클라우드 및 인프라/AWS46 [AWS] EC2 ssh 접속 오류 bad permissions / Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 다음과 같은 명령어로 접속하면 ssh -i .pem ec2-user@ 아래 이미지 처럼 접속이 안된다. 해결 방법은 파일 권한을 변경해준다. chmod 400 .pem 접속이 되는 것을 확인할 수 있다. 2023. 10. 10. [AWS] ECS 사용하기 - ECS Cluster 생성 및 구성 ECS는 OS를 포함하지 않아 가볍고, 빠른 배포, 빠른 기동이 가능한 컨테이너 오케스트레이션 서비스이다. AWS EC2 의 경우 컨테이너를 EC2 서버에 배치하고, 이를 클러스터로 묶어 관리하며 Fargate의 경우 서버 또는 클러스터를 관리할 필요 없이 컨테이너를 논리적으로 관리하는 형태이다. 아래 내용은 AWS ECS Cluster 생성 및 구성 방법에 대한 설명이다. 클러스터 생성 ECS에서 왼쪽 사이드메뉴에서 클러스터로 이동해 클러스터 생성을 선택한다. ECS 클러스터 템플릿은 3가지로 제공된다. 네트워킹 전용 - AWS Fargate EC2 Linux + 네트워킹 EC2 Window + 네트워킹 Cluster 주요 설정을 반영한다. 클러스터 이름 설정 인스턴스 구성 EC2 인스턴스 유형은 어떤.. 2022. 7. 22. [AWS] ALB , NLB, GWLB 로드밸런서란 하나의 인터넷 서비스가 발생하는 트래픽이 많을 때 여러 대의 서버가 분산 처리하여 서버의 로드율 증가, 부하량, 속도 저하 등을 고려해 적절히 분산 처리하여 해결해주는 서비스이다. AWS ELB에는 ALB , NLB, CLB 3가지 종류가 있다. 상황에 맞게 부하 분산을 사용 해야 하는데 어떠한 상황에서 사용하면 좋은지 정리해보고자 한다. AWS 종류 AWS 로드밸런서 생성에 가면 아래와 같이 3가지 종류를 확인할 수 있다. ALB Application Layer인 L7계층에서 작동한다. HTTP/HTTPS 트래픽을 처리하는 로드밸런싱에 최적화 되어 있다. IP주소가 변동되기 때문에 클라이언트가 접근하기 위해선 DNS Name을 사용해야 한다. IP 주소 + 포트 번호 + 패킷 내용을 보고 .. 2022. 7. 20. [AWS] 리전(Region), 가용 영역(Availability Zone) 리전 및 가용 영역 리전(Region) AWS의 모든 서비스가 존재하는 물리적인 위치로 리전 안에는 여러개의 가용 영역이 존재한다. 리전이 여러곳에 존재하는 이유 재해 발생시에도 서비스를 공급할 수 있도록 하기 위해서이다. 거리가 멀수록 속도는 상대적으로 느리고, 노드를 많이 거칠 수록 속도는 떨어진다. 리전이 한 곳에 있다면 리전 위치로부터 먼 곳에서 서비스를 이용하고자 하면 속도가 느리다. 최소한 2개 이상의 가용 영역(AZ)로 구성된다. 가용영역(Availability Zone)(AZ) 실제 데이터가 존재하는 데이터 센터이다. 각각의 다른 가용 영역의 장애로부터 격리될 수 있다는 점이 중요하다. 서울 리전은 4개의 AZ로 구성되어 있음(2a, 2b, 2c, 2d) 가용 영역이 여러곳에 존재하는 이유.. 2022. 7. 18. [AWS] ECR에 이미지 업로드 ECR ECR(Elastic Container Registry)은 Amazon에서 제공하는 컨테이너 이미지 저장소이다. ECR 리포지토리에서 이미지 URI 를 이용해 빌드한 이미지를 푸시하고 가져올 수 있다. docker push 명령을 사용해 컨테이너 이미지를 ECR 리포지토리로 푸시할 수 있다. IAM ECR 서비스를 이용하려면 IAM 사용자에게 ECR 접근 권한을 주어야 한다. AmazonEC2ContainerRegistryFullAccess 리포지토리 생성 ECR은 ECS에서 확인할 수 있다. 리포지토리를 프라이빗이나 퍼블릭 중 원하는 것을 선택한다. 퍼블릭의 경우 namespace와 리포지토리 이름을 입력해주고 리포지토리 이름을 넣어주는데 퍼블릭의 경우 네임스페이스도 작성할 수 있다. 프라이빗의.. 2022. 7. 18. [AWS] ACM SSL 인증서 발급 받기, 갱신하기 ACM (AWS Certificate Manager) ACM은 AWS 웹 사이트와 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS X.509 인증서와 키를 만들고, 저장하고, 갱신하는 복잡성을 처리한다라고 공식 홈페이지에 나와있다. 이 서비스는 TLS를 사용하는 보안 웹이 필요한 기업 고객을 위해 인증서를 관리한다. ACM에서 발급받은 인증서를 통해 ELB나 CloudFront에서 HTTPS 통신을 할 수 있다. ACM은 만료되는 인증서의 갱신을 자동화하여 보안 관리를 단순화한다. ACM에서는 이메일 인증 방식과 DNS 인증 방식의 두가지 인증 방식을 사용한다. ACM 인증서 발급 이메일 인증 방식 이메일 인증 방식은 도메인 구매 시 admin으로 등록한 이메일 계정으로 인증 메일이 전송되고 관.. 2022. 7. 15. 이전 1 2 3 4 5 6 ··· 8 다음
