본문 바로가