ㅇ VPC Endpoint란? > AWS 내부에서 트래픽을 주고 받기 쉽도록 설정하는 것 > S3에 접속하기 위해서는 Public망을 통해서 접근을 수행(Public: Instance > IGW > S3 / Private: Instance > NAT > S3) Endpoint를 통해 Instance에서 바로 S3를 향할 수 있음 ㅇ Endpoint Interface, Gateway 차이 1) Interface > Endpoint가 AZ내의 ENI로 생성하고, 해당 서비스에 대한 도메인 LookUp을 해당 ENI 응답 > Kinesis, EC2, SSM, ELB API 등을 지원 > Interface Endpoint로 생성 시에는 어느 VPC의 어떤 AZ의 어떤 Subnet을 사용할지 선택 > Interf..

ㅇAutoScaling 정책 설정 > [EC2] - [Auto Scaling 그룹] - [정책을 적용할 AutoScaling 그룹] - [자동 조정]에서 현재 지정된 조정 정책을 확인 가능 1) 대상 추적 조정(Target Tracking Scaling) > 사용 시 AutoScaling 그룹 내에 AutoScaling을 수행할 인스턴스가 포함되어 있어야 함 > AutoScaling 그룹에 포함된 인스턴스의 부하량에 따라 AutoScaling이 적용 됨 > [정책 추가] 선택 후 "대상 추적 조정"을 선택할 경우, AutoScaling이 설정되길 원하는 임계치를 설정 가능 > "대상 추적 조정"의 경우 평균 사용률에 따른 지표 설정만 가능 > 앞서 설정한 지표를 자동으로 분석해 Scale-Out과 Sca..

ㅇ WEB 서버 > 정적 서버 콘텐츠를 수행하는 서버로 웹 브라우저의 클라이언트로부터 HTTP 요청을 받아오는 역할 수행 ㅇ WAS 서버 > 동적 서버 콘텐츠를 수행하는 서버로 일반적인 웹서버와 구별이 되며, 주로 데이터베이스 서버와 같이 수행 ㅇ 구성 (0) 아키텍처 (1) Web 서버 구성(Apache) > Apache 설치 및 시작 yum install -y httpd systemctl start httpd > External ALB 설정 및 연결 * 각 서버의 Security Group에 80번 포트를 열어두어야 함 * 경로를 index.html로 설정하여 서버 접근 시 시작 페이지를 index.html로 읽을 수 있도록 설정 > index.html 생성 cd /var/www/html vi ind..

ㅇ Tomcat이란? > 가장 일반적으로 사용되고 있는 WAS(웹 애플리케이션 서버) > 동적인 데이터를 처리하는 서버, DB연결, 데이터 조작 등과 같은 처리에 유용 > 8080포트 사용 ㅇ Tomcat 설치 > java 버전 확인 java -version > java 설치 yum install java-1.8.0-openjdk.x86_64 > tomcat 설치 여부 확인 yum list installed | grep tomcat > Tomcat 설치 yum install -y tomcat * > 톰캣 설치 확인 cd /usr/share/tomcat > IP주소:8080을 통해 웹서버 접근 확인 가능

ㅇ AD(Active Directory)란? > 사용자들의 계정 정보, 해당 컴퓨터에 대한 정보 그리고 적용하고자 하는 정책들에 대한 정보를 저장하고 있는 일종의 데이터베이스 > AWS IAM 서비스에서의 그룹 및 사용자 관리와 유사 ㅇ Window AD 설치 > 윈도우 인스턴스 제작 후 실행창(Window + R)에서 "server manager" 접속 > Dashboard에서 [Add roles and features] 선택 > 작업 완료 검증 확인 후 다음 선택 > 설치 유형 선택 후 다음 선택 > 대상 서버 선택 화면에서 다음 선택 > 서버 역할 선택 화면에서 [Active Directory Domain Services] 및 다음 선택 > 역할 및 기능 추가 마법사 창에서 기능 추가 선택 > [D..

ㅇ AWS WAF란? > 고객이 정의한 조건에 따라 웹 요청을 허용, 차단 또는 모니터링(계수)하는 규칙을 구성하여 공격으로부터 웹 애플리케이션을 보호하는 웹 애플리케이션 방화벽 ㅇ WAF를 통한 공격 확인 > ELB 모니터링의 "요청"탭에서 특정 시간 요청 개수가 폭발적으로 증가한 것을 확인 가능 * DDoS 공격임을 예측 가능 > [AWS Shield] - [Protected resources] 을 통해 AWS Resource를 확인함 어떠한 리소스에 Shield가 적용되어 있는지 확인 가능 * AWS Shield 서비스를 사용하기 위해선 매달 $3,000을 지불해야함 > [AWS Shield] - [Incident] 에서 AWS resource affected를 통해 어떤 리소스가 공격당했고, At..