끄적이는 개발이야기

AWS ec2 instance에 접속하기 위해서 기본적으로 pem key를 이용하여 접속하거나 ssm을 이용하여 접속을 합니다. pem key를 이용하여 접속하기 귀찮거나 다른 사람들에게 ec2 instance에 접근할 수 있게해줘야 하는 특별한 상황에 따라 pem key가 아니라 password를 이용하여 접속을 할 수도 있습니다. 먼저 key를 이용하여 ec2 instace를 하나 생성하겠습니다. 웬만하면 public subnet에 생성을 해줍니다. private instance의 경우도 가능하지만 bastion을 타고 들어가기 귀찮기에... 생성을 다 했으면 pem key를 이용하여 접속합니다. amazon linux 2 AMI를 이용하여 생성을 했기에 ec2-user를 사용했습니다. 우분투나 다른..

보통, 서버를 구축할 때 web service에 직접 접근하는 것을 막기 위해 private subnet에 위치시키곤 합니다. private subnet에 위치한 web server에 직접 접근하려면 어떻게 해야할까요? 첫 번째로는 ssm을 사용하면 됩니다. ssm을 사용하면 키를 이용하지 않고 public instance에 접근 가능하고 private instance에도 접근 가능합니다. 대신에 aws cli와 ssm plugin등 설치해야 할게 많습니다. 또한 ssm-agent가 server에 깔려 있지 않으면 instance를 만들 때 user data로 ssm agent를 설치해야 합니다. 두 번째는 pem key를 이용하면됩니다. public instance에 접근하기 위해서 key가 필요합니다..

AWS 서비스에는 Route 53이라는 클라우드 DNS(Domain Name System)이 있습니다. AWS 내에서 도메인을 구입하여 DNS 서비스를 사용하여도 되고 다른 사이트에서 도메인을 구입한 후에 사용하여도 됩니다. 서비스를 할 때는 인터넷을 통해 누구나 접속할 수 있는 Public DNS를 사용해야하지만 내부 Cloud에서만 사용할 때는 Private DNS를 사용해도 됩니다. MSA 아키텍쳐에서 서로 요청을 할 때 IP가 아니라 도메인을 사용하면 여러 장점이 있기에 도메인을 사용합니다. 직접 AWS Route53을 사용하여 Private Hosted Zone을 생성해 보겠습니다. 실습. Route53에서 Private Hosted Zone을 만들어서 ALB와 연동하기 실습에 앞서, AWS 계..

Java web service를 가능하게 해주는 Apache Tomcat을 EC2 amazon linux 2에 설치를 해보려고 합니다. EC2에 생성을 하기에 AWS 계정이 필요합니다. [실습] EC2에 Apache Tomcat 설치 1. EC2 생성 Amazon Linux2 AMI를 사용하는 EC2 하나를 생성해줍니다. 접근성이 좋게 public subnet에 ipv4를 활성화해서 만들어 줍니다. EC2 서버를 만들었으면 ssh나 putty나 ssm을 이용하여 해당 서버 안으로 접속해 줍니다. 2. Java 설치 Apache Tomcate을 설치하기에 앞서 EC2에 Java를 설치해 줍니다. Amazon linux2 EC2에서 Java는 amazon linux extras를 이용하여 설치 가능합니다. ..

AWS EC2에서 ssh port를 변경시키는 방법에 대해서 이야기를 해보려고 합니다. ssh는 기본적으로 22번 포트에서 실행이 되지만, 보안이나 다른 이유에서 ssh 포트를 변경하고 합니다. 꼭 AWS가 아니라 다른 서버에서도 가능하지만, 현재 갖고 있는 물리적인 서버가 없기에 AWS EC2에서 진행을 해보려고 합니다. 필요한 것 AWS 계정 실습 먼저, AWS에 접속하여 amazon linux2로 instance를 하나 생성해 줍니다. 생성을 할 때 기본 VPC가 있다면 기본 VPC에서 public subnet을 사용하면 됩니다. 기본 VPC가 없을 경우에는, 새로 생성한 VPC안에서 public subnet을 선택해 줍니다. public subnet을 선택하는 이유는 bastion server없이..

