유영훈의 IT & Music Studio

[AWS 리젼간 Peering Connection 방법]

서비스 > VPC > 피어링 연결 > '피어링 연결생성' 클릭 > '피어링 연결생성' 양식 기입 > '피어링 연결생성' 클릭

피어링 연결 Name 태그 : 피어링이 많아질 것을 대비하여 태그 (제목 역할)
피어링할 로컬 VPC 선택 : 현재 접속되어 있는 리젼 기준으로 피어링할 VPC를 선택
피어링할 다른 VPC 선택 : 계정과 리젼을 선택하여 피어링 가능
- 본 계정 외에 다른 계정의 리젼도 선택가능
- 단, 'VPC(수락자)'에 해당 VPC 정보를 작성해야만 최종 피어링이 완성됨
만약 VPC 이름을 적지않거나 자동으로 표현된다면 보안에 매우 취약하게 될 것임.

위의 과정으로 1개의 리젼에서 피어링을 생성해놓으면 연결대기 상태가 된다.
다른 리젼으로 이동하여 위의 과정을 반복(대신 로컬과 다른 VPC는 서로 반대로)하면 피어링이 바로 연결된다.

** 피어링만 해서는 사실 두 리젼이 연결이 완료된 것은 아니다.
각 리젼에 라우팅을 추가해주어야 한다.

접속하고자 하는 서브넷에 라우팅을 각 피어링 서비스와 상대편 사설IP주소까지 입력해야 된다.

최종 연결이 완료 되면 '상태' 값이 '활성'으로 변한다.

[AWS 피어링 마무리를 위한 라우팅 설정방법]

서비스 > VPC > 라우팅 테이블 > 라우팅 테이블 클릭(생성하고자 하는) > 라우팅 편집 > 대상에서 'Peering Connection'클릭 후 하단 부 생성된 피어링 번호 클릭 > 상대편 사설IP 입력 > 라우팅저장
* 양쪽 리젼간 라우팅을 추가하고 테스트

테스트 방법 : 보통 ICMP와 SSH, RDP 등을 허용해놓고 접속 테스트

[AWS] NAT Gateway, EIP 설명

NAT Gateway : AWS 프라이빗 AZ의 ec2에서 외부로 통신은 가능하지만, 외부에서 ec2로 접근은 안된다.

EIP가 Public IP를 세팅하는 것이 아니다. 1대1 NAT의 IP이다.

[서버] 오픈소스 종합 원격 프로그램 (윈도우, 리눅스)

프로젝트 중인 다른 회사 개발자분의 노트북을 함께 보다가

너무 좋아보이는 원격 프로그램을 보게 되었다.

좌측 리스트에 윈도우 접속정보를 저장해놓고, 더블클릭만 하면 원격접속이 탭으로 되는 방식이었다.

동시에 원격 터미널을 연결할 수도있고, 인터넷 브라우져처럼 탭으로 왔다갔다하니 창이 정리가 되어 있어서 부러웠다.

이런 프로그램 명칭은 무엇이고 얼마냐고 물었는데

맙소사. 오픈소스라 무료라고 한다.

당장 다운받아서 사용해보았다.

이름은 mRemoteNG이고, 다운로드 링크는 아래와 같다.

https://mremoteng.ko.downloadastro.com/

설치를 하는 순간 자동으로 putty에 저장해놓았던 정보들을 모두 긁어 모아놓는다.

putty는 서버의 IP와 Port정보만 기록해놓는데도 꽤 편리하였는데

접속정보까지 적어놓을 수 있어서 관리자 입장에서는 편리한 프로그램 같다.

다만, 보안측면에서 노트북만 해킹당해도 모든 서버에 접근이 가능하니 이 부분은 고민이 필요해보인다.

해결방법으로는 bastion host를 선정해서 그 서버에서만 터미널을 접속가능하게끔 설정하는 것이 가장 좋아보인다.

[보안] 개인정보보호법, 시행령, 시행규칙 3단비교 사이트

3단비교라고 해서 사용자가 만든지 알았는데 국가법령정보센터에서 3단비교라고 만들어놓았다.

프린트해서 공부할 필요있음.

http://law.go.kr/lsInfoP.do?lsiSeq=136728&lsId=011357&chrClsCd=010202&urlMode=lsEfInfoR&viewCls=thdCmpNewScP#0000

AWS에서 윈도우 ec2의 RDP 라이선스는 기본 2개로 포함되어 있습니다.

다만, 기본설정은 1개 세션만 유지되므로 2개까지 늘리기 위해선 설정이 필요합니다.

설정방법은 일반 윈도우 서버와 동일하나, 처음 gpedit.msc에 접근하면 오류같은 창이 뜹니다.

그 창들 다 무시하면서 끄고 설정하면 됩니다.

설정은 크게 2가지.

