blog

RI(Reserved Instance) - RI는 1년 혹는 3년동안 특정 가용영역에 자원을 예약하여 사용하는 것 - EC2와 RDS 모두 적용 가능 SP(Saving PLan) - RI는 지역, 크기, 인스턴스 패밀리를 정하게되면 변경이 불가능하기에 유연성이 떨어짐 - SP는 인스턴스 패밀리, 크기 등 좀 더 유연 - EC2 계약만 가능하고 RDS는 불가능 SP는 EC2 Instance Saving Plan과 Compute Saving Plan으로 나눠짐 EC2 Inatance Saving Plan - 지정한 지역내에서만 인스턴스 변경 허용 - 같은 패밀리만 가능, 크기와 운영체제 변경 허용 - EC2 인스턴스에만 적용 가능 Computing Saving Plan - 여러지역에 걸쳐 적용 가능 - EC..

얼마 전 Azure Single DB가 EOL 된다고 하여 Azure Flexible DB로 변경 작업을 진행했다. [환경] VNET Injection이 아닌 공용 액세스로 Private Endpoint만 설정이 필요한 상황 [상황] - WAS에서 DB 커넥션을 Flexible로 변경했는데, WAS에서 DB로 접근이 불가능하였고 IPv6에 대한 DB 접근 권한이 없음의 에러가 확인되었다. - VM에서 IPv6를 비활성화 해도 동일한 현상이 발생했음. - WAS 에서 DB Client 로 직접 접속해도 동일한 증상인 것을 확인하여 Azure Platform 통신 방식이 조금 달라서 이런 일이 발생한게 아닌가 싶어 문의를 했다. 답변 받은 내용 "Private endpoint를 통해 접근 시에 ipv6 주소..

Aurora DB 생성 시 AZ 갯수에 따라 비용도 달라지는지 고민하다가 확인한 내용 => AZ 개수에 따른 비용 청구는 동일 https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/AuroraUserGuide/User_DBInstanceBilling.html Aurora에 대한 DB 인스턴스 결제 - Amazon Aurora 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com 단 RDS Multi-AZ는 subnet group에 단순하게 AZ를 추가하는 것에 대한 청구 개념이 아닌 RDS 인스턴스를 만들거나 수정할 때 선택..

1. 1단계에서 VPC는 NLB가 위치할 VPC 선택 2. 네트워크: 다른 프라이빗 IP 주소 선택, 가용 영역 모두 선택 이후 IP수동으로 입력

기본적으로 데이터베이스 엔진이 설치된 Computing 노드와 데이터가 저장되는 Storage 노드로 나눠진 구조 Storage 노드의 경우 모든 노드(Writer, Reader) 가 공유하는 여러 영역에 걸쳐서 복제본을 가지는 클러스터 볼륨 구조 대규모 테이블 Drop이나 Truncate 등이 발생하면 Shrink 되어 사이즈가 Dynamic 하게 조정됨 Aurora MySQL은 관리형 RDB로 클러스터 볼륨은 데이터베이스의 데이터 용량이 늘어나면 자동으로 확장된다. Aurora MySQL 호환 버전에 1.23.0 및 2.90.0, 3.01.0 이상에서는 최대 128TiB까지 확장 가능 Cloud Watch를 통한 볼륨 확인 - 클러스터 볼륨에 사용할 수 있는 나머지 공간이며 바이트 단위로 측정, 클러..

1. RDS Default Parameter group 변경 방법 - default parameter group은 클러스터 혹은 DB인스턴스를 구성할 때 기본 설정으로 구성된 파라미터(기본값) 만약 파라미터 그룹 내 파라미터를 변경하려면 신규 파라미터 그룹을 생성하고 해당 파라미터 그룹에서 값을 변경 필요 [파리미터 그룹 변경 순서] 1) 새로운 사용자 지정 파라미터 그룹 생성 2) 새로운 사용자 지정 파라미터 그룹에서 변경하고자 하는 파라미터 변경 3) DB인스턴스 수정 선택 - 새로 생성한 파라미터 그룹 지정 4) 인스턴스 재기동 2. 클러스터 파라미터 그룹, DB파라미터 그룹 차이점 - 클러스터 파라미터: 클러스터내 모든 인스턴스에 적용되는 공통적인 파라미터 값을 정의 - DB파라미터: DB 인스턴..

-ELB생성하면 ELB용 ENI가 생성된다. 이것을 로드밸런서 노드라고한다. -노드 생성 위치는 ELB생성 시 선택한 가용 영역의 서브넷 -가용 영역별 1개 서브넷만 선택 가능, 가용 영역별 1개의 노드가 생긴다. -ALB는 반드시 2개 이상의 가용 영역 선택 -노드가 생성된 서브넷과 LB대상 서브넷이 달라도 된다. -가용성영역은 추가하거나 변경 가능하다. 위와 같은 구조일 때 AZ의 노드(ALB)가 장애가 생기면 부하분산이 불가능 교차 영역 로드밸런싱을 활성화 하면서 처리 가능_ALB는 기본값(변경불가), NLB는 옵션

노트북에서 EC2에 접속하고 EC2를 통해 Aurora DB 접속 예정 시큐리티 그룹은 내 공인 IP에서만 TCP/22 허용 1개와, EC2 Private IP에서 Aurora DB에 연결 가능하도록 TCP/3306 설정 예정 DB서브넷 용도 Private Subnet 2개 생성 노트북에서 EC2에 접속 용도 Public Subnet(Routing Table을 통해서 Internet Gateway를 경유하는 서브넷) 1개 생성 1. VPC 생성 2. Subnet 생성 3. 라우팅 테이블 생성 및 연결 _private_rt / Public_rt - Public subnet 은 public rt - Private subnet 은 private_rt 4. 인터넷 게이트웨이 생성, Public subnet과 연..

