작은 거인의 블로그

SSL Termination은 데이터 트래픽이 암호화 및 암호화되지 않을 때의 전환 프로세스를 설명합니다. SSL(Secure Socket Layer) 연결의 서버 측에서 발생합니다. SSL Termination이란 무엇인가요? SSL Termination은 SSL로 암호화된 데이터 트래픽이 해독(또는 오프로드)되는 프로세스 입니다. SSL (Secure Socket Layer) 연결이 있는 서버는 많은 연결 또는 세션을 동시에 처리할 수 있습니다. SSL 연결은 인증용 인증서를 사용하여 최종 사용자의 컴퓨터와 웹 서버간에 암호화된 데이터를 주고 받습니다. SSL Termination은 암호 해독 프로세스의 속도를 높이고 백엔드 서버의 처리 부담을 줄입니다. SSL Termination는 어떻게 작동하나..

AMI를 Public으로 설정하지 않고 지정한 AWS 계정과 Private 하게 공유하여 사용할 수 있습니다. AMI 공유 작업은 AWS 계정 ID(ex: 12자리 숫자)만 있으면 가능합니다. 암호화되지 않은 볼륨 및 고객 관리형 키(으)로 암호화된 볼륨이 있는 AMI만 공유할 수 있습니다. AMI는 리전 리소스이기 때문에 AMI를 공유하면 해당 리전에서 사용할 수 있습니다. AMI를 다른 리전에서 사용할 수 있도록 하려면 AMI를 해당 리전에 공유한 후에 복사 합니다. 자세한 내용은 AMI 복사 참고 합니다. AMI에서 공유할 수 있는 AWS 계정 수에는 제한이 없습니다. 주의할 점 AMI를 암호화된 볼륨과 공유할 경우 AMI의 암호화에 사용되는 모든 고객 관리형 키도 공유해야 합니다. 공유 AMI에 ..

Amazon Linux 2에 CloudWatch Agent를 설치하고 구성하여 로그 중앙 집중화하는 방법을 알아보겠습니다. EC2 인스턴스 로그 수집 및 모니터링 CloudWatch Logs를 사용하면 로그 데이터를 통해 애플리케이션과 시스템을 모니터링 할 수 있음 CloudWatch Logs는 모니터링하는데 로그 데이터를 사용하므로 코드를 변경할 필요가 없음 CloudWatch Logs에서는 애플리케이션 로그에서 발생하는 오류의 수를 추적하고 오류 비율이 지정한 임계값을 초과할 때마다 알림 전송이 가능 CloudWatch Logs 로그 보존 기본적으로 로그는 무기한 저장되고 만료 기간은 없음 ( 데이터 보존 기관 설정 가능 ) CloudWatch Logs를 사용하여 내구성이 뛰어난 스토리지에 로그데이터..

Terraform은 인프라를 안전하고 효율적으로 구축, 변경, 관리하기 위한 도구입니다. Terraform은 논리적으로 Terraform Core 와 Terraform Plugin의 두 가지 주요 부분으로 나뉩니다 . Terraform Core는 RPC(원격 프로시저 호출)를 사용하여 Terraform Plugin과 통신하고 사용할 플러그인을 검색하고 로드하는 다양한 방법을 제공합니다. Terraform 플러그인의 중요성과 확장성을 모두 이해하려면 Terraform의 아키텍처를 이해하는 것이 중요합니다. 🎈Terraform Core Terraform Core는 Go 프로그래밍 언어로 작성된 정적으로 컴파일된 바이너리입니다. 컴파일된 바이너리는 Terraform을 사용하는 모든 사람을 위한 진입점인 명령줄..

