본문 바로가기

AWS27

[ANS] #1 Network Performance and Optimization Network Performance - BasicsBandwidth: 네트워크를 통한 최대 전송 속도Latency: 네트워크의 두 지점 간 지연 시간지연에는 매체를 통해 이동하는 신호에 대한 전파 지연이 포함네트워크 장치에 의한 처리 지연도 포함Jitter: 패킷 간 지연의 변화.Throughput: 성공적인 데이터 처리량(초당 비트 수로 측정)Bandwidth, Latency and Packet loss는 Throughput에 직접적인 영향을 미침PPS(Packet Per Second): 초당 처리되는 패킷 수MTU(Maximum Transmission Unit): 네트워크를 통해 최대로 전송할 수 있는 패킷 사이즈대부분의 네트워크는 1500바이트의 MTU를 지원점보 프레임 패킷은 1500바이트보다 크.. 2026. 4. 12.
[AWS] FortiGate 방화벽과 GWLB(Gateway Load Balancer) 연동하기 GWLB를 활용하면 FortiGate와 같은 서드파티 보안 어플라이언스를 네트워크 흐름에 투명하게(Transparent) 배치하면서도, 트래픽을 손쉽게 분산시키고 오토 스케일링까지 구현할 수 있습니다.하지만 막상 실무에 도입하려고 하면 GENEVE 터널링 구성, 엔드포인트(GWLBe) 서브넷 제약, 라우팅 이슈 등 여러 허들을 마주하게 됩니다.오늘은 실제 클라우드 인프라 환경에서 직접 겪었던 시행착오와 트러블슈팅 경험을 바탕으로, AWS GWLB와 FortiGate 방화벽을 연동하는 방법을 공유합니다. 구성도 보안 그룹(Security Group) 설정GWLB와 방화벽 간의 트래픽은 GENEVE 프로토콜을 사용합니다. 통신을 위해 방화벽의 ENI(Elastic Network Interface)에 연결된 .. 2026. 3. 30.
[AWS] Secret Manager에 SSH Key 등록하기 AWS 환경에서 보안이 중요한 경우, SSH private key를 안전하게 관리할 수 있는 방법 중 하나는 Secrets Manager를 활용하는 것입니다. 이 포스트에서는 SSH 키를 생성하고, private key를 AWS Secrets Manager에 등록하는 전 과정을 소개합니다. SSH Key 생성먼저 RSA 4096 비트 SSH 키를 생성합니다.ssh-keygen -t rsa -b 4096 -C "" -m PEM -N "" -f chan-key옵션 설명:-t rsa : RSA 알고리즘 사용-b 4096 : 키 길이 4096비트-C "" : 주석 없음-m PEM : PEM 형식으로 저장-N "" : 비밀번호 없이 저장-f chan-key : 파일 이름 지정 (chan-key, chan-key... 2025. 7. 27.
[AWS] AWS CLI 설정하기 (SSO Login 방식) AWS Console(GUI)은 직관적이고 처음 사용하는 데에는 편리하지만, 실무에서 점점 더 많은 AWS 리소스를 다루다 보면 반복 작업, 대규모 리소스 관리, 자동화의 한계를 느끼게 됩니다. 이럴 때 강력한 대안이 바로 AWS CLI(Command Line Interface)입니다.CLI는 단순한 도구를 넘어 스크립트 기반 자동화, 버전 관리 및 이력 추적, 대량 작업의 일괄 처리로 클라우드 운영과 개발을 더욱 유연하고 효율적으로 만들어 줍니다.이번 포스팅에서는 AWS CLI를 로컬 환경에 설치하고, 실무에 바로 활용할 수 있도록 설정하는 방법을 알아봅니다. GUI 사용에 익숙했던 분들도, CLI의 장점을 느껴보는 계기가 될 수 있습니다. AWS CLI를 사용하려면 먼저 `awscli` 패키지를 설치.. 2025. 7. 13.
[AWS] IDC/AWS Site-to-Site VPN 구성하기 (with BGP, Active-Active) (2) Transit Gateway attachment 생성VPC/VPN ↔ TGW를 연결하기 위해서 Transit Gateway attachment를 생성합니다.VPC ↔ TGW ↔ VPN으로 구성되기에 TGW와 연결되는 부분은 attachment를 통해 연결되는 것입니다.Site-to-Site VPN 생성하면서 TGW↔VPN은 연결되기에 TGW↔VPN attachment는 자동으로 생성됩니다.VPC ↔ TGW attachment는 수동으로 생성해서 연결시켜 줍니다. attachment 이름 작성 및 만들었던 TGW를 선택하고 연결 유형은 VPC로 선택합니다.TGW와 연결할 VPC 및 서브넷을 선택 후 생성하면 attachment 생성이 완료됩니다. 마찬가지로 같은 TGW에 연결 유형을 VPN으로 해서 att.. 2025. 3. 10.