2021.08.20 - [AWS] - [AWS] Public Subnet, Private Subnet, ALB, ASG 를 이용한 서버 아키텍쳐 구축(1) - VPC 구축하기 [AWS] Public Subnet, Private Subnet, ALB, ASG 를 이용한 서버 아키텍쳐 구축(1) - VPC 구축하기 AWS를 이용하여 서버를 구축할 때 어떤 서비스를 이용하여 구축을 해야 할까요? 어떻게 구축해야 비용도 절감하고 안정적이게 구축을 할 수 있을까요? 이 질문에 대한 정답은 없습니다. 자신 hanrabong.com 이전 블로그 에서 VPC, Subnet, 라우팅 테이블 등 네트워크 관련하여 구축을 하였다면 오늘 블로그에서는 네트워크 안에 서버를 직접 만들어 보려고 합니다. EC2를 그냥 만드는 것이..

오늘은 AWS Storage Service 중 하나인 S3에 대해서 얘기를 해보려고 합니다. 개인적으로 EC2 다음으로 제가 많이 사용하고 있는 서비스입니다. S3를 이용하여 정적파일 웹 호스팅도 가능하고 load balancer 액세스 로그로 저장 가능하고 AWS cloudformation의 템플릿도 저장하는 등 많은 서비스들과 연동하여 사용할 수도 있습니다. S3의 특징을 간단히 얘기해보고 S3 활용하는 법에 대해서 얘기해 보겠습니다. S3 (Simple Storage Service) 업계 최고의 확장성, 데이터 가용성 및 보안과 성능을 제공하는 Object Storage Service 99.9999999%의 내구성을 제공하도록 설계 간편하게 데이터를 관리할 수 있고 액세스 제어 가능 Lambda, ..

안녕하세요!! 이번 글에서는 System manager에서 Run Command 기능을 사용하여 원격으로 EC2 instance에 접근하여 명령어를 실행 시키려고 합니다. ˙ 실습을 위한 필요한 조건 EC2 instance EC2 instance에 ssmmanagedInstanceCore IAM 역할 부여 EC2는 public subnet에 생성해주고 Session manager를 통하여 접근할려고 합니다. Session Manager로 접근하는 방법을 알고 싶으면 밑에 글을 참고해주시면 됩니다. 2021.08.18 - [AWS] - [AWS Session Manager] SSH 없이 Session manager로 EC2 instance에 접속 하기 [실습] Run Command를 사용하여 원격으로 ng..

AWS를 이용하여 서버를 구축할 때 어떤 서비스를 이용하여 구축을 해야 할까요? 어떻게 구축해야 비용도 절감하고 안정적이게 구축을 할 수 있을까요? 이 질문에 대한 정답은 없습니다. 자신이 만들고자 하는 서비스를 고려하여 서버 아키텍쳐를 구성하면 됩니다. AWS에서 제공하는 서비스들을 보면 정말 많습니다. docker와 같은 container service도 지원을 하고 lambda와 같이 serverless 서비스들도 많이 지원하고 있습니다. 이번 글에서는 제가 AWS 서버 아키텍쳐를 구축할 때 가장 많이 사용하는 구조를 간락하게 설명해보려고 합니다. 정확한 실제 구조는 아니고 조금 간단하게 구축을 해보려고 합니다. 위의 사진을 보면 VPC, Subnet, Nat gateway, ALB, ASG 등등 ..

. AWS를 사용하면서 계속 key를 발급받고 key를 이용해서 ssh 접속을 해왔습니다. 오늘은 ssh 접속이 아닌 AWS 서비스 중 System manager의 Session Manager를 사용해서 EC2 instance에 접근을 해보겠습니다. 먼저 간략하게 SSH 접속과 System manager를 활용한 접속에 대해 얘기해 보겠습니다. SSH 접속 해당 EC2 instance를 만들 때 key를 새로 발급 받거나 기존의 key를 사용하는 옵션을 눌러서 키를 이용한 방법입니다. 보통 아래와 같은 방식으로 접근을 합니다. ssh -i @ -p 하지만 만약에 EC2 instance의 ip가 public ip가 아니라 private ip라면 접근을 어떻게 해야 할까요?? 보통 private subnet..