반응형 AWS4 [AWS] 글로벌 인프라의 이해 리전(Region)데이터 센터를 클러스터링 하는 물리적 위치(서울리전, 홍콩리전 등)*데이터 센터가 한개이상 모인 것이 가용영역이라고 한다.전세계 주요국가에 위치1개 AWS 리전 = 2개이상의 가용영역으로 구성대부분의 AWS 서비스는 리전을 선택 하여 시작(예, EC2 서비스)리전을 선택하지 않는 글로벌 서비스도 있음(예, IAM 서비스)재해복구(DR) 설계 = 2개이상의 리전에 시스템을 배치가용 영역(Availability Zone - AZ)가용영역 = 하나 이상의 개별 데이터 센터1개의 리전은 2개이상의 가용영역으로 구성(보통 3~4개의 가용영역으로 구성)고가용성 설계 = 다중 AZ (Multi-AZ), 2개이상의 가용영역에 시스템 배치 엣지 로케이션(Edge Location)엣지 로케이션에 콘텐츠(.. 2024. 7. 7. [AWS] 결제 및 비용 관리 개요 및 실습 AWS Budgets - 예산예산을 지정하여 비용과 사용량을 추적하는 서비스비용 또는 사용량이 사용자가 지정한 임계값을 초과 할 때 이메일, Amazon SNS, AWS Chatbot Alerts 등으로 알림을받거나 RDS/EC2 등의 서비스를 중지하는 작업을 연결할 수 있음필터를 사용해 특정 서비스, 리전, 계정, 인스턴스, 태그 등에 대한 예산 설정 가능ex) AWS 리소스에 태그 값을 지정하여 특정 태그에 대한 리소스만 예산 설정 가능AWS Cost Explorer - 비용 탐색기AWS 서비스에 대한 비용 및 사용량을 시각적으로 분석하는 서비스서비스별로, 계정별 등의 그룹화 기준으로 시간별, 일별, 월별 사용량 및 비용을 확인하여 보고서 생성 및 파일로 다운로드 할 수 있음최대 지난 12개월간의 데.. 2024. 7. 7. [AWS] VPN client endpoint 설정하기 VPN client endpoint란? 모든 클라이언트 VPN 세션은 Client VPN 엔드포인트에서 종료됩니다. Client VPN 엔드포인트를 구성하여 모든 클라이언트 VPN 세션을 관리하고 제어합니다.라고 AWS 안내서에 나와있지만 말이 어렵다. AWS에서 인스턴스 접속시 사설아이피 접속을 할 수 있게 터널링을 맺어주는 역할 이다. * https://docs.aws.amazon.com/ko_kr/vpn/latest/clientvpn-admin/cvpn-working-endpoints.html#cvpn-working-endpoint-create 참고. 그럼 어떻게 구성하느냐? 먼저 사전에 VPC 생성 및 서버 인증서(ARN)가 AWS내에 만들어져 있어야 한다. VPC는 인스턴스 구성하면서 만들어 졌.. 2022. 5. 24. [AWS] On-premise 서버 CloudFront+WAF 이용한 공격대응 안녕하세요. 회사에서 온프레미스 환경의 웹 서버가 공격 당하고있어 조치하는 방법으로 AWS와 상의하여 방법을 도출해낸것입니다. WAF장비, 기타 솔루션 등 금액이 비싸 해당 방법을 택했습니다. Question [상황] 홈페이지서버(remote server)에서 크리젠솔루션 webserver로 딘방향 통신 중 일반적이지 않은 웹요청 발생. 통상 1분에 10건의 웹요청이 발생하는데, 1분에 수백건의 웹요청이 발생함. [조치] 현재 조치로는 공격 발생시 단순히 홈페이지서버 IP를 방화벽 차단하는 형태로 진행하고 있 으나 cloudFront + waf 사용하여 좀 더 효율적으로 예방하고자 함. 홈페이지 서버 IP를 원천적으로 막으면 안되는 상황. 즉, 허용되어야 하는 서버에서 위와 같 은 공격이 들어오는 경우 .. 2021. 11. 24. 이전 1 다음 반응형