📌 테라폼 문서 ✨ 문서화 모범 사례 테라폼 코드는 그 자체로 문서의 한 형태입니다. 간단한 언어로 배포한 인프라와 인프라 구성 방법을 정확하게 설명하고 있으나 자체 문서화 코드는 없습니다. 잘 쓰인 코드는 어떤 기능을 하는지 잘 알려주지만, 왜 그렇게 하는지 설명하지 않습니다. 그렇기 때문에 IaC를 포함한 모든 소프트웨어가 코드 자체를 넘어서는 문서가 필요합니다. 🚀 정의된 문서 github VPC Module 저장소의 README.md 문서를 참고하세요. 😉 🧩 정의된 문서(README)를 사용해야 하는 이유 🌈 테라폼 모듈에는 용도, 사용 이유, 사용 및 수정 방법을 설명하는 Readme가 있어야 합니다. 🌈 테라폼 코드 작성보다 먼저 Readme를 작성하는 것이 좋습니다. RDD (Readme ..

ㅁ Auto Scaling Group 각 항목에 대한 설명

1. AWS 서비스에서 Certificate Manager 서비스를 검색 2. 시작 화면에서 [인증서 프로비저닝]에서 시작하기 버튼 클릭 3. 기존에 다른 업체에서 발급받은 인증서가 있다면 Certificate Manager에 등록할 수도 있고, 도메인만 발급받은 상태라면 무료로 발급받을 수 있음 4. 구매한 도메인 인증서를 새로 발급받기 위해 [공인 인증서 요청]을 선택하고 [인증서 요청] 버튼을 클릭 5. 인증서 발급받을 도메인을 입력한 뒤 [다음] 버튼을 클릭 서브 도메인까지 포함하는 인증서를 발급받고 싶으면 *.test.com과 같이 와일드카드를 입력 6. 도메인 소유주임을 확인하기 위해 검증 방법으로 두 가지를 제공 DNS 검증 : DNS에 Certificate Manager에서 제시하는 특정 ..

탄력적 IP (Elastic IP) 주소란? 탄력적 IP 주소는 동적 클라우드 컴퓨팅을 위해 고안된 고정 퍼블릭 IPv 주소 모든 인스턴스 또는 네트워크 인터페이스에 탄력적 IP 주소를 연결 가능 현재는 IPv6에 대한 탄력적 IP주소를 지원하지 않음 탄력적 IP (Elastic IP)를 사용하는 이유? EC2 인스턴스를 생성하여 서버를 실행시키면 고정 IP가 아닌 동적 IP를 할당받습니다. 인스턴스(서버)를 중지하고 다시 실행시키면 IP가 변경되어 버리는 문제가 발생합니다. 그렇기 때문에 탄력적 IP를 할당받아서 사용해야 합니다. 탄력적 IP (Elastic IP) 요금에 대한 이해 Amazon 인스턴스를 모두 종료했지만 여전히 탄력적 IP 주소에 대한 요금이 발생되고 있습니다. 이유는 무엇일까요? 해..

http는 웹 서버와 브라우저간에 통신이 이루어지는 프로토콜입니다. SSL (Secure Sockets Layer)과 같은 프로토콜을 사용하여 웹 서버와 브라우저 간의 데이터를 암호화합니다. 따라서 모든 http 데이터를 https 프로토콜로 리다이렉션 하는 것이 좋습니다. https 리다이렉트 하는 방법 전체조건 Nginx에서 https를 설정 ㅁ 개인키 CSR키를 생성해야 합니다. 키를 생성한 후 인증 기관에서 SSL 인증서를 얻어야 합니다. SSL 인증서와 키를 추가하여 Nginx 서버 블록을 구성합니다. Nginx 변경 사항을 저장하고 reload 합니다. # Redirecting all HTTP traffic to HTTPS server { listen 80 default_server; list..

증상: ㅁ SSH 프로토콜로 서버 간 접속은 문제가 없다. ㅁ SFTP로 타켓 서버로 연결을 시도할 경우 아래와 같이 연결 실패 오류가 발생하는데, 보통 SSH 연결이 실패할 경우 아래 2가지를 의심할 수 있지만 SSH 연결은 정상이기 때문에 아래 조건은 배제한다. SSH Key 설정 (authorized_keys) 방화벽 설정 (iptables, firewall, pam... 등) [root@sg-dist ~]# ssh root@appservice-api-001.test.com -vvv Last login: Wed Mar 11 10:22:37 2020 from 1.1.1.1 [root@sg-dist ~]# sftp root@appservice-api-001.test.com -vvv subsystem r..