AWS23 [AWS] IDC/AWS Site-to-Site VPN 구성하기 (with BGP, Active-Active) (2) Transit Gateway attachment 생성VPC/VPN ↔ TGW를 연결하기 위해서 Transit Gateway attachment를 생성합니다.VPC ↔ TGW ↔ VPN으로 구성되기에 TGW와 연결되는 부분은 attachment를 통해 연결되는 것입니다.Site-to-Site VPN 생성하면서 TGW↔VPN은 연결되기에 TGW↔VPN attachment는 자동으로 생성됩니다.VPC ↔ TGW attachment는 수동으로 생성해서 연결시켜 줍니다. attachment 이름 작성 및 만들었던 TGW를 선택하고 연결 유형은 VPC로 선택합니다.TGW와 연결할 VPC 및 서브넷을 선택 후 생성하면 attachment 생성이 완료됩니다. 마찬가지로 같은 TGW에 연결 유형을 VPN으로 해서 att.. 2025. 3. 10. [AWS] IDC/AWS Site-to-Site VPN 구성하기 (with BGP, Active-Active) (1) AWS와 온프레미스(IDC) 간 네트워크 연결을 구축하기 위한 방법으로 Site-to-Site VPN이 있습니다. 특히 BGP(Border Gateway Protocol)를 활용한 Active-Active 설정을 적용하면 고가용성과 부하 분산이 가능해집니다. 이 글에서는 AWS에서 IDC와 Site-to-Site VPN을 구성하는 전 과정을 단계별로 설명합니다. 이를 통해 기업 환경에서 보다 안정적이고 효율적인 네트워크 연결을 구축할 수 있습니다. 구성 순서Customer Gateway(CGW) 생성Transit Gateway 생성Site-to-Site VPN 연결Transit Gateway attachment 생성Transit Gateway 라우팅 테이블 생성VPC Subnet에서 라우팅 생성VPN T.. 2025. 3. 5. [AWS][EC2] 클라우드 컴퓨팅으로 게임하기 맥 환경을 사용하다보면 연동성이나 작업용으로 사용 시 편리한 점이 많습니다. 그러나 가끔 게임 이용 시 대부분의 게임이 윈도우 환경에 맞게 개발 되어있기에 이용에 어려움이 있습니다. 그래서 클라우드 환경을 이용하면 맥 환경에서도 게임이 가능하지 않을까 해서 이번 실습을 해보았습니다. 🙂 EC2 생성을 위해 인스턴스 생성 메뉴로 진입합니다. 게임 설치를 위해 AMI : Windows Server 2022를 선택하고 인스턴스 유형은 GPU가 제공되는 G-Type 인스턴스를 선택합니다. 네트워크는 퍼블릭 IP 자동 할당을 활성화하여 Public 환경으로 구성, 보안그룹 RDP 허용, 스토리지는 사용 환경에 맞게 설정하면 됩니다. 만약 G-Type 인스턴스가 vCPU 제한으로 생성되지 않을 시 아래 더보기를 눌.. 2024. 2. 22. [AWS][VPC] Traffic Mirroring으로 패킷 확인하기 Traffic Mirroring 기능은 Cloud 환경에서 보기 어려운 패킷을 Mirroring을 통해 직접 확인 할 수 있도록 하는 기능입니다. ENI를 이용해 VPC 내부에서 통신되는 EC2, LB 등 트래픽의 상세한 분석이 필요한 경우 유용하게 사용할 수 있습니다. VPC내의 통신을 확인 할 수 있는 방법은 VPC Flow Logs도 있습니다. VPC Flow Logs는 VPC 내 통신을 로그 형식으로 가시성을 제공하고 Traffic Mirroring은 통신 패킷을 직접 확인 할 수 있는 차이점이 있습니다. Traffic Mirror 구성요소 Traffic Mirror Source Traffic Mirror Target Traffic Mirror Filter Traffic Mirror Session.. 2024. 1. 25. [AWS][CloudWatch] 데이터 전송량 → Bps단위로 변환해서 네트워크 모니터링 하기 인프라를 운영하다보면 현재 사용 중인 트래픽 양(대역폭)에 대해 확인이 필요할 때가 있습니다. AWS는 CloudWatch를 이용해 각종 데이터를 모니터링 할 수 있습니다. 그러나 데이터 처리량에 대한 지표는 제공 하지만 대역폭에 대한 지표는 따로 제공하고 있지 않습니다. 