본문 바로가기
728x90

전체 글

 (162)
[Terraform] 테라폼으로 AWS IoT 구성하기(Thing, Policy, Rule) 주말 내내 자신감 하락에 휩싸이다가 뭐라고 해야겠다 싶어서 작성한 AWS IoT 환경 테라폼으로 구성하기 캠페인 AWS IoT Thing AWS IoT Core Thing 생성하기 이름이 dvc-iot-tf-thing이라는 사물을 생성한다. # Create IoT Thing resource "aws_iot_thing" "dvc-iot-tf-thing" { name = "dvc-iot-tf-thing" } AWS IoT Core Thing Group(사물 그룹) 생성하기 상위에 dvc-iot-tf-tg-parent라는 사물 그룹을 생성하고, 하위에 dvc-iot-tf-tg-child라는 사물 그룹을 생성한다. # Create IoT Thing Group resource "aws_iot_thing_group..
[Terraform] 테라폼으로 AWS 네트워크 환경 구축하기 오랜만에 돌아온 글... 이번엔 Terraform으로 AWS 네트워크 환경을 구축해보자. 가장 먼저 VPC를 만들자. - resource 다음에 있는 aws_vpc는 VPC를 만든다는 의미이다. - main은 main이라는 변수값을 주어서 다른 리소스 생성 시 참조할 수 있도록 값을 지정하는 것이다. #vpc resource "aws_vpc" "main" { cidr_block = "10.0.0.0/16" instance_tenancy = "default" tags = { Name = "mgthon-vpc-apne2" } } 그리고 VPC 내부에 서브넷을 만들어야한다. - vpc_id에는 위에서 생성한 VPC를 참조하여 만들 수 있도록 하고, - availability_zone을 지정하여서 각각 a와 c..
Mac에서 EC2 윈도우 서버에 접속하기 준비물 - terminus와 Microsoft Remote Desktop이 필요하다 먼저 Bastion host의 보안그룹을 살펴보자. - 나의 IP로 Bastion host에 접속할 수 있도록 한다 윈도우 웹서버의 보안그룹은 다음과 같다. - 3389 RDS 포트를 열어서 Bastion host에서 접속할 수 있도록 한다. 다음은 terminus에 접속한다. - Port Forwarding 페이지 - NEW FORWARDING 으로 접속해 다음과 같이 설정한다 - Local port number는 사용하지 않는 아무 포트 번호나 입력하면 된다. - Destination address : 목적지인 windows server의 Private IP 주소 그러면 파란색 아이콘으로 변한다. 이번엔 Microso..
[Mac] Terminus 이용해서 리눅스 터널링 하는 법 일단, 맥에서는 Putty를 사용할 수 없다. 터미널을 이용해서 접속은 할 수 있지만.. 명령어를 계속 쳐야하는 그런 귀찮음이 있어서 부분 무료 프로그램인 terminus를 사용할 수 있다. 검색해보면, terminus로 public 서버에 접속하는 방법만 나와있길래.. 정리겸,. 터널링하는 방법에 대해 적어보겠다. 일단, 맥에 Terminus를 설치한다. Terminus를 실행하면 다음과 같은 화면이 나온다 왼쪽 메뉴바의 Hosts를 선택 - NEW HOST 선택 오른쪽에 열리는 메뉴바에 접근하고 싶은 서버의 정보를 넣으면 된다. 일단 Bastion host를 등록하자. - Address : Bastion host의 Public IP를 입력 - Username : ec2-user (Amazon Linu..
AWS Site-to-Site VPN 생성하기 온프레미스 환경 - 오레곤 리전에 생성 - VPC CIDR : 192.168.0.0/16 - Public 라우팅 테이블 Openswan이 설치된 Public 인스턴스로 AWS로 향하는 모든 트래픽이 전달되도록 함 - Openswan이 설치될 인스턴스는 Public하다 - 온프레미스 서버에서 다음과 같이 설정 yum -y install openswan cat /etc/ipsec.conf | grep "include /etc/ipsec.d" cat /etc/sysctl.conf 위 사진처럼 안 나오면 다음과 같이 주석이 없는 문장을 넣어준다 net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.default.accept_sourc..
AWS Client VPN 설정 및 연결 Client VPN - AWS 리소스와 온프레미스의 리소스에 접근할 수 있는 VPN 서비스 - OpenVPN 기반으로, 리소스에 접근할 수 있음 구성요소 Client VPN 엔드포인트 : 클라이언트 IP 주소가 할당되는 IP 주소 범위(CIDR 표기법) 한 마디로, 클라이언트(AWS 환경에 접근하려는 온프레미스의 사용자)에게 할당할 IP 주소 범위이다. 주소 범위는 대상 네트워크 범위 / VPC 주소 범위 / 클라이언트 VPN 엔드포인트와 연결될 경로와 중첩될 수 없다. 클라이언트 주소 범위는 최소 /22 이상, /12 CIDR 보다 크지 않아야 한다. 생성 이후, 변경이 불가하다. 서버 인증서 ARN & 클라이언트 인증서 ARN ACM으로 가져오는, 서버에서 사용할 인증서이다. ACM에서 발급받을 수 ..
AWS Solutions Architect Associate 자격증 취득 후기+덤프공유 작년 Practioner에 이어서 Associate도 땄다! 유후 무슨 시험인지에 대해서는 검색하면 다 나오니까 내가 공부한 방법을 말해보겠다 나는 회사 프로그램으로 AWS에 대해 공부할 기회가 생겼고, 직접 구축 및 구현까지 해보았다. 이때, Amazon CloudFront로 웹을 배포해본 경험이 엄청 유익했다 이건 요 링크 참고해서 한 번 해보기를... 왜냐면 관련 문제가 음층 나오거덩..,,, -> AWS CloudFront, S3, ALB, Route53 몽땅 연동하기 (tistory.com) AWS CloudFront, S3, ALB, Route53 몽땅 연동하기 이렇게 연동할 것이다 그리고 CloudFront 앞단에 WAF를 위치시킬 예정이다 S3 버킷 다음과 같이 contents라는 폴더에 ..
AWS Amplify, API Gateway, Lambda, DynamoDB를 이용해 웹 애플리케이션 구축 AWS Amplify : 풀스택 웹 및 모바일 앱을 몇 시간 안에 구축할 수 있는 솔루션 VS Code에 html 파일을 만들어서 압축하기 Hello World AWS Amplify 환경에서 새 앱 - 웹 앱 호스팅 - Git 공급자 없이 배포 앱 이름 : AWSWebWorkshop / 환경 이름 : dev 드래그 앤 드롭으로 파일 위에서 압축한 zip 파일 업로드 위의 도메인에 들어가면 다음과 같이 html 파일에 쓴 내용이 나타난다 AWS Lambda : 서버리스 서비스 AWS Lambda 콘솔 - 함수 생성 다음 사진의 내용을 작성 - 함수 생성 다음의 파이썬 코드를 작성 - Test 선택 # import the JSON utility package since we will be working wi..
728x90

티스토리툴바