DevOps/AWS

DevOps/AWS

Direct-Connect를-통한-S3-연결

해당 글은 이하 링크의 내용을 번역한 글입니다. https://repost.aws/knowledge-center/s3-bucket-access-direct-connect 설명 Direct Connect를 통해 S3를 연결하는 방법에는 public IP와 private IP를 통해 연결하는 방법 두 가지가 있습니다. Connect with Public IP over Direct Connect public IP를 통해 S3에 연결하기 위해선 다음 단계를 거쳐야 합니다. (해당 설정은 Gateway VPC endpoint가 DX connection을 넘어서 접속하는 것을 허용하지 않으므로 S3 VPC endpoint를 요구하지 않습니다.) connection 생성(전용 연결, 또는 호스트된 연결을 생성합니다...

DevOps/AWS

Route53 alias record targets

Amazon Route 53 alias record alias record는 Route53에 대한 확장적인 기능을 제공합니다. alias record를 통해 CF나 S3 등 특정한 aws recources로 트래픽을 이동시킬 수 있으며, 하나의 레코드에서 다른 hosted zone으로 트래픽을 라우팅할 수 있습니다. 또한 하나의 alias record는 aws DNS 에 매핑 시키므로 DNS resolution에 영향을 주지 않습니다. 타겟으로 지정 가능한 서비스 목록 Route53이 alias reccord에 대한 DNS query를 입력받으면 Route53는 해당 resource에 적용 가능한 값으로 응답합니다. API Gateway custom regional API or edge-optimized..

DevOps/AWS

aws-Site-to-Site-VPN-통신-시-최초-연결-실패-오류

Description s2s vpn을 통해 aws와 온프레미스 네트워크를 연결하였으나 연결이 불안정하고 때때로 처음 연결 시도 시에 실패하지만 이후 요청 시도는 성공하는 것을 확인했습니다. VPN은 2개의 tunnel을 가지고 있습니다. Trouble shooting 이러한 오류는 VPN 연결 유휴 시간 또는 dead peers에 의해 발생할 수 있습니다. 이를 해결하기 위한 방법으론 2가지 정도가 존재합니다. DPD가 정상적으로 작동하도록 고객의 Gateway Device에서 DPD(Dead peer Detection) setting을 확인하여야합니다. VPN connection 사이에 지속적인 양방향 트래픽이 존재하는지 확인합니다. 필요한 경우 aws에서는 VPC에 5초 간격으로 ICMP 요청을 보내..

DevOps/AWS

AWS BFD with Direct Connect

# BFD란? --- BFD는 빠른 포워딩 경로 실패 감지 시간을 제공하는 프로토콜입니다. 이러한 빠른 실패 감지 시간을 통해 빠른 라우팅 복구를 가능케 합니다. BFD를 활성화하면 BFD neighbor relatoinship을 신속히 해제할 수 있으며, 기본적으로 BGP는 90초 동안 3번의 연결 유지 실패시 까지 대기합니다. # How should I do to enable BFD? --- 비동기 BFD는 Direct Connect VIF의 aws 측에서 자동으로 활성화됩니다. 때문에 데이터 센터의 라우터가 연결에서 비동기 BFD를 허용하도록 구성해야합니다. - 기본 aws BFD liveness detection minimum interval은 300ms이며, 기본 liveness detectio..

DevOps/AWS

S3-VPC-endpoint-접근-제한

VPC endpoint vpc endpoint 사용 시 aws 내부망을 통해 public access point에 접근할 수 있습니다. Private Connection EC2 instances가 private subnet에 올라가있고, 인스턴스들이 s3와 상호작용하는 과정이 private해야하고, VPC에서만 접근 가능 하여야할 때 S3 bucket policy를 수정하여 이를 달성할 수 있습니다. 예시 policy는 아래와 같습니다. { "Version": "2012-10-17", "Id": "Policy1415115909152", "Statement": [ { "Sid": "Access-to-specific-VPCE-only", "Principal": "*", "Action": "s3:*", "Ef..

DevOps/AWS

ELB-IP-whiteList-공급-솔루션-설계

ELB IP whiteList ELB를 통해 다중 AZ에 배치된 Autoscaling그룹의 인스턴스 플릿이 존재하고, 해당 인스턴스에서 서비스를 공급할 때, 서비스 이용자가 방화벽 해제를 위한 whiteList를 요구할 수 있다. 해당 글에서는 이러한 요구사항을 충족하는 솔루션을 설계한다. EC2 instances에 대한 요청이 반드시 분산되어야하는 서비스 요구사항이 존재할 때, 단순히 EC2 하나만 띄워서는 충족시킬 수 없다. 그러므로, 해당 글에서는 NLB의 타겟으로 EIP를 연결하여 글을 진행한다. EC2 setup 서비스를 제공하는 상황을 유지하기 위해 간단한 2개의 EC2 instances를 launch하고, 이하 내용을 입력하여 nginx를 띄운다. sudo yum install -y dock..

xlwdn98767
'DevOps/AWS' 카테고리의 글 목록 (2 Page)