aws7 [containerlab] AWS EC2(ubuntu)에 containerlab 설치하기 - 네트워크 실습 (2) containerlab 구성하기`containerlab` 폴더에 `git clone` 명령어로 샘플 Lab을 clone합니다.[/home/ubuntu/containerlab]$ git clone 다운로드 파일 중 `topology.yaml` 파일에 구성에 필요한 코드가 작성되어 있습니다.다만, 코드에서 image 이름은 자신의 이미지 이름으로 변경해 줍니다. | 변경 후 → `image: ceos:4.34.2F`이미지 명은 `docker import`로 생성했던 이미지 명과 동일해야 합니다.`topology.node`: Lab에 사용할 node(장비)를 나타냅니다. ceos1, ceos2 2대 사용`topology.links`: ceos1:eth1 ↔ ceos2:eth1 인터페이스를 연결합니다.`cla.. 2025. 9. 4. [containerlab] AWS EC2(ubuntu)에 containerlab 설치하기 - 네트워크 실습 (1) ContainerLab은 리눅스 환경에서 컨테이너 기반의 네트워크 토폴로지를 손쉽게 구성하고 관리할 수 있는 툴로, 실제 장비와 유사한 환경을 제공합니다. 이번 포스팅에서는 EC2(ubuntu) 환경에 ContainerLab을 설치하고, 이를 활용해 네트워크 실습 환경을 준비하는 과정을 소개하려고 합니다. [containerlab 공식 홈페이지] https://containerlab.dev/ containerlab을 사용하기에 앞서 실습에 사용할 cEOS-lab 이미지가 필요합니다. 이미지는 Arista 지원 포털에서 다운로드할 수 있습니다. (회원가입 후 무료 다운로드) https://www.arista.com/en/support/software-download 이미지는 구동 환경 아키텍쳐에 따라 다운.. 2025. 9. 2. [Grafana] AWS CloudWatch, Grafana 연동하기 AWS CloudWatch는 다양한 AWS 리소스의 메트릭과 로그를 수집·분석할 수 있는 서비스입니다. 하지만 CloudWatch만 단독으로 쓰기보다는 Grafana와 연동해 시각화하면 훨씬 직관적이고 효과적인 모니터링 환경을 구축할 수 있습니다.Grafana와 AWS CloudWatch를 연동하기 위해 필요한 IAM 계정 생성 → Access Key 발급 → Data Source 등록 → 대시보드 작성까지 과정을 단계별로 정리해보겠습니다. IAM 유저 계정 생성먼저 Grafana에서 CloudWatch 데이터를 가져오기 위해서는 IAM 사용자 계정을 생성하고 필요한 권한을 부여해야 합니다. 1. AWS 콘솔에서 IAM → Users → Create User 버튼을 클릭합니다. 2. 새로운 유저 이름을 .. 2025. 8. 21. [AWS] Secret Manager에 SSH Key 등록하기 AWS 환경에서 보안이 중요한 경우, SSH private key를 안전하게 관리할 수 있는 방법 중 하나는 Secrets Manager를 활용하는 것입니다. 이 포스트에서는 SSH 키를 생성하고, private key를 AWS Secrets Manager에 등록하는 전 과정을 소개합니다. SSH Key 생성먼저 RSA 4096 비트 SSH 키를 생성합니다.ssh-keygen -t rsa -b 4096 -C "" -m PEM -N "" -f chan-key옵션 설명:-t rsa : RSA 알고리즘 사용-b 4096 : 키 길이 4096비트-C "" : 주석 없음-m PEM : PEM 형식으로 저장-N "" : 비밀번호 없이 저장-f chan-key : 파일 이름 지정 (chan-key, chan-key... 2025. 7. 27. [AWS] IDC/AWS Site-to-Site VPN 구성하기 (with BGP, Active-Active) (2) Transit Gateway attachment 생성VPC/VPN ↔ TGW를 연결하기 위해서 Transit Gateway attachment를 생성합니다.VPC ↔ TGW ↔ VPN으로 구성되기에 TGW와 연결되는 부분은 attachment를 통해 연결되는 것입니다.Site-to-Site VPN 생성하면서 TGW↔VPN은 연결되기에 TGW↔VPN attachment는 자동으로 생성됩니다.VPC ↔ TGW attachment는 수동으로 생성해서 연결시켜 줍니다. attachment 이름 작성 및 만들었던 TGW를 선택하고 연결 유형은 VPC로 선택합니다.TGW와 연결할 VPC 및 서브넷을 선택 후 생성하면 attachment 생성이 완료됩니다. 마찬가지로 같은 TGW에 연결 유형을 VPN으로 해서 att.. 2025. 3. 10. [AWS] IDC/AWS Site-to-Site VPN 구성하기 (with BGP, Active-Active) (1) AWS와 온프레미스(IDC) 간 네트워크 연결을 구축하기 위한 방법으로 Site-to-Site VPN이 있습니다. 특히 BGP(Border Gateway Protocol)를 활용한 Active-Active 설정을 적용하면 고가용성과 부하 분산이 가능해집니다. 이 글에서는 AWS에서 IDC와 Site-to-Site VPN을 구성하는 전 과정을 단계별로 설명합니다. 이를 통해 기업 환경에서 보다 안정적이고 효율적인 네트워크 연결을 구축할 수 있습니다. 구성 순서Customer Gateway(CGW) 생성Transit Gateway 생성Site-to-Site VPN 연결Transit Gateway attachment 생성Transit Gateway 라우팅 테이블 생성VPC Subnet에서 라우팅 생성VPN T.. 2025. 3. 5. [AWS] AWS의 주요 서비스 종류 AWS에는 다양한 서비스가 있지만 그 중에서 주요 사용되는 서비스를 정리했습니다. 컴퓨팅(Computing) 서비스명 아이콘 설명 Amazon EC2 (Elastic Compute Cloud) - 클라우드의 가상 서버로써 다양한 타입, 사양을 선택하여 컴퓨팅 용량을 제공하는 웹 서비스로 사용한 만큼만 비용 지불 - 가상 머신으로 제공되며 인스턴스라고 부름 - 컴퓨팅 용량이란 소프트웨어 시스템 구축 및 호스팅에서 사용하는 Amazon 데이터 센터의 서버를 의미 AWS Lambda - 서버를 프로비저닝 하거나 관리할 필요 없이 코드를 실행 - AWS가 컴퓨팅 엔진 전반을 관리하기에 사용자는 코드만으로 서비스를 실행할 수 있음 - 사용하는 컴퓨팅 시간에 대한 비용만 지불하며 코드가 실행되지 않을 때는 비용이 .. 2021. 6. 14. 이전 1 다음
