전체 글191 [ANS] #5 VPC DNS and DHCP Amazon VPC DNS ServerEC2는 Public/Private DNS 주소가 존재하며 쿼리 하는 주소에 따라 Public/Private IP를 얻을 수 있음DNS Server 주소는 VPC CIDR + 2 IP Address(.2)로 할당됨 (DNS Server는 VPC 단위로 할당)DNS 서버는 VPC 단위로 할당 되며, VPC 내의 모든 서브넷에서 .2 IP 주소가 할당 됨먼저 Private 및 Public Route53 호스팅 존에서 DNS 요청을 해결하고, 없을 경우 다른 모든 요청은 Public DNS로 전달Default EC2 Public and Private DNS NamesEC2 이름은 Public/Private 이름이 존재이름 규칙은 US-East-1 리전만 다른 규칙 적용, .. 2023. 6. 21. [F5] F5 BIP-IP 인증서 추가 및 SSL Offload 적용 웹 서비스 사용 시 HTTPS를 사용하기 위해서 SSL인증서는 필수로 필요하게 됩니다.SSL인증서를 통해 통신 시 데이터의 암,복호화가 이루어지며 인증서, 개인키, 체인 인증서로 구성되어 있습니다.SSL 인증서는 서버에 직접 설치 할 수도 있지만 이럴 경우 다수의 모든 서버에 SSL 인증서 설치 및 관리가 필요하게 됩니다. 또한 암,복호화 하는 과정에서 서버에 부하를 줄 수도 있습니다.따라서 모든 서버에 설치하기 보다는 서버 앞단의 로드밸런서에서 대신 SSL인증서 처리를 할 수 있는데 이를 SSL Offload라고 합니다. 로드밸런서가 클라이언트와 SSL 암,복호화를 처리하고 서버에게는 평문으로 보내주는 것입니다.이번에는 F5 SSL Offload를 위해 필요한 과정을 알아보려고 합니다. SSL Offl.. 2023. 5. 31. [AWS] VPC Flow Logs로 트래픽 로그 확인하기(3) S3 이번에는 CloudWatch Log 대신 S3로 저장하는 법을 알아보려고 합니다. 이전과 동일하게 서브넷에 들어가서 플로우로그 생성 버튼 클릭해 Flow logs 생성 메뉴로 진입합니다. 메뉴 선택 중 대상을 ‘Amazon S3 버킷으로 전송’으로 선택하고 로그를 저장할 버킷을 지정합니다. Flow logs를 생성 후 대상 유형에 따라 생성 로그를 CloudWatch Logs로 보내는지 S3로 보내는지 알 수 있습니다. CloudWatch Logs와 마찬가지로 Flow logs 설정 후 지정한 S3 버킷에 들어가보면 로그가 저장되어 있습니다. 해당 로그를 다운로드 해서 보면 CloudWatch Logs에서 보았던 형식과 동일한 로그가 저장되어 있는 것을 볼 수 있습니다. S3로 로그를 받을 경우 해.. 2023. 5. 18. [AWS] VPC Flow Logs로 트래픽 로그 확인하기(2) VPC Flow logs 생성 VPC, Subnet, 네트워크 인터페이스 중 Flow logs를 생성할 리소스로 들어갑니다. Flow logs를 생성할 리소스에 진입 후 플로우 로그 생성 메뉴를 통해 생성 화면으로 들어갑니다. Flow logs 생성을 위해 이름, 캡처 트래픽 유형, 집계 간격 등 설정을 선택합니다. 저는 Flow log를 CloudWatch Logs로 받기위해 IAM 역할, 로그 그룹을 생성 했기에 CloudWatch Logs로 받는 방식을 선택했습니다. 이전에 생성한 CloudWatch 로그 그룹, IAM 역할을 선택합니다. 필요에 따라 로그 레코드 형식을 변경하면 로그가 수집되는 형식을 변경할 수도 있습니다. Flow logs를 생성한 리소스를 클릭 후 플로우 로그 메뉴를 선택하면 .. 2023. 5. 18. [AWS] VPC Flow Logs로 트래픽 로그 확인하기 VPC Flow Logs란 AWS에서 트래픽을 캡쳐할 수 있는 기능으로 ENI에 대해 오고가는 트래픽을 캡쳐할 수 있습니다. 