목록분류 전체보기 (135)
Connecting
2020년 8월 21일, LACNIC(라틴아메리카 및 카리브해 지역을 대상으로 하는 인터넷 주소 등록기관)에서는 마지막 IPv4 할당을 완료하였다고 발표함에 따라 사용가능한 IPv4 주소는 더이상 남아있지 않습니다. 이처럼 IPv4 주소가 고갈된 상황 속에서 AWS는 IPv4 주소의 유료화 정책을 발표하였습니다. 2024년 2월 1일 기준으로 AWS의 모든 퍼블릭 IPv4 주소에 대해서 서비스 연결 여부와 무관하게 $0.005 달러의 요금이 발생합니다. 기존에는 계정에 할당되어 있지만 사용하지 않는 퍼블릭 IPv4에만 요금이 부과되었다면, 요금 체계 변경 이후로는 사용중인 IPv4 주소에 대해서 모두 비용이 부과됩니다. 유휴 퍼블릭 IPv4와 서비스와 연결된 IPv4에 대한 요금은 $0.005로 동일합니..
AWS 클라우드 환경에서 인프라 구축이 대중화된 시대에서 가장 많이 사용하는 서비스 중 하나는 EC2일 것입니다. AWS에서도 공식적으로 EC2 환경으로 MAC 환경을 제공하고 있지만 그 사용사례나 구성 방법에 대한 글을 찾기가 힘들어 이번 내용에서 다뤄보도록 하겠습니다. MAC용 EC2 인스턴스는 전용 호스트 환경에서 사용 가능합니다. 즉 물리적 하드웨어를 독점으로 사용하는 것이기 때문에, 꼭 MAC 환경이 아니더라도 dedicated 환경에서 EC2를 사용하고자 한다면 모두 적용 가능한 방법입니다. 먼저 EC2 콘솔에서 전용 호스트 항목으로 이동합니다. 전용 호스트를 할당하기 위한 내용을 입력합니다. 이때 MAC 환경에서는 "호스트 유지관리" 옵션을 Disable 해야 합니다. 정상적으로 할당이 완료..
Site-to-Site VPN Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다. 개념 다음은 Site-to-Site VPN의 주요 개념입니다. VPN 연결: 온프레미스 장비와 VPC 간의 보안 연결입니다. VPN 터널: 데이터가 고객 네트워크에서 AWS와 주고받을 수 있는 암호화된 링크입니다. 각 VPN 연결에는 고가용성을 위해 동시에 사용할 수 있는 두 개의 VPN 터널이 포함되어 있습니다. 고객 게이트웨이: 고객 게이트웨이 디바이스에 대한 정보를 AWS에 제공하는 AWS 리소스입니다. 고객 게이트웨이 ..
AWS IoT Greengrass란 AWS IoT Greengrass는 IoT 디바이스에서 클라우드로 데이터를 보내거나 클라우드로부터 명령을 받을 수 있는 서비스입니다. 이를 통해 로컬 환경에서 디바이스 간의 통신과 처리가 가능해집니다. Greengrass는 AWS 클라우드와 연결된 디바이스 그룹에 설치되며, 디바이스 간의 안전하고 신속한 통신을 제공합니다. 또한, 로컬에서 데이터를 처리하고 분석하는 기능도 제공하여 실시간으로 응답할 수 있습니다. Greengrass는 자동화된 배포 및 관리 기능으로 개발자들에게 유연성과 용이성을 제공합니다. 이를 통해 비즈니스 요구사항에 맞춰 손쉽게 애플리케이션을 구축할 수 있습니다. 위의 이미지는 AWS IoT Greengrass 아키텍처의 예시입니다. 여기서 Dev..
AWS Clickstream Analytics는 웹 및 모바일 애플리케이션(Android 및 iOS용)에서 고객의 클릭스트림 데이터를 수집하여 분석을 진행할 수 있도록 하는 솔루션으로 7월에 공개되었습니다. FE, Application 개발자가 사용자의 인터렉션을 수신받아 처리하는 방법은 일반적으로 구글 애널리틱스를 사용하였습니다. 실시간 보고서를 활용하여 웹사이트에서 발생한 모든 활동을 모니터링 할 수 있고 방문객의 행동을 파악하여 마케팅 캠페인을 테스트하고 문제 해결 및 웹 트래픽을 모니터링 하여 목표를 달성하는데 도움이 됩니다. AWS Clickstream Analytics를 통해 사용자 데이터를 수집, 분석, 전처리 작업에 대한 모든것을 AWS 서비스를 사용하여 운영할 수 있으며, Kinesis ..
