✔︎ Bastion Host 란? Bastion Host란 침입 차단 소프트웨어가 설치되어 내부, 외부 네트워크 사이에서 일종의 방화벽, 게이트 역할을 수행하는 호스트를 뜻한다. Bastion Host는 접근 제어와 응용 시스템, 게이트웨이로서 가상 서버(proxy sever)의 설치, 인증, 로그 등을 담당한다. 내부 네트워크 전면에서 내부 네트워크 전체의 보안을 책임지기 때문에 보안 침해자의 공격 목표가 되기 쉽다. 따라서 일반 사용자의 계정을 만들지 않고 해킹의 대상이 될 만한 어떠한 조건도 두지 않는 가장 완벽한 시스템으로서 운영되어야 한다. ✔︎ Bastion Host key 인증 방법 기본적으로 Bastion Host와 Private 인스턴스는 SSH 접근 인증에 개인키를 사용한다. Basti..

Elastic LoadBalancer 실습을 위해 EC2 인스턴스를 3개 생성한다. LB가 동작중임을 확인하기 위해 인스턴스 생성 시 각 인스턴스에 접속 시 뜨는 화면을 달리한다. 인스턴스를 만들 때 단계 3 : 인스턴스 세부 정보 구성의 하단 [고급 세부 정보] 의 사용자 데이터에 셸 스크립트를 작성한다. 참고로 내가 사용한 셸 스크립트는 다음과 같다. #!/bin/bash yum install -y httpd systemctl start httpd systemctl enable httpd usermod -a -G apache ec2-user echo "TEST PAGE - Instance x" > /var/www/html/index.html chown -R ec2-user:apache /var/www..

✔︎ 서버 환경 구성 EC2 인스턴스에서 간단한 샘플 웹 어플리케이션을 서비스하기 위해 Node.js를 설치한다. # nvm 설치 스크립트 파일 내려받기 $ curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.33.11/install.sh | bash # 내려받은 nvm 설치 스크립트 실행 $ . ~/.nvm/nvm.sh # 설치 $ nvm install 10.13.0 # 버전 확인 $ node -e "console.log('Running Node.js ' + process.version)" ✔︎ 소스코드 배포 Git 저장소에 있는 소스코드를 EC2 인스턴스로 내려받아 코드 실행에 필요한 의존성 패키지를 설치 # 시스템 패키지 설치를 위해 sudo..

Dynamo DB CRUD 실습 실습 요약 ① 다이나모 DB 테이블 만들기 테이블 명 : UnivStudent 기본키 : univ_name + univ_id ② 테이블 데이터 추가 ③ 데이터 수정 및 삭제 ④ 데이터 스캔과 쿼리 ⑤ 글로벌 보조 인덱스 생성 ⑥ 테이블 삭제 ① 테이블 만들기 ② 테이블 데이터 추가 항목 생성을 클릭한다. "univ_name"과 "univ_i" 속성이 존재하며 이 값은 기본키에 해당하므로 항목 생성시 반드시 입력해야 하는 필수 항목이다. 데이터를 추가하려면 속성을 추가하면 된다. 새 속성 추가를 누르고 추가하려는 속성의 타입을 선택한 뒤 속성 이름과 값을 입력한다. 추가 데이터를 입력한다. 테이블의 항목에서 추가한 데이터들을 속성 이름과 값의 쌍으로 확인할 수 있다. NoS..

✔︎ RDS 데이터베이스 구축하기 앞서 진행한 VPC 구성에 이어서 RDS 데이터베이스를 구축해본다. 다음은 결과물 구성도이다. RDS 구축은 고가용성을 위해 가용 영역이 2개 이상 필요하다. 구성도와는 다르게 VPC peering을 이용해 각 다른 Region에 구성된 Public Subnet과 Private Subnet 을 연결한다. 안전한 통신을 위해서는 보안 그룹을 통해 인바운드, 아웃바운드 네트워크를 설정해야 한다. 우선 RDS 인스턴스 이용과 직접 환경 구축하는 방법의 차이를 이해하기 위해 각 인스턴스에 직접 DB client, server를 구축해본다. Region A에 만들어놨던 인스턴스로 진행할 것이며 하나의 인스턴스 (db-server 역할)를 더 생성할 것이다. Region A에 생성..

VPC peering 구성 순서 VPC 마법사를 사용해 2개의 Region에 VPC를 생성하고 각각 subnet(public 2개, private 2개씩)을 구성하기 Region A에서 VPC peering 승인 요청(상대 VPC ID 사용) Region B에서 VPC peering에 대한 요청 수락 각각 VPC에 라우팅 테이블 추가 - VPC peering ID로 상대편 network 주소 전달 각 Region A, B에 인스턴스 생성 - security group에 관련 서비스 및 트래픽 허용 추가 ping 테스트 ✔︎ subnet 구성 Region A(버지니아 북부를 선택했다.)에 먼저 VPC를 구성한다. 미리보기를 통해 VPC 설정을 확인한 뒤 VPC를 생성한다. 다음으로 Region B(오하이오..