유영훈의 IT & Music Studio

[AWS 리젼간 Peering Connection 방법]

서비스 > VPC > 피어링 연결 > '피어링 연결생성' 클릭 > '피어링 연결생성' 양식 기입 > '피어링 연결생성' 클릭

피어링 연결 Name 태그 : 피어링이 많아질 것을 대비하여 태그 (제목 역할)
피어링할 로컬 VPC 선택 : 현재 접속되어 있는 리젼 기준으로 피어링할 VPC를 선택
피어링할 다른 VPC 선택 : 계정과 리젼을 선택하여 피어링 가능
- 본 계정 외에 다른 계정의 리젼도 선택가능
- 단, 'VPC(수락자)'에 해당 VPC 정보를 작성해야만 최종 피어링이 완성됨
만약 VPC 이름을 적지않거나 자동으로 표현된다면 보안에 매우 취약하게 될 것임.

위의 과정으로 1개의 리젼에서 피어링을 생성해놓으면 연결대기 상태가 된다.
다른 리젼으로 이동하여 위의 과정을 반복(대신 로컬과 다른 VPC는 서로 반대로)하면 피어링이 바로 연결된다.

** 피어링만 해서는 사실 두 리젼이 연결이 완료된 것은 아니다.
각 리젼에 라우팅을 추가해주어야 한다.

접속하고자 하는 서브넷에 라우팅을 각 피어링 서비스와 상대편 사설IP주소까지 입력해야 된다.

최종 연결이 완료 되면 '상태' 값이 '활성'으로 변한다.

[AWS 피어링 마무리를 위한 라우팅 설정방법]

서비스 > VPC > 라우팅 테이블 > 라우팅 테이블 클릭(생성하고자 하는) > 라우팅 편집 > 대상에서 'Peering Connection'클릭 후 하단 부 생성된 피어링 번호 클릭 > 상대편 사설IP 입력 > 라우팅저장
* 양쪽 리젼간 라우팅을 추가하고 테스트

테스트 방법 : 보통 ICMP와 SSH, RDP 등을 허용해놓고 접속 테스트

[AWS] NAT Gateway, EIP 설명

NAT Gateway : AWS 프라이빗 AZ의 ec2에서 외부로 통신은 가능하지만, 외부에서 ec2로 접근은 안된다.

EIP가 Public IP를 세팅하는 것이 아니다. 1대1 NAT의 IP이다.

AWS에서 윈도우 ec2의 RDP 라이선스는 기본 2개로 포함되어 있습니다.

다만, 기본설정은 1개 세션만 유지되므로 2개까지 늘리기 위해선 설정이 필요합니다.

설정방법은 일반 윈도우 서버와 동일하나, 처음 gpedit.msc에 접근하면 오류같은 창이 뜹니다.

그 창들 다 무시하면서 끄고 설정하면 됩니다.

설정은 크게 2가지.

• 로컬그룹정책 편집기> 컴퓨터 구성> 관리템플릿> Windows 구성요소> 터미널 서비스> 원격 데스크톱 세션 호스트> 연결> 연결개수 제한 편집

• 로컬그룹정책 편집기> 컴퓨터 구성> 관리템플릿> Windows 구성요소> 터미널 서비스> 원격 데스크톱 세션 호스트> 연결> 원격 데스크톱 서비스 사용자를 하나의 원격 데스크톱 서비스 세션으로 제한

* 라이선스 참고 : https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html

* 윈도우 원격 데스크톱 세션 호스트 설정 방법 참고 :

https://suinautant.tistory.com/57

[AWS] 외부에서 Private EC2 접근방법

외부 -> NLB(퍼블릭 서브넷에 배포) -> 대상그룹
: 외부에서 NLB에 있는 EIP(공인IP)로 접근을 하면, NLB에서 해당 외부IP, 해당 포트를 사전에 정의를 해두었으면
그 정책을 대상그룹으로 보냄. 사전에 대상그룹안에 Private EC2 인스턴스가 정의되어 있다면 그 인스턴스로 전달.

일종의 포트포워딩 개념처럼 그 역할을 NLB에서 수행하고, EIP도 외부업체에 전달가능.

