본문 바로가기

Amazon Web Service

(98)
Amazon Seoul Region CloudFront 성능 점검 금일은 CloudFront(CF) 성능 향상에 대한 결과가 있었습니다. 국내 CF 성능 이슈가 꽤 있었습니다. 국내 edge 가용성이 떨어지는 문제로 생각됩니다.예를 들어 서비스 Peak 시간 20:00 ~ 02:00 사이에 CF의 급격한 성능 저하가 발생 됐었습니다.국내 CF Bandwidth가 모자를 경우, 근처 도쿄나 혹은 싱가폴쪽으로 라우팅 되는 이슈가 있었습니다. 서비스 도메인 trace 확인 -> 도쿄로 라우팅 되며 지연 시간 발생서비스 도메인 IP 확인 -> 역방향 조회 -> NRT12(도쿄 리전 CF Codes), 국내 CF Codes는 ICN50참고 - http://blog.domenech.org/2013/10/amazon-web-services-cloudfront-edgelocation..
AWS VPC/VPN(Openswan) 연동 VPC에서 VPN 연동 관련 블로깅 하겠습니다.기본적인 AWS 사용 방법 및 VPC 구성에 대해서는 사전에 숙지하셔야 합니다. 1. OverviewAWS의 IPsec VPN 서비스인 VGW(Virtual Gateway Service)을 통해 AWS와 On-premise 간 터널링 통신을 구현하도록 하겠습니다.On-premise VPN 환경은 Openswan으로 구성하도록 하겠습니다. 사내 어플라이언스가 있으면 해당 장비로 테스트하시기 바랍니다.보안 알고리즘은 aes-256 / sha_2-256를 지원합니다. (암호화 방식 참고 - http://blog.kindler.io/archives/121)VGW의 터널링은 IPsec 방식으로 SSL은 지원하지 않습니다. (IPsec/SSL 참고 - http://bl..
[책]인프라 엔지니어의 교과서 IT 인프라 전반에 관한 설명 인프라 엔지니어의 소개 서버 - DISK(SATA/SAS/FC 그 밖에 하드웨어 소개) / Disk 업체 선정 관련 시 탐독- RAID0~5 핫스페어 구성에 관한 설명-가상화 종류 VMware / Hyper-V / Xen 운영체제 네트워크-라우터/스위치 역할 스토리지-스토리지 설명 솔루션 및 감시 보안 관제/장애 대응-MSP 사업자 선정 24*7 = 168시간 1명당 40시간씩 5명은 필요자체 관제 인건비만 1000만원이라는 비용 발생 인프라 엔지니어의 성장-도큐멘트를 잘 읽어라-기술적 호기심이 높거나, 낮은 사람 기술 내용은 평이한 수준으로 대학생, 신입사원, IT를 잘 모르는 관리자 정도가 보면 좋을 듯
AWS EC2 Keypair 없이 사용하기 금일은 EC2에 Key Pair 없이 사용이 가능하도록 짧게 포스팅 하도록 하겠습니다.먼저, 계정 생성은 해놓으세요.$adduser leedoing$passwd leedoing패스워드 입력 $vim /etc/ssh/sshd_configPasswordAuthentication no -> PasswordAuthentication yes 수정$/etc/init.d/sshd restart sudo 권한 추가/etc/sudoers#User privilege specificationroot ALL=(ALL:ALL) ALL'user' ALL=(ALL:ALL) ALL 설정한 Instance가 재부팅 시에 다시 key pair를 요청할 수 있습니다.그럴 경우 아래 내용에 따라 cloud-init config 설정을 수정..
Amazon S3 Region 간 데이터 복제 금일은 S3 리전 간 데이터 복제에 관해서 포스팅 하도록 하겠습니다. 1. Overview해당 내용은 2016년 1월 7일 발표된 김상필 솔루션 아키텍트의 발표 자료에서 발췌한 내용(Tokyo -> Sydney)으로발표 자료를 기반으로 Tokyo에서 Seoul로 테스트를 진행해보겠습니다.(참조 - https://aws.amazon.com/ko/events/aws-cloud-ondemand) 2. Getting Started기본적으로 S3 리전 간 혹은 IDC에서 S3 간 데이터 복제는 CLI를 이용하면 됩니다. 예시 : Source 버킷 : leedoing-tokyo, 지역 : Tokyo, 크기 : 9GB, 갯수 : 90Target 버킷 : leedoing-seoul, 지역: Seoul$aws s3 sy..
AWS Korea Region Open AWS Korea Region이 오픈했습니다!비용은 일본보다 약간 저렴하다고 하네요.아래 URL은 AWS Cloud SEOUL - KOREA 세션 발표 자료들입니다. https://aws.amazon.com/ko/events/aws-cloud-ondemand/?sc_ichannel=em&sc_icountry=apac&sc_icampaigntype=event&sc_icampaign=em_9276&mkt_tok=3RkMMJWWfF9wsRovuavPZKXonjHpfsX66%2B0oWKSxlMI%2F0ER3fOvrPUfGjI4DScVlI%2BSLDwEYGJlv6SgFS7HHMbR617gKXRc%3D 복습하고 좋은 내용만 추려서 블로깅해보록 하겠습니다!
AWS CloudWatch 이번 블로깅은 CloudWatch 1. PreviewCloudWatch는 AWS에서 제공하는 모니터링 서비스입니다. CloudWatch를 이용하여 EC2를 비롯하여 AWS 대부분의 서비스를 모니터링할 수 있습니다. 요금이 복잡하게 설명이 되어 있습니다만, 1분 주기가 아닌 5분 주기의 경우 미비한 요금이 발생됩니다. 2. Getting Started2-1. CPU/Disk/Network/StatusCheckFailed_Instacne, System(AWS H/W Failure) 및 기타 Customer 메트릭 추가2-2. 해당 항목에 대한 CloudWatch Alarm 설정Notification - Mail 및 기타 통지 설정EC2 Action - 장애 발생 시 자동 대처 방법 설정Recover this..
Amazon S3 Upload Tool 3rd party solution(CloudBerryExplorer) S3 업로드 솔루션, CloudBerry 사용법에 관해서 짧게 포스팅 하도록 하겠습니다. 1. OverViewCloudBerry는 S3 Upload Tool입니다. 기존 FileZillar와 같은 Upload Tool과 UI와 사용법이 유사합니다.차이점은 FTP가 아닌 HTTP/S 프로토콜을 사용합니다.CloudBerry는 Freeware 버전과 상용 버전이 있습니다. Freeware의 경우 기본적인 업로드/다운로드 기능만 지원합니다. 상용 버전과 가장 큰 차이점은 Multi-part upload 불가와 최대 객체가 5GB 라는 점입니다. (사용 버전의 경우 5TB)상용 버전의 경우 1copy 당 $40 정도 합니다.(참고 - http://www.cloudberrylab.com/free-amazon-s3..