192.168.1.4 EC2에서 192.168.1.163 NAT GW를 통해 192.168.2.80 접근 [구성] VPC 1, VPC2 생성 VPC는 피어링 VPC1 -subnet1 192.168.1.0/25 (EC2 1대) -subnet2 192.168.1.128/25 NAT Gateway(Private) VPC2 -subnet1 192.168.2.0/25 EC2 1대 경로테이블 VPC1 -subnet1 목적지 EC2 통신을 위해서는 NAT Gateway 로 라우팅 인터넷 게이트웨이는 SSH 접속을 위해 생성 VPC1 -subnet2 VPC2 subnet1에 대한 피어링 라우팅만 설정 VPC2 -subnet1 VPC1 subnet2에 대한 피어링 라우팅만 설정 (접속 편의를 위해서 인터넷 게이트웨이도 ..

1. AWS 콘솔에 EC2 검색 2. 리전을 서울로 변경 - 좌측에 인스턴스 선택 - 인스턴스 시작(여기서 인스턴스 시작은 VM을 시작하는게 아니라 생성 하는 것) 3. VM(인스턴스)의 이름을 입력한다. 그리고 이미지를 선택한다. 이미지는 Amazon Linux 선택(가상화는 HVM_전가상화 /PV_반가상화가 있음) 4. key_pair 생성을한다. 생성한 키가 맞아야 접속가능 하나의 키를 계속 사용 할 수 있음 Mac에서는 .pem 파일을 다운 받는다. (윈도우도 openssh를 설치해서 putty 없이 접속 가능함) 5. 미리 생성한 VPC의 서브넷을 선택한다. - 가용성 영역마다 VM 지원하는게 다른 듯 하다. 예전부터 있던 IDCa,c 신규 IDC: b,d 라서 신규 가용 영역 b, d에서는 t..

1. AKS 노드확인 - az login 으로 로그인 - AKS Cluster에 연결하는 구성 정보가 필요 아래의 명령어를 통해 kubeconfig 파일을 가져옴 - az aks get-credentials --resource-group [name] --name [aksclustername] kubectl get nodes 를 통해 node 확인 2. AKS Cluster에 ACR접근 권한 할당 - ACR 접근 - IAM에서 ACR Pull 권한을 AKS Cluster 에 지정해준다 3. ingress 컨트롤러 생성 - 새로운 네임스페이스 생성 - Helm CLI 설치(맥기준) brew install helm - 아래 명령 순차적으로 실행 helm repo add ingress-nginx https://..

1. AKS Cluster 생성 1. 클러스터이름, 노드 갯수, 버전 등 선택 2. 가상노드 사용은 ACI를 사용하는 것 3. 스케일 아웃을 위해 자동 크기 조정 선택 4. 클러스터 리소스를 관리하기 위한 사용자를 BRAC 선택 5. 네트워크 설정 6. 각 노드에 대한 모니터링을 위해 작업영역을 생성 7. 생성 2. ACR 생성 1. Private 레지스트리 생성(ACR) - Private 액세스는 프리미엄에서만 선택가능(프라이빗 엔드포인트) 2. 생성 도커 설치 후 도커 실행 3. 도커 이미지 빌드 - 빌드 명령어로 이미지 생성 docker build [DockerFile경로] [ACR]/[image:version] 4. 도커 이미지 확인 docker images 5. Azure CLI 설치 6. AC..

App Service 에서는 항상 App Service Plan으로 실행. Azure Function에서 App Service Plan 으로 실행 가능. App Service Plan은 실행할 웹앱에 대한 컴퓨팅 자원을 정의, 하나 이상의 앱은 동일한 컴퓨팅 리소스 실행되도록 구성가능 - 운영 체제(Windows, Linux) - 지역 - VM 인스턴스 수 - VM 인스턴스 크기(소량, 중간, 대규모) - 가격 책정 계층(무료, 공유, 기본, 표준, Premium, PremiumV2, PremiumV3, 격리됨, IsolatedV2)

일반적인 설정으로는 C VNET에서 A, B VNET은 통신 가능하나, A VM VNET B VM VNET까지는 라우팅 테이블이 없기 때문에 통신이 불가능하다. Azure FW를 사용한 경험이 있으면 A VM VNET, B VM VNET의 경우 Prefix를 0.0.0.0/0, 가상어플라이언스, Azure FW 사설 IP 지정 서브넷은 각각의 VNET + 방화벽 설정(A vm ip, C vm ip / A vm ip, B vm ip)를 통해 설정을 통해 A -> C 또는 B -> C로 통신이 된다는 것을 알것이다. 문제는 앞에서 언급 한 것처럼 C VNET은 A VM VNET, B VM VNET에 대한 경로 테이블이 없기 때문에 별도로 설정이 필요하다. 그럴경우 C subnet에 대해 아래와 같이 UDR ..

[AZ-400 정리] AAD PTA(통과인증) 사용자가 온프레미스와 클라우드 기반 애플리케이션 둘 다 동일한 암호로 로그인 가능 온프레미스 AD 보안 및 암호 정책을 적용 가능 Agent가 설치될 서버가 필요함 AAD Risk Sign-ins from IP addresses with suspicious activity: Low Sign-ins from unfamiliar locations: Medium Sign-ins from infected devices: Medium Sign-ins from anonymous IP addresses: Medium Impossible travel to atypical location: Medium Users with leaked credentials: High AcrP..