AWS (7) 썸네일형 리스트형 S3와 CloudFront를 이용한 정적 웹사이트 호스팅 1. A사는 www.insoft-test.com 의 영어사이트와 불어사이트를 운영합니다. 2. www 를 입력하지 않아도 웹 브라우저에 접속이 가능해야 합니다. 3. 불어사이트 URL인 insoft-test.com/ca/fr/ 뿐 아니라 insoft-test.com/ca/fr 로도 웹 브라우저에 접속이 가능해야 합니다. 1. S3 설정 1-1) 파일이 들어갈 버킷과 리다이렉션용 버킷을 생성합니다. 리다이렉션용 버킷은 도메인주소와 같게합니다. 1-2) insoft-test.com 의 정적웹사이트 호스팅 설정 www.insoft-test.com 으로 리다이렉션되도록 설정합니다. 프로토콜은 none 으로 설정해야 http와 https 모두 사용 가능합니다. 1-3) insoft.com/ca/.. AWS를 활용한 TLS 1.2 미만버전의 인증문제 Chrome, Edge, IE, Firefox, Safari 주요 웹브라우저 TLS 1.0, 1.1 지원 종료 (2020년 상반기 예정) 주요 웹브라우져/OS 개발사에서 공지한 사항으로, 보안 취약점이 있는 SSL v2, v3 프로토콜 TLS 1.0 및 TLS 1.1 암호화 프로토콜 버전을 지원을 완전히 중단합니다. 일정은 대략 2020년 상반기이며, 해당 지원이 중지되면 SSL/TLS 하위 프로토콜 버전이 기본 작동하지 않게 됩니다. 즉 TLS 1.2 가 기본 활성화 되어 있지 않은 웹브라우저/웹서버에서는 SSL 인증서가 적용된 https:// 보안 접속 시 지원 가능한 SSL 프로토콜 버전이 제공되지 않아서 SSL 웹사이트 접속이 불가능해질 수 있습니다. blog.naver.com/PostView.n.. AWS 마이그레이션 사례 A사는 장비노후화로 인한 장애요인 제거 및 비용절감을 위하여 기존 IDC 레거시시스템을 AWS 클라우드 시스템으로 이전하기로 결정하였습니다. A사가 운영하는 게임의 인프라 장비는 2000년 초에 서비스를 시작하여 지금까지 운영되어 온 레거시 시스템이 거의 대부분을 차지하고 있었습니다. 또한 인프라 운영 인력의 잦은 교체로 인해 방화벽, 서버, 데이터베이스 및 어플리케이션 등 시스템 현황 파악이 힘든 상황이었습니다. 고객의 요구사항은 단 2가지였습니다. - 기존 IDC에 있는 서버들을 AWS 클라우드 환경으로 구성 - 마이그레이션 후 게임 서비스의 정상 작동 고객의 마이그레이션 대상 시스템의 현황은 다음과 같습니다. - 어플리케이션 서버 00대 - 오라클데이터베이스 0대 - MSSQL 서버 0대 다음은 성.. Lambda를 사용하여 Amazon EC2 인스턴스를 정기적으로 중지하고 시작 설정 방법 중지 및 시작하려는 EC2 인스턴스의 ID를 가져오고 다음 지침을 따릅니다. IAM 정책 및 역할 생성 1. JSON 정책 편집기를 사용하여 IAM 정책을 생성합니다. 이 JSON 정책 문서를 정책 편집기에 붙여넣습니다. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:*" }, { "Effect": "Allow", "Action": [ "ec2:Start*", "ec2:Stop*" ], "Resource": "*" } ] } 2. Lambda.. Bring Your Own IP Bring Your Own IP - 말그대로 BYOIP 고객이 자체 보유한 공개적으로 라우팅이 가능한 IPv4 주소 중 일부 또는 특정IP 등 AWS 로 옮겨 AWS 리소스로 사용할 수 있는 기능 입니다. 고객의 AWS 계정에서 고객IP 범위를 계속 소유하게 되지만 AWS 에서 인터넷 노출을 담당합니다. AWS 로 가져온 IP 를 EIP(탄력적IP) 를 생성하여 EC2 인스턴스, NAT 게이트웨이, NLB 등 에 사용할 수 있습니다. - 그러면 어떤 부분에서 고객소유 IP 를 그대로 사용해야 할까요? 아마 다음 아래 내용으로 필요할것 같습니다. 1. 특정 아웃바운드 통신에 필요한 IP 가 바뀌게 되면 여러가지 비지니스 로직에 문제가 발생할때 2, SMTP 등 이메일 발송을 해야 하는데 화이트IP, RBL.. IoT 서비스 migration 작은 경험에 비추어 예전에 구축했던 IoT 서비스를 AWS Service로 마이그레이션하면 어떻게 될까요? 예전 IoT서비스 구성도는 다음과 같습니다. (AS-IS) 1. 비콘기기를 가지고 있는 차량이 매장에 근접하면 근접거리통신으로 매장에 설치된 신호수집장치로 신호 전달. 2. 신호수집장치는 비콘기기정보를 Server(Pubs)로 전달. 3. Server(Pubs)는 RabbitMQ로 메세지를 전달(Publish). 4. Server(Subs)는 RabbitMQ로 부터 메세지를 수신(Subscribe). 5. Server(Subs)는 내부로직에 의해서 주문API호출하고 동시에 mongodb에 로그를 저장. AWS 서비스로 마이그레이션할 경우 다음과 같은 구성가 예상됩니다. (TO-BE) 1. 각 장비나.. AWS 네크워크 TGW(Transit Gateway)기능을 소개합니다. AWS 의 네트워크는 Transit 게이트웨이 전 과 후 로 나눌수 있을만큼 혁신적인 서비스 입니다. 그래서 금일 블로그 내용은 현재 TGW (Transit Gateway) 의 특징 및 제약사항 Limit 에 대해 설명해 드립니다. 우선 VPC 의 피어링 제약사항은 아래내용과 같습니다. (Limits) 1. VPC Route Table 당 Static Route 수 : 100 2. VPC 당 최대 구성 가능한 피어링 개수 : 125 TGW (Transit Gateway) Limit 제약사항 1. Account 당 최대 TGW, VPC당 최대 TGW 연결 : 5 2. 연결 (Attachment) 당 최대 Bandwidth : 50Gbps 3. VPN 연결당 최대 Bandwidth : 1.25Gbps 4. .. 이전 1 다음