* 참고 : EC2에 EIP를 바로 매핑시킬 수 있는데, 그러면 굳이 NLB를 사용하는 이유가 있을까.
=> Private Subnet에 있는 EC2에는 EIP가 매핑되어 있어도 외부에서 접근이 안됨.

* NLB 설정은 '인터넷 연결'로 설정
* EIP는 미리 만들어서 설정하는게 좋음. (IP를 미리 보고 선택한다는 장점)
* 리스닝 : 포트 정보
* 대상그룹과 NLB 생성의 우선순위는 없음.

Private Subnet에서 DB의 Subnet도 라우팅을 만들어서 디폴트인 로컬만.

Public Subnet은 라우팅을 I.G로.

[AWS] 수명주기관리자 서비스 설정방법 (ebs 백업 자동화 서비스)

[AWS 수명주기관리자 서비스 : EBS 백업 자동화 서비스]

볼륨에 태그가 있는 것은 모두 서비스에 적용되고, 백업이 정각에 진행되는 것이 아닌 '시' 기준으로 '분'은 러프하게 돌아가는 것이 좀 색다른 서비스였습니다.

- EBS에 태그가 있는 볼륨을 기준으로 정책적용
- 정책주기 설정가능 : 예전에는 12, 24시간만 선택가능했다고 하는데 20191227 기준으로 2, 3, 6, 12, 24 등 다양해 졌음. 앞으로 1시간 단위로 만들어지지 않을까 싶음.
- 보관주기를 연 단위 또는 횟수로 설정가능 : 횟수인 경우 1000회까지.
- 참고사항 : 백업주기 걸리는 시간이 9시면 딱 9시 정각에 시작하는 것이 아닌 9:00~9:59 사이의 시간에서 실행됨.

[AWS] 스냅샷으로 볼륨 생성 후, ec2에 attach할때 오류 해결 (해결 : /dev/sda1로 지정)

[볼륨없이 ec2만 실행하려고 하면 떨어지는 오류]
Invalid value 'i-02323232323@@@@@@' for instanceId. Instance does not have a volume attached at root (/dev/sda1)

[스냅샷 볼룸 attach 방법]

스냅샷을 뜬 것을 볼륨으로 만들때
디바이스 네임을 디폴트로 생성 또는 지정 가능한데
디폴트를 활용할 경우 ec2가 실행이 안된다.

이유 : 처음 attach되었던 볼륨 디바이스명과 동일해야 함. 처음 만들어질때 sda1를 사용.
결과 : sda1만쓰면 안되고 /dev/sda1로 해야함.

D드라이브는 상관없음.

* 참고 : https://linuxroutes.com/how-to-resolve-instance-does-not-have-a-volume-attached-at-root-dev-sda1-error/

[AWS] 가상서버 ec2 생성 및 기본 세팅환경 리스트

윈도우 ec2 기준으로 서버 세팅환경 리스트입니다.

신규 시스템을 준비하면서 ec2를 수없이 생성/삭제/수정을 거치면 기계적으로 세팅이 됩니다.

그러나 다음 시스템 오픈을 대비한 저를 위한 기록.

최초 특정 리젼에 VPC, 서브넷, IG, VPN 맺는 인프라 설정만 잘 끝내놓으면 ec2 등 서비스들은 큰틀에서 쉬운 것 같습니다. 운영 단계에서 모니터링 지수를 보고 디테일을 높이는 설정 필요.

ec2 생성하면서 세팅

ec2 생성하고 OS, SG 등 세팅

[AWS] 윈도우 계정 신규 생성 후, 원격접속 설정 방법

윈도우 계정만들어서 바로 원격이 안됨.

원격설정 > 사용자 선택 > 계정명 검색 후 추가
* administrator 는 디폴트로 추가되어 있음

[AWS] EBS 볼륨 확장방법

참고 : https://cloud.hosting.kr/ec2-ebs/

[볼륨 증설시간 참고]

기존 : 100GB
증설 : 100GB
결과 : 200GB

=> 100GB 증설하는데 1시간 30분정도 소요된것으로 판단.
=> AWS 기술문서에는 온라인중에 가능한 것 처럼 나와있지만, 실제 온라인상태에서는 디스크 매니져에 반영안됨.
서버를 재부팅하고 디스크에 확장 가능한 볼륨이 100GB나와 있음.
기존 드라이브에서 확장도 가능하고, 신규 드라이브를 만들어서 적용도 가능함.

