로그 포 로그

AWS에서 생성한 리소스들의 접근 제어를 하는 방법은 다양합니다. 그 중 기본적이면서 가장 중요한 보안 설정인 방화벽 구성에 대해 알아보겠습니다. 보안 그룹(SG, Security Gruop)과 네트워크 ACL(Access Control List), WAF(Web Application Firewall)은 모두 각 단에서의 방화벽 역할을 합니다. 위 위 아키텍쳐는 각 인스턴스(서버)에 보안 그룹을 설정하고, 서브넷 앞의 ACL로 접근 가능 리스트를 설정하고, 전체 VPC 앞에 WAF를 걸어 세 레이어로 방화벽을 구성한 모습입니다. 각 요소들이 어떤 역할을 하는지 지금부터 자세히 알아보겠습니다. 1. 보안 그룹 보안 그룹은 서버(인스턴스) 단위로 Inbound/Outbound 정책을 설정할 수 있습니다. 서..

1. 클라우드 DNS 서비스와 Route 53 외부에서는 클라우드 서비스 안의 호스트 이름을 해석하지 못하는데, DNS 서비스 설정을 통해 호스트 이름을 해석하도록 할 수 있습니다. 쉽게 말해, IP 주소가 아니라 도메인 이름으로 배포한 웹 서비스에 접속하도록 도와주는 서비스입니다. AWS 클라우드 서비스를 이용하는 사용자는 Route 53을 통해 도메인 이름으로 접속할 수 있고, 이 도메인 네임을 새로 Route 53 내에서 구매하거나, 이전하거나, 기존의 도메인을 연결해 어플리케이션을 배포할 수 있습니다. Route 53은 위 아키텍쳐에서 VPC 앞 단에 위치하여 배포한 웹 서비스 접속을 위해 사용자가 타고 들어오며, 필요에 따라 다양한 라우팅 옵션을 선택해 사용할 수 있습니다. 그럼 지금부터 함께 ..

1) IGW와 NGW 기본적으로 외부에서는 VPC로 들어오지 못하며, 외부로 나가기 위해서는 IGW(=Internet Gateway)가 필요합니다. 우리는 public 서브넷과 private 서브넷을 각각 두 개씩 만들었습니다. private 서브넷은 인터넷에 연결되지 않습니다. public 서브넷이 IGW와 연결되어 인터넷으로 나갈 수 있는 것입니다. 이 IGW에 대한 라우팅 항목이 있다면 public 서브넷이 되고, 없다면 private 서브넷이 됩니다. 이제 이 VPC에 있는 모든 인스턴스(=서버)들은 IGW를 타고 나가게 됩니다. 그렇다면 private 서브넷은 public과 어떻게 연결해야 할까요? public 서브넷에 NGW(NAT Gateway)를 두고, private 서브넷에 여기로 가는 ..

1) VPC란? 클라우드 서비스는 다수의 사용자들이 함께 사용하는 multi tenant 환경입니다. 이 환경을 나 혼자 사용하는 것처럼 인프라를 구성해야 합니다. VPC(Virtual Private Cloud) 를 통해서 AWS 클라우드에 하나의 사설 격리된 공간을 만들어, 배포와 사용자 정의가 가능한 가상 네트워크 토폴로지 를 구성합니다. VPC로 네트워킹에 대한 제어와 구성 전반을 할 수 있습니다. 쉽게 말해 VPC로 워크노드를 격리시켜 여러 사용자가 공유하는 환경을 나 혼자 사용하는 것처럼 만드는 것입니다. AWS의 리전과 가용 영역(AZ)이라는 물리적인 개념 사이에 VPC라는 논리적인 영역이 들어오는 것이죠. 차근 차근 VPC를 구성하면서 IGW, EIP, NGW, ACL의 개념에 대해서 알아보..

📌 EKS 클러스터 구성 방법 3가지 1. eksctl CLI를 이용해 root 권한으로 yaml 파일 생성 및 실행 2. 콘솔을 통해 클러스터 구성 ← 사전에 role 생성 필요 3. 일반 사용자 권한으로 사용자 키를 이용해 인증 후 스크립트 실행 → 버전 변경 후 불안정한 방식, 거의 사용 X 이번에는 두 번째 방법인 AWS 콘솔을 통해 클러스터를 구성해보겠습니다. 그러기 위해서는 우선 사전 작업으로 두 개의 IAM 역할을 생성해주어야 합니다. 1) IAM 역할 생성 ✔️ eks-clusterRole 역할 생성 역할을 생성하고 다음 권한을 추가합니다. - AmazonEKSClusterPolicy ✔️ nodeRole 역할 생성 같은 방식으로 IAM 역할을 생성하되, 다음의 3가지 권한을 추가합니다. ..

EKS 설치 및 시작하기 EKS는 CLI와 콘솔에서 모두 설치 가능하며, 클러스터를 구성하는 방법은 크게 다음의 3가지가 있습니다. 📌 EKS 클러스터 구성 방법 3가지 1. eksctl CLI를 이용해 root 권한으로 yaml 파일 생성 및 실행 2. 콘솔을 통해 클러스터 구성 ← 사전에 role 생성 필요 3. 일반 사용자 권한으로 사용자 키를 이용해 인증 후 스크립트 실행 → 버전 변경 후 불안정한 방식, 거의 사용 X 이 글에서는 우선 첫 번째 방법인 CLI를 사용해 EKS를 설치하고 클러스터를 구성해 보겠습니다. eksctl CLI 이용 1) k8s-managed-server 인스턴스 생성 우선 클러스터 관리 용도로 사용할 인스턴스를 하나 생성합니다. 2) AWS CLI 설치 sudo apt-..

1. EKS란? EKS(Elastic Kubernetes Service) 란 AWS에서 쿠버네티스 클러스터를 구축하고 운영하는 방식을 말합니다. 클러스터 자체는 ECS로도 무료로 구성이 가능하지만, 다양한 이유로 현업에서는 EKS를 이용해 구축하는 방식을 선택하고 있습니다. 📌 EKS를 사용하는 이유 1. 완전 관리형 서비스 → 자동화 편리성 2. 빠르고 쉬운 플랫폼 설치 3. 연동되는 오픈 소스의 사용 4. Ingress/Egress 트래픽 접근 제어 EKS는 Kubernetes를 아예 수정, 변경하지 않았으므로 기존과 동일한 사용이 가능합니다. Control Plane EKS + ECS Data Plane EC2 + Fargate Control Plane(=master node)에 해당하는 영역은 A..