• 로컬그룹정책 편집기> 컴퓨터 구성> 관리템플릿> Windows 구성요소> 터미널 서비스> 원격 데스크톱 세션 호스트> 연결> 연결개수 제한 편집

• 로컬그룹정책 편집기> 컴퓨터 구성> 관리템플릿> Windows 구성요소> 터미널 서비스> 원격 데스크톱 세션 호스트> 연결> 원격 데스크톱 서비스 사용자를 하나의 원격 데스크톱 서비스 세션으로 제한

* 라이선스 참고 : https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html

* 윈도우 원격 데스크톱 세션 호스트 설정 방법 참고 :

https://suinautant.tistory.com/57

[AWS] 외부에서 Private EC2 접근방법

외부 -> NLB(퍼블릭 서브넷에 배포) -> 대상그룹
: 외부에서 NLB에 있는 EIP(공인IP)로 접근을 하면, NLB에서 해당 외부IP, 해당 포트를 사전에 정의를 해두었으면
그 정책을 대상그룹으로 보냄. 사전에 대상그룹안에 Private EC2 인스턴스가 정의되어 있다면 그 인스턴스로 전달.

일종의 포트포워딩 개념처럼 그 역할을 NLB에서 수행하고, EIP도 외부업체에 전달가능.

* 참고 : EC2에 EIP를 바로 매핑시킬 수 있는데, 그러면 굳이 NLB를 사용하는 이유가 있을까.
=> Private Subnet에 있는 EC2에는 EIP가 매핑되어 있어도 외부에서 접근이 안됨.

* NLB 설정은 '인터넷 연결'로 설정
* EIP는 미리 만들어서 설정하는게 좋음. (IP를 미리 보고 선택한다는 장점)
* 리스닝 : 포트 정보
* 대상그룹과 NLB 생성의 우선순위는 없음.

Private Subnet에서 DB의 Subnet도 라우팅을 만들어서 디폴트인 로컬만.

Public Subnet은 라우팅을 I.G로.

[AWS] 수명주기관리자 서비스 설정방법 (ebs 백업 자동화 서비스)

[AWS 수명주기관리자 서비스 : EBS 백업 자동화 서비스]

볼륨에 태그가 있는 것은 모두 서비스에 적용되고, 백업이 정각에 진행되는 것이 아닌 '시' 기준으로 '분'은 러프하게 돌아가는 것이 좀 색다른 서비스였습니다.

- EBS에 태그가 있는 볼륨을 기준으로 정책적용
- 정책주기 설정가능 : 예전에는 12, 24시간만 선택가능했다고 하는데 20191227 기준으로 2, 3, 6, 12, 24 등 다양해 졌음. 앞으로 1시간 단위로 만들어지지 않을까 싶음.
- 보관주기를 연 단위 또는 횟수로 설정가능 : 횟수인 경우 1000회까지.
- 참고사항 : 백업주기 걸리는 시간이 9시면 딱 9시 정각에 시작하는 것이 아닌 9:00~9:59 사이의 시간에서 실행됨.

[AWS] 스냅샷으로 볼륨 생성 후, ec2에 attach할때 오류 해결 (해결 : /dev/sda1로 지정)

[볼륨없이 ec2만 실행하려고 하면 떨어지는 오류]
Invalid value 'i-02323232323@@@@@@' for instanceId. Instance does not have a volume attached at root (/dev/sda1)

[스냅샷 볼룸 attach 방법]

스냅샷을 뜬 것을 볼륨으로 만들때
디바이스 네임을 디폴트로 생성 또는 지정 가능한데
디폴트를 활용할 경우 ec2가 실행이 안된다.

이유 : 처음 attach되었던 볼륨 디바이스명과 동일해야 함. 처음 만들어질때 sda1를 사용.
결과 : sda1만쓰면 안되고 /dev/sda1로 해야함.

D드라이브는 상관없음.

* 참고 : https://linuxroutes.com/how-to-resolve-instance-does-not-have-a-volume-attached-at-root-dev-sda1-error/

[AWS] 가상서버 ec2 생성 및 기본 세팅환경 리스트

윈도우 ec2 기준으로 서버 세팅환경 리스트입니다.

신규 시스템을 준비하면서 ec2를 수없이 생성/삭제/수정을 거치면 기계적으로 세팅이 됩니다.

그러나 다음 시스템 오픈을 대비한 저를 위한 기록.

최초 특정 리젼에 VPC, 서브넷, IG, VPN 맺는 인프라 설정만 잘 끝내놓으면 ec2 등 서비스들은 큰틀에서 쉬운 것 같습니다. 운영 단계에서 모니터링 지수를 보고 디테일을 높이는 설정 필요.

ec2 생성하면서 세팅

ec2 생성하고 OS, SG 등 세팅

[AWS] 윈도우 계정 신규 생성 후, 원격접속 설정 방법

윈도우 계정만들어서 바로 원격이 안됨.

원격설정 > 사용자 선택 > 계정명 검색 후 추가
* administrator 는 디폴트로 추가되어 있음