nur mir!

VPC 피어링 AWS ↔ VPN 연결시 정적 경로에 IP 대역대를 추가 해야 한다 동일한 CIDR 블록끼리 연결은 안 된다 Site-To-Site VPN VPN은 1.25 Gbps 대역폭을 제공 연결되지 않더라도 생성하면 비용이 발생된다 AWS쪽 게이트웨이, 고객 게이트웨이 그리고 이 둘을 잇는 VPN 연결 3가지로 구성된다 AWS쪽 게이트웨이는 VGW와 Transit 게이트 중 하나를 택할 수 있다 게이트웨이와 VPN 연결 사이에는 고가용성을 위해 터널 2개가 생성된다 각 터널을마다 고유한 게이트웨이 퍼블릭 IP를 할당받는다 고객 게이트웨이에서 BGP를 지원하면 동적 라우팅을 지정하고 그렇지 않으면 정적 라우팅을 지정한다 구성작업 피어링 커넥션 생성 피어링 작업(요청에 대한 수락) 라우팅 테이블 추가 ..

WorkSpaces의 패스워드 변경주기를 한 달 이상으로 조정하는 방법에 대한 포스트입니다. default 패스워드 변경 주기는 42일인데, 변경주기를 수정하기 위해서는 액티브 디렉터리 관리 도구(Active Directory Administrative Center, 이하 ADAC)에서 진행해야 합니다. [WorkSpaces 패스워드 변경주기 변경 방법] 도메인 컨트롤러 또는 도메인 컨트롤러를 관리할 수 있는 서버에 접속합니다. 본 실습에서는 AD 서버에서 진행합니다. ADAC가 설치되어 있지 않다면 아래 링크를 참고해 설치합니다. https://docs.aws.amazon.com/ko_kr/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html..

1. 정의 VPN은 Virtual Private Network의 약자로 가설사설망이라는 뜻이다. 쉽게 말해 퍼블릭 인터넷에 논리적으로 전용선을 구축한 것이다. 2. 주요 용어 VPN 연결: 온프레미스 장비와 VPC 간의 보안 연결 VPN 터널: 데이터가 고객 네트워크에서 AWS와 주고받을 수 있는 암호화된 링크 고객 게이트웨이: 고객 게이트웨이 디바이스에 대한 정보를 AWS에 제공하는 AWS 리소스 고객 게이트웨이 디바이스: Site-to-Site VPN 연결을 위해 고객 측에 설치된 물리적 디바이스 또는 소프트웨어 애플리케이션 대상 게이트웨이(Target gateway): 사이트 간 VPN 연결의 Amazon 측 VPN 엔드포인트를 일컫는 일반적인 용어 가상 프라이빗 게이트웨이(Virtual priva..

C2가 5세대로 접어들면서 AWS는 Nitro 시스템을 도입하였다는 사실은 다 알 것이다. 5세대 인스턴스의 가장 큰 특징은 Nitro hypervisor 도입, NVMe 스토리지 사용, 네트워크 모듈인 ENA를 사용한 것이다. Nitro 시스템은 `NVMe`와 `ENA`을 도입하였고 이에 필요한 드라이버가 기존 4세대에 포함되지 않아서 과거에는 이로 인한 문제가 자주 발생했다(지금은 이전 4세대 인스턴스에 해당 드라이버를 포함시켜 놓았다고 한다). 여기서 잠깐! 주요 용어정리를 하자면, - NVMe NVMe는 (Non-Volatile Memory express)의 약자이며 초고속 저장장치 NVMe는 인텔, 삼성, 샌디스크, 델, 시게이트 등 포함된 산업 컨소시엄이 SSD전용으로 개발한 통신 표준/프로토..

교차영역 로드밸런싱 기능을 활성화 했는제 확인하자 교차영역 로드밸런싱 기능이란? 로드밸런서는 클라이언트로부터 요청을 가져와서 등록된 대상에 분산하는 역할을 한다. ⏬ALB와 NLB에서 교차영역 로드밸런싱 기능과 관련한 차이점이 존재한다.⏬ ALB VS NLB ALB의 경우 생성할 때 교차영역 로드밸런싱이 활성화되어있지만, NLB는 별도의 설정이 없으면 비활성화 상태일 것이다. 따라서 NLB는 따로 활성화시키는 절차를 걸쳐야 여러 가용영역간 트래픽을 분산할 수 있고, 이에 따른 리전간 데이터 전송요금이 부과된다. ALB는 리전내 교차영역간 데이터 전송에 대해 요금이 부과되지 않는다.

EBS 볼륨 유형을 gp2에서 gp3로 변경하면 최대 20%의 비용을 절감할 수 있다 gp3 볼륨은 gp2 볼륨에 비해 GB당 최대 20% 저렴한 비용으로 IOPS 및 처리량을 독립적으로 프로비저닝할 수 있기 때문에 비용 및 성능면에서 효율적이기도 한데, EBS 볼륨 유형은 인스턴스가 켜져있는 상태에서도 변경 가능하여 서비스에 영향이 없다 (다만, EBS 볼륨 크기에 따라서 변경이 완료될 때까지 성능 지연은 발생할 수 있다) EBS 볼륨 유형 변경하려면 인스턴스 중지 없이 콘솔에서 EBS 볼륨을 gp3로 수정하기만 하면 되기 때문에 변경하지 않을 이유가 없다.