[AWS #1] AWS 셀프 스터디 및 스마트폰 연동

AWS를 매일매일 꾸준히 셀프 스터디를 하고 있다

IT업계의 시대 흐름이기도 하지만,

회사 업무에서 당장 필요한 기능이기도 하기 때문이다

여러모로 자기계발도 되면서 회사에 이익도 되는 업무이기때문에

업무처럼 안느껴져서 재밌다

셀프 스터디는

책을 한권 사서 차근차근 해나가고 있는데

생각보다 재밌고 편리하다

매번 AWS 세미나를 갈 때마다

'클릭 몇 번 만으로 서버를 생성하고 삭제 가능하다' 란 말이

클라우드 세계에서는 너무 식상하지 않냐는 생각이 많이 들었었다

세미나 발표자마다 그런 멘트를 하길래..

그렇지만, 내가 직접 사용해본 소감으로는

역시나 '클릭 몇 번 만으로'다

달리 표현할 길이 없다

정말 클릭 몇번만으로 서버를 생성하고 삭제 가능하니 말이다

다만, 정말 인프라적으로만 구축을 했다고 사용가능한 것이 아니니

인프라 구성이나 세팅을 위해 OS쪽도 꾸준히 스킬업 해나가야겠다.

당연히 리눅스 위주로.

추가로, 좀 재미있는 생각을 해봤다

1. AWS에서 Windows 서버로 만든 인스턴스를 내 스마트폰에 띠울수 있을까?

2. 그렇다면, 팀뷰어 같이 원격제어하는 어플말고, 정말 윈도우 피씨처럼 RDP(원격데스크톱연결)을 지원하는 어플이 있을까.

3. 지원하는 어플이 있다면, AWS EC2에 연결한 elastic ip로 연동 테스트를 해보자

결론적으로는 '가능하였다'

1. 어플명 : Microsoft Remote Desktop, Microsoft Corp.

2. 전제 조건 : AWS win EC2 & elastic ip 연동

3. 간략소개 : 아래내용

어플을 켜서 add를 누르면 아래와 같이 나온다.

pc name 에 해당 인스턴스의 ip를 넣는다.

user name에는 저속가능한 계정을 넣는다.

그 밑에 additional options는 따로 기입안해도 된다.

아래는 추가된 그림이다.

이렇게 공인 ip와 해당 인스턴스의 바탕화면이 나와 구분이 가능하다.

원한다면 우측상단부의 '+'를 누르고 추가 가능하다

해당 바탕화면 그림을 누르면 아래와 같이

연결할것인지 묻는게 나온다.

가볍게 connect를 누른다

그러면 우리들이 생성했던

ec2에 원격접속이 가능하다!

이론상으로는 당연히 되겠지하면서

한편으로는 aws 인스턴스를 내 스마트폰으로 볼수있다고??라는

생각을 가지면서 테스트를 해보아서인지 더 신기하고 재밌었다

나는 현재 AWS를 free tier로 윈도우 서버를 구축, 아니 생성해보았는데

최소용량인 30GB를 사용하고 윈도우 등 기본이 설치된 것을 보니 남은 용량이 대략 15~18GB되는것 같다.

혹시나 여행을 가거나 급하게 자료를 넣을 곳이 필요할 때 이용을 하면 꽤나 괜찮을 것 같다.

여기서 생기는 또다른 궁금증은

보통 우리가 PC상에서 RDP를 하였을 때

내 로컬의파일을 복사하고 ec2에 붙여넣기를 하면 복사가되는데

스마트폰으로 가능한지(또는 가능한 방법이 있는지)를 한번 확인해봐야겠다

만약 안된다면 테블릿이나 노트북을 이용하는 방법이 좋을 듯 싶다.