클라우드 환경을 경험하다 보면 네트워크 이슈 발생 시 직접적으로 패킷을 캡쳐하기가 어려운데 VPC Flow Logs기능을 이용하면 트래픽을 캡쳐해서 로그 형식으로 확인할 수 있습니다. Flow Logs 데이터는 네트워크 트래픽 경로 외부에서 수집되므로 네트워크 처리량이나 지연 시간 즉, 네트워크 성능에 영향을 주지 않고 흐름 로그를 생성하거나 삭제할 수 있습니다. VPC Flow Logs는 VPC, Subnet, 네트워크 인터페이스 단위로 생성할 수 있습니다. VPC, Subnet에 대한 Flow logs를 생성할 경우 VPC 또는 Subnet의 각 네트워크 인터페이스가 모니터링 .. 2023. 5. 18. [AWS] HTTPS 통신을 위한 SSL 인증서 등록하기 웹 통신을 하기 위해 HTTP/HTTPS 프로토콜을 이용하게 됩니다. HTTP 통신은 암호화를 하지 않아 패킷 캡쳐 시 HTTP 헤더의 내용을 모두 볼 수 있습니다. 이에 반해 HTTPS 통신은 SSL 프로토콜을 이용해 암호화 통신을 수행하기에 패킷을 캡쳐해도 헤더에 포함된 내용을 볼 수가 없습니다. SSL 암호화 통신을 하기 위해서는 크게 인증서/키 값이 필요한데요 인증서 발급 기관을 통해 SSL 인증서를 발급받으면 아래와 같이 인증서/개인키/체인인증서 3개의 파일이 발급됩니다. (인증서 파일은 적용 대상에 따라 파일 형태, 적용 방법이 다르며 AWS/IDC 로드밸런서, 방화벽은 pem파일 형식의 인증서를 사용합니다.) 인증서를 열어서 확인해보면 저희는 해독이 불가능한 문자열로 이루어져 있는 것을 볼 .. 2023. 5. 9. [Ansible] Ansible 기본 개념 Ansible 이란?Ansible은 네트워크, 서버 등 시스템을 코드로 관리하기 위한 자동화 도구 중 하나로, 시스템 구성, 배포 등을 위한 오픈 소스 소프트웨어입니다.IaC(Infrastructure as a Code) 개념을 내포하는 자동화 도구로 인프라의 상태를 코드로 선언하고 이를 모든 서버에 배포함으로써 특정 환경을 동일하게 유지할 수 있도록 합니다.Ansible은 다른 IT 자동화 도구와 비교하여 사용하기 쉽고 배우기 쉬운 구성 관리 도구입니다.Ansible은 에이전트가 필요하지 않으며, SSH 접속만 가능하면 제어할 수 있다는 장점이 있습니다. Ansible 구조Ansible은 다음과 같은 구조로 이루어져 있습니다.Control Node: 엔서블을 실행하는 노드입니다. 사용자의 PC 또는 서.. 2023. 4. 24. [AWS] Athena로 S3에 적재된 로그 검색하기 Athena는 길고 복잡한 로그를 SQL문을 통해 DB형식으로 검색해서 가독성 및 검색 기능을 향상 시켜주는 서비스입니다. 수백/수천개의 압축파일로 저장되어 있는 로그 파일을 한번에 볼 수 있도록 하고 원하는 조건에 따른 데이터 검색도 가능해 매우 유용합니다. 데이터 베이스 생성 -> 테이블 / 컬럼 생성 -> 검색 순서로 진행됩니다. 쿼리 결과를 저장할 버킷을 선택 후 저장합니다. Access Log를 조회하기 전 데이터베이스, 테이블을 생성해야 합니다. CREATE DATABASE 명령어로 Access Log를 다루는 데이터베이스를 생성합니다. CREATE DATABASE alb_log_db; 생성한 데이터 베이스를 선택하고 아래의 쿼리문을 입력 실행하면 테이블이 생성됩니다. 컬럼은 ALB Acces.. 2023. 4. 18. [AWS] ALB Access Log를 S3에 적재하기 ALB Access Log는 ALB에 접근하는 모든 트래픽에 대한 로그로 정상이든 비정상이든 통신한 모든 기록을 Log로 남깁니다. ALB Access Log는 Timestamp : UTC 기준 작성, 5분 단위 저장, Network Interface마다 나눠서 저장된다는 특징을 가지고 있습니다. S3 S3 메뉴에서 ALB Access 로그를 저장할 S3 버킷을 생성합니다. 버킷 이름을 작성 후 나머지는 기본으로 설정하여 버킷 만들기를 수행합니다. 버킷을 생성 후 해당 버킷에 들어가 ALB Access 로그를 저장할 폴더를 생성합니다. ALB가 여러대 있다는 가정으로 2개 폴더를 생성했습니다. 마지막으로 ALB에 Access Log를 설정하기 전에 버킷 정책을 적용해야 합니다. 해당 버킷에 정책을 적용하.. 2023. 4. 9. 이전 1 ··· 5 6 7 8 9 10 11 ··· 22 다음
