요한 루트 권한을 부여하지 않고도, 해당 포트에 접근하고 사용할 수 있게 해주는 유틸리티 도구입니다. 이번 포스팅에서는 Amazon Linux에서 Tomcat을 80 포트로 실행하는 방법에 대해 알아보겠습니다. Tomcat 및 Java 설치 방법은 아래 포스팅을 참고해주세요.😊 [운영체제/Linux] - [Amazon Linux] Tomcat 및 Java 설치 방법 구성 환경 지난 포스팅에 이어서 진행하는 내용이다 보니 환경은 동일합니다. AWS AMI : al2023-ami-2023.0.20230329.0-kernel-6.1-x86_64 Tomcat version 9.0.74 Java version 11.0.18 현..

클라우드 인프라 관리는 많은 기업과 조직에게 중요한 과제 중 하나입니다. 이를 효율적으로 관리하고 자동화하기 위해 Terraform이라는 도구가 많이 사용되고 있습니다. 이번 블로그에서는 Terraform의 기본 사용법에 대해 알아보겠습니다. Terraform 설치는 아래 포스팅을 참고해주세요!😎 [IaC/Terraform] - [Terraform] 간단한 테라폼 설치 방법 Terraform이란? Terraform은 HashiCorp에서 개발한 인프라스트럭처 코드(Infrastructure as Code, IaC) 도구입니다. Terraform을 사용하면 클라우드 인프라를 코드로 정의하고, 이를 버전 관리하고, 변경사항을 추적하며, 인프라를 생성/변경/삭제하는 등의 작업을 자동화할 수 있습니다. Terr..

Tomcat은 Java로 작성된 JSP를 실행할 수 있는 서버로 OpenJDK 설치가 반드시 필요합니다. 본 포스팅에서는 Amazon Linux에서 Tomcat과 Java를 설치하는 방법을 알아보겠습니다. 설치 환경 설치 환경은 다음과 같습니다. AWS AMI : al2023-ami-2023.0.20230329.0-kernel-6.1-x86_64 Tomcat version 9.0.74 Java version 11.0.18 Java 설치 및 설정 우선 설치 가능한 Java 패키지가 어떤 것들이 있는지 확인해보겠습니다. $ sudo yum list java* Last metadata expiration check: 1 day, 7:55:39 ago on Tue Apr 18 23:00:31 2023. Inst..

AWS에는 다양한 서비스와 리소스가 있고, 여러 계정을 사용하여 이를 관리하는 경우가 많습니다. 이때 AWS CLI (Command Line Interface)를 사용하면 효과적으로 다중 계정을 관리할 수 있습니다. 본 포스팅에서는 AWS CLI를 활용하여 여러 계정을 이용하는 방법에 대해 알아보겠습니다. AWS CLI 설치는 아래 포스팅을 참고해주세요!😎 [클라우드/AWS] - [AWS] Ubuntu 환경에서 AWS CLI 설치 방법 액세스 키 만들기 AWS CLI를 사용하기 위해서는 먼저 IAM 사용자의 액세스 키(Access Key)를 생성해야 합니다. IAM > 보안 자격 증명에 접근하여 내려가다보면 다음 [그림 2]와 같이 엑세스 키를 만들 수 있는 화면이 나옵니다. 액세스 키 만들기 버튼을 누..