본문 바로가기

전체 글

(90)
AWS NLB(Network Load Balancer) AWS NLB는 AWS Load Balancer에 Elastic IP(고정)을 부여할 수 있는 현재?까진 유일한 Load BalancerL4 수준(TCP)으로 지원합니다. 따라서 http cookie 방식의 sticky는 지원하지 않으며, tcp 세션을 350초 유지LB와 묶일 수 있는 대상1. VPC 내의 EC2 Instance2. AWS 다른 대역의 리소스 혹은 VPN, DX로 터널링 된 Private IP 대역(10.0.0.0/8, 100.64.0.0/10, 172.16.0.0/12, 192.168.0.0/16만 가능)1. Instance Taget Group2. IP Taget Group둘의 차이점은 1번과 같은 Instance ID를 이용한 형태로 Taget Group 지정 시 DSR(Direc..
Amazon CloudFront 장애 발생 시 필요 정보 1. CF Resolver DNS Query2. curl 등 다운로드 테스트3. Traceroute 정보log 확인 명령어aws s3 cp s3://'path'/ . --recursive --exclude "*" --include "EXXXXX.2018-07-11*.gz" [Case Open 시 AWS에서 필요 정보 요청]1) What latency do you expect 2) Please provide the Request ID of a request that appears to experience high latency 3) Do "dig resolver-identity.cloudfront.net"; or "nslookup resolver-identity.cloudfront.net" 4) Pleas..
AWS CloudFront Apache 원본 연동(mod_security2) SecRule &REQUEST_HEADERS_NAMES:origin-token "@eq 0" \ "id:52,log,deny,status:403,t:lowercase,msg:'CloudFront Auth failed origin-token'" cf origin-token 값을 통한 apache 원본 제어(헤더 Key 기준)
AWS Elemental MediaLive AWS에서 Live Encoder가 출시되었다. 기존 Elastic Transcoder의 경우 S3 내의 VOD 파일을 단순히 Transcoding 해준 서비스였다면, 이번 AWS Elemental MediaLive는 여러 input Live stream에 대해 인코딩/트랜스코딩이 가능하다.기존 Elastic Transcoder와 대비되는 서비스는 MediaConvert AWS Elemental MediaLive- AWS의 Encoder 서비스로 Live 비디오 스트림을 실시간으로 인코딩하고 배포하는 서비스 1) 주요 특징- 두 개의 가용 영역에 리소스 분산- 스트림에 따라 리소스를 자동적으로 관리하여 고가용성을 제공- Input Stream은 RTP, RTMP(push), RTMP(pull), HLS ..
AWS ElasticBeanstalk Root 경로 /var/app/current//var/www/html/.extensinos samplefiles: "/etc/httpd/conf.d/vhost.conf": mode: "000644" owner: root group: root encoding: plain content: | NameVirtualHost *:80 DocumentRoot "/var/app/current/" Options Indexes FollowSymLinks MultiViews AllowOverride All Require all granted ServerName w..
AWS VPC FLOW LOGS AWS VPC Flow Logs는 VPC 내의 로그를 수집할 수 있게 해주는 기능(http://docs.aws.amazon.com/ko_kr/AmazonVPC/latest/UserGuide/flow-logs.html)각 VM의 네트워크 인터페이스 별로 통신하는 로그를 확인할 수 있다.VPC Flow Log를 활용하면 장애나 보안 문제가 발생 했을 경우 좀 더 많은 정보를 확인할 수 있다.[VPC 우클릭 -> Create Flow Log]VPC Flow Log는 VPC / Subnet / EC2 Network 인터페이스 기준으로 Enable 가능하며 Accept와 Reject 기준으로 필터 설정도 가능하다. 필요한 Role은 아래와 같다.그리고 CloudWatch Logs 화면으로 돌아가면, 아래와 같이 ..
AWS WAF&Shield 소개 AWS WAF&Shield 소개(http://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/ddos-overview.html) AWS는 Document 정리가 잘 되어 있어서 좋다. 너무 잘 되어 있어서 불편할 정도...1. WAFAWS WAF는 CloudFront 및 ELB/ALB/EIP/Route 53과 연동되는 서비스(국내는 아직 불가하며 글로벌 서비스인 CF, Route 53만 가능)로 따로 WAF를 위한 팜이 빠져있는지는 모르겠지만, Apache나 Tomcat 보안 모듈이랑 비슷하다고 생각하면 좋을 듯 하다. (개인적인 의견)가령, 그림으로 이해하자면 아래와 같은 그림으로 구성된다. (아래 그림은 Web log를 Lambda로 분석하여 실시간으로 W..
AWS Lambda 활용 태깅 없는 EC2 Instance 정지 Sample Code(Python boto3)1234567891011121314import boto3def lambda_handler(event, context): no_tag_instances = [] ec2 = boto3.client('ec2') instances = [i for i in boto3.resource('ec2', region_name='ap-northeast-2').instances.all()] # Print instance_id of instances that do not have a Tag of Key='Foo' for i in instances: if i.tags is None: no_tag_instances.append(i.instance_id); response = ec2.st..