EC27 AWS 클라이언트 VPN AWS Network 섹션에 대한 학습 내용 공유합니다. Site-to-Site VPN 혹은 Trasit Gateway의 경우 온프레미스 라우터의 설정이 필요한 부분으로 직접 테스트가 어려워, AWS에서 제공하는 SSL VPN인 클라이언트 VPN 사용법에 대해 학습한 내용을 공유해드립니다. 클라이언트 VPN 엔드포인트 생성을 위한 자체서명 인증서(CA, 서버, 클라이언트) 생성 클라이언트 VPN은 openVPN과 유사하게 동작합니다. 때문에 클라이언트 vpn 엔드포인트 생성 시 서버 인증서 지정이 필요하며, 클라이언트 인증을 위해서는 아래 2가지 방법 중 한가지를 반드시 선택해야합니다. 1) 클라이언트에 대한 인증 방법으로는 클라이언트 인증서를 이용한 상호인증 방식 2) ActiveDirectory 혹은.. 2023. 4. 5. AWS Savings Plans 구매 방법 지난번에 예약 인스턴스(RI) 구매 방법 관련하여 확인한 내용 공유드렸는데요. RI와 유사하게 약정을 통해 EC2 인스턴스의 비용을 할인 받을 수 있는 Savings Plans 서비스에 대해 간략히 소개해드리고 구매 시 유의 사항에 대해 공유해드리고자 게시글을 작성합니다. Savings Plans 관련 AWS 공식 문서 https://docs.aws.amazon.com/ko_kr/savingsplans/latest/userguide/what-is-savings-plans.html 1. Savings Plans 유형 Compute Savings Plans - 리전, 인스턴스 패밀리, 크기, 테넌시 및 운영 체제와 상관없이 EC2 인스턴스, AWS Fargate 및 AWS Lambda 서비스 사용량에 적용,.. 2023. 3. 29. AWS DataSync 개념 및 간단한 사용 예시 AWS DataSync DataSync 서비스는 DataSync 에이전트를 통해 온프레미스 혹은 AWS 클라우드의 스토리지 서버(혹은 스토리지 서비스)에서 AWS의 또 다른 스토리지 서비스로 데이터를 동기화하는 서비스입니다. 온프레미스의 데이터를 AWS 스토리지 서비스로 복사 AWS EFS에서 또다른 AWS EFS로 데이터 복사 특이한 점은 DataSync 만을 위한 별도의 에이전트를 온프레미스 환경 혹은 AWS 환경에 배포해야한다는 점으로, 소스 데이터는 DataSync 에이전트를 통해 AWS 스토리지로 동기화됩니다. 온프레미스에 DataSync 에이전트를 배포하기 위해서 DataSync 에서는 ESXi, KVM, Hyper-V 방식의 하이퍼바이저에서 구동될 DataSync 에이전트 이미지를 제공하고 .. 2023. 3. 28. AWS Transfer Family(관리형 FTP 서버) S3 오브젝트 스토리지의 경우 웹에서 제공하는 GUI 콘솔 혹은 AWS CLI 혹은 SDK를 통한 프로그래밍 방식으로 파일을 업로드/다운로드 가능한데요. 하지만 기존 온프레미스의 시스템이 오래되거나, 수정이 불가능하여 FTP를 통해서만 업로드가 가능한 경우에 사용이 가능한 방법이 있을까하여 관련 서비스를 찾아보다 AWS에서 제공하는 관리형 SFTP/FTPS/FTP 서비스인 AWS Transfer Family 에 대해 알게 되어 소개해드리려고 합니다. AWS Transfer Family 서비스란 AWS Transfer Family 서비스는 위에 기재한 것과 같이 굉장히 심플하게 관리형 SFTP/FTPS/FTP 서비스이며, 파일을 업로드하는 대상은 S3 버킷입니다. 초기에는 SFTP 프로토콜만 지원하여 이름.. 2023. 3. 18. AWS 예약 인스턴스(RI) 구매 방법 지난달 EC2 인스턴스, Elasticache(Redis) 노드의 예약 인스턴스를 구매해봤는데요. 예약 인스턴스를 처음 구매해보는 거라 어떻게 구매하면 되는지 파악하느라 어려움이 있었습니다. 저처럼 처음 예약 인스턴스를 구매하시는 분이 있으시다면 참고가 되었으면 해서 남겨놓습니다. 예약 인스턴스 관련 AWS 공식 문서 https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-reserved-instances.html1. 예약 인스턴스 구매 예약 인스턴스는 한 번 구매하고 나면 구매를 취소할 수 없음 만료일자에 구매 대기하도록 구매 대기열에 추가 가능(리전 예약 인스턴스만 가능) -> 장바구니에서 구매 날짜 "지금"을 클릭하여 원하는 날짜로 수정 원하는.. 2023. 3. 15. AWS Database Migration Service 를 이용한 실시간 DB 복제 AWS DMS(Database Migration Service) Database Migration Service는 온프레미스 DB 간, 혹은 온프레미스 DB-AWS DB 간 데이터베이스를 마이그레이션할 수 있는 서비스입니다. RDBMS(MySQL, Oracle 등), NoSQL 데이터베이스 등 다양한 데이터베이스 유형을 지원합니다. DMS의 작동 방식은 아래와 같이 원본 데이터베이스와 대상 데이터베이스를 각각 엔드포인트로 설정하고 양쪽 엔드포인트 사이에 구성된 복제 인스턴스가 소스 엔드포인트로부터 타겟 엔드포인트로 데이터 복제를 수행합니다. 복제는 1회만 수행할 수도 있으나, 복제를 위한 태스크(작업) 생성 시 마이그레이션 유형을 통해 기존 데이터 마이그레이션 및 지속적인 변경사항을 복제하도록 설정 가능.. 2023. 3. 15. AWS EC2 T4g 타입 인스턴스 1. Amazon EC2 T4g 인스턴스란 Amazon EC2 T4g 인스턴스는 Arm 기반 AWS Graviton2 프로세서로 구동되며, T3 인스턴스보다 최대 40% 더 나은 가격 대비 성능을 제공합니다. T4g 타입 인스턴스 소개 페이지 https://aws.amazon.com/ko/ec2/instance-types/t4/?nc1=h_ls 북미 리전 출시는 2020년 9월 15일이며, 서울 리전 출시는 2021년 2월 23일로 오래되지는 않았습니다. 인스턴스 크기는 아래와 같이 제공됩니다. 2. AWS Graviton 프로세서란 T4g의 g는 AWS Graviton 프로세서를 의미하는데요. 이는 마치 T3a 타입의 a가 AMD CPU를 의미하는 것처럼 CPU의 종류를 인스턴스 타입에서 나타냅니다.(.. 2023. 3. 11. 이전 1 다음