본 글은 BMS (Battery Management System)를 구성하는 자체적인 시나리오를 기반으로 AWS IoT Core와 연동합니다. 1. 서론 배터리 관리 시스템(BMS) 개요 배터리 관리 시스템(BMS)은 최신 에너지 저장 시스템의 중요한 구성 요소입니다. 주요 목적은 배터리 성능을 모니터링, 제어 및 최적화하는 것입니다. 안전하고 효율적인 배터리 작동을 보장함으로써 BMS는 전기 자동차, 재생 에너지 시스템 및 휴대용 전자 장치를 포함한 다양한 응용 분야에서 중요한 역할을 합니다. 프로젝트 목표 및 목적 이 프로젝트의 주요 목표는 실제 BMS의 기능을 에뮬레이트하는 가상 배터리 관리 시스템(BMS)을 개발하는 것입니다. 가상 BMS는 AWS IoT 서비스와 통합되어 원활한 데이터 수집, 처..
chpo는 Check Your Position으로 GitHub 아이디를 통해 현재 포지션을 확인하고 취업관리를 진행할 수 있는 토이 프로젝트입니다. 지인이 구축한 본 토이프로젝트 chpo는 인프라 측면에서 많은 개선사항이 요구 되었으며, 실제 서비스를 운영함에 있어 사용자로 속도 측면에서 많은 피드백이 들어온 상태입니다. 본 글에서는 현재 아키텍처 분석을 통해 TO-BE 구성 아키텍처를 살펴보도록 합니다. AS-IS 토이 프로젝트 chpo의 AS-IS 아키텍처는 위 그림과 같습니다. EC2, RDS를 퍼블릭 서브넷에 두고, 보안그룹을 통해 접근제어를 하고 있습니다. 해당 아키텍처는 AWS Well-Architected 및 6대 원칙에 어긋나는 아키텍처 이기 때문에 구성상태에 있어 큰 문제가 있다고 할 수..
이 문서는 A회사가 AWS 환경에서 인프라 운영을 하고 있으며, Amazon RDS for Oracle DB를 사용하고 있는 상황에서 신규 애플리케이션 개발에 맞춰 인프라 변경을 진행하기 위해 DEV Account를 새로 생성한 후, STG Account에서 RDS Oracle DB 마이그레이션을 수행해야 하는 상황을 가정합니다. 이 가이드는 AWS RDS Oracle의 STG Account에서 DEV Account로의 마이그레이션을 위해 필요한 모든 단계를 상세히 설명하며, 각 단계를 어떻게 관리해야 하는지에 대한 지침을 제공합니다. 주의사항 마이그레이션 동안에는 데이터베이스 서비스에 일시적으로 중단이 있을 수 있으므로, 애플리케이션의 가동 중지 시간을 고려해야 합니다. 데이터베이스 스냅샷의 크기에 따..
RDP 연결시 "CredSSP 암호화 Oracle 수정 때문일 수 있습니다." 오류가 발생하는 경우 해결방법을 공유합니다. AWS EC2에 Windows Server 2012, Windows Server 2016 등과 같은 구 버전을 사용하거나 고객사에서 하이퍼바이저에서 사용하던 이미지를 EC2에 마이그레이션을 진행한 경우 위와 같이 RDP 접속이 불가한 문제가 발생할 수 있습니다. 해당 오류는 CVE-2018-0886으로 명칭된 보안 패치로 인한 발생합니다. CredSSP (Credential Security Support Provider 프로토콜)는 다른 응용 프로그램의 인증 요청을 처리하는 인증 공급자로 패치가 적용되지 않은 CredSSP 버전에는 원격 코드 실행 취약성(RCE)이 존재합니다. 본 ..
EC2 생성하기 위의 설정이 잘 되었는지 확인하기 위해서 EC2 1대를 생성하는 테라폼 코드를 작성하겠습니다. terraform { required_providers { aws = { source = "hashicorp/aws" version = "~> 4.16" } } required_version = ">= 1.2.0" } provider "aws" { region = "ap-northeast-2" } resource "aws_instance" "app_server" { ami = "ami-013218fccb68a90d4" instance_type = "t2.micro" tags = { Name = "ExampleAppServerInstance" } } init, plan, apply 순서로 테라폼을..