이럴 경우 제공되는 지표가 없어서 조회 하기가 어려운데 데이터 처리량에 대한 지표와 계산식을 이용해 대역폭을 계산할 수 있습니다. CloudWatch - Metric - All metrics에서 vpn을 검색합니다. 필터링 된 메뉴 중 VPN Tunnel Metrics를 클릭해 해당 지표로 이동합니다. (VPN 외 다른 서비스에 적용할 경우 각 서비스에 맞는 Data 처리량 지표를 선택하면 됩니다.) 대시보드에 출력할 VPN Tunne.. 2024. 1. 5. [AWS] CloudTrail을 이용해 Console 엑세스 로그 확인하기 CloudTrail은 사용자가 어떤 행위를 했는지 기록하는 서비스입니다. 다양한 이름으로 이벤트가 기록되며 90일이 지난 후에는 Event history(이벤트 기록)에 더 이상 표시되지 않습니다. 또한 Event history(이벤트 기록)에서 수동 삭제할 수 없습니다. 이벤트 데이터 스토어 / 추적을 생성하면 최대 7년 또는 2557일 동안 이벤트를 보관할 수 있습니다. CloudTrail - Event history(이벤트 기록) 메뉴에 진입하면 어떤 유저가 접속해서 어떤 행위를 했는지 기록되어 있습니다. 이벤트는 여러 가지 방식으로 필터링을 할 수 있는데 모든 콘솔 로그인 이벤트를 보려면 이벤트 이름 필터를 선택하고 ConsoleLogin을 지정할 수 있습니다. CloudTrail - Event .. 2024. 1. 5. [ANS] #5 VPC DNS and DHCP Amazon VPC DNS ServerEC2는 Public/Private DNS 주소가 존재하며 쿼리 하는 주소에 따라 Public/Private IP를 얻을 수 있음DNS Server 주소는 VPC CIDR + 2 IP Address(.2)로 할당됨 (DNS Server는 VPC 단위로 할당)DNS 서버는 VPC 단위로 할당 되며, VPC 내의 모든 서브넷에서 .2 IP 주소가 할당 됨먼저 Private 및 Public Route53 호스팅 존에서 DNS 요청을 해결하고, 없을 경우 다른 모든 요청은 Public DNS로 전달Default EC2 Public and Private DNS NamesEC2 이름은 Public/Private 이름이 존재이름 규칙은 US-East-1 리전만 다른 규칙 적용, .. 2023. 6. 21. [AWS] VPC Flow Logs로 트래픽 로그 확인하기(3) S3 이번에는 CloudWatch Log 대신 S3로 저장하는 법을 알아보려고 합니다. 이전과 동일하게 서브넷에 들어가서 플로우로그 생성 버튼 클릭해 Flow logs 생성 메뉴로 진입합니다. 메뉴 선택 중 대상을 ‘Amazon S3 버킷으로 전송’으로 선택하고 로그를 저장할 버킷을 지정합니다. Flow logs를 생성 후 대상 유형에 따라 생성 로그를 CloudWatch Logs로 보내는지 S3로 보내는지 알 수 있습니다. CloudWatch Logs와 마찬가지로 Flow logs 설정 후 지정한 S3 버킷에 들어가보면 로그가 저장되어 있습니다. 해당 로그를 다운로드 해서 보면 CloudWatch Logs에서 보았던 형식과 동일한 로그가 저장되어 있는 것을 볼 수 있습니다. S3로 로그를 받을 경우 해.. 2023. 5. 18. [AWS] VPC Flow Logs로 트래픽 로그 확인하기(2) VPC Flow logs 생성 VPC, Subnet, 네트워크 인터페이스 중 Flow logs를 생성할 리소스로 들어갑니다. Flow logs를 생성할 리소스에 진입 후 플로우 로그 생성 메뉴를 통해 생성 화면으로 들어갑니다. Flow logs 생성을 위해 이름, 캡처 트래픽 유형, 집계 간격 등 설정을 선택합니다. 저는 Flow log를 CloudWatch Logs로 받기위해 IAM 역할, 로그 그룹을 생성 했기에 CloudWatch Logs로 받는 방식을 선택했습니다. 이전에 생성한 CloudWatch 로그 그룹, IAM 역할을 선택합니다. 필요에 따라 로그 레코드 형식을 변경하면 로그가 수집되는 형식을 변경할 수도 있습니다. Flow logs를 생성한 리소스를 클릭 후 플로우 로그 메뉴를 선택하면 .. 2023. 5. 18. 이전 1 2 3 다음