[AWS] IDC/AWS Site-to-Site VPN 구성하기 (with BGP, Active-Active) (1) AWS와 온프레미스(IDC) 간 네트워크 연결을 구축하기 위한 방법으로 Site-to-Site VPN이 있습니다. 특히 BGP(Border Gateway Protocol)를 활용한 Active-Active 설정을 적용하면 고가용성과 부하 분산이 가능해집니다. 이 글에서는 AWS에서 IDC와 Site-to-Site VPN을 구성하는 전 과정을 단계별로 설명합니다. 이를 통해 기업 환경에서 보다 안정적이고 효율적인 네트워크 연결을 구축할 수 있습니다. 구성 순서Customer Gateway(CGW) 생성Transit Gateway 생성Site-to-Site VPN 연결Transit Gateway attachment 생성Transit Gateway 라우팅 테이블 생성VPC Subnet에서 라우팅 생성VPN T.. 2025. 3. 5.
[AWS][EC2] 클라우드 컴퓨팅으로 게임하기 맥 환경을 사용하다보면 연동성이나 작업용으로 사용 시 편리한 점이 많습니다. 그러나 가끔 게임 이용 시 대부분의 게임이 윈도우 환경에 맞게 개발 되어있기에 이용에 어려움이 있습니다. 그래서 클라우드 환경을 이용하면 맥 환경에서도 게임이 가능하지 않을까 해서 이번 실습을 해보았습니다. 🙂 EC2 생성을 위해 인스턴스 생성 메뉴로 진입합니다. 게임 설치를 위해 AMI : Windows Server 2022를 선택하고 인스턴스 유형은 GPU가 제공되는 G-Type 인스턴스를 선택합니다. 네트워크는 퍼블릭 IP 자동 할당을 활성화하여 Public 환경으로 구성, 보안그룹 RDP 허용, 스토리지는 사용 환경에 맞게 설정하면 됩니다. 만약 G-Type 인스턴스가 vCPU 제한으로 생성되지 않을 시 아래 더보기를 눌.. 2024. 2. 22.
[AWS][VPC] Traffic Mirroring으로 패킷 확인하기 Traffic Mirroring 기능은 Cloud 환경에서 보기 어려운 패킷을 Mirroring을 통해 직접 확인 할 수 있도록 하는 기능입니다. ENI를 이용해 VPC 내부에서 통신되는 EC2, LB 등 트래픽의 상세한 분석이 필요한 경우 유용하게 사용할 수 있습니다. VPC내의 통신을 확인 할 수 있는 방법은 VPC Flow Logs도 있습니다. VPC Flow Logs는 VPC 내 통신을 로그 형식으로 가시성을 제공하고 Traffic Mirroring은 통신 패킷을 직접 확인 할 수 있는 차이점이 있습니다. Traffic Mirror 구성요소 Traffic Mirror Source Traffic Mirror Target Traffic Mirror Filter Traffic Mirror Session.. 2024. 1. 25.
[AWS][CloudWatch] 데이터 전송량 → Bps단위로 변환해서 네트워크 모니터링 하기 인프라를 운영하다보면 현재 사용 중인 트래픽 양(대역폭)에 대해 확인이 필요할 때가 있습니다. AWS는 CloudWatch를 이용해 각종 데이터를 모니터링 할 수 있습니다. 그러나 데이터 처리량에 대한 지표는 제공 하지만 대역폭에 대한 지표는 따로 제공하고 있지 않습니다. 이럴 경우 제공되는 지표가 없어서 조회 하기가 어려운데 데이터 처리량에 대한 지표와 계산식을 이용해 대역폭을 계산할 수 있습니다. CloudWatch - Metric - All metrics에서 vpn을 검색합니다. 필터링 된 메뉴 중 VPN Tunnel Metrics를 클릭해 해당 지표로 이동합니다. (VPN 외 다른 서비스에 적용할 경우 각 서비스에 맞는 Data 처리량 지표를 선택하면 됩니다.) 대시보드에 출력할 VPN Tunne.. 2024. 1. 5.

티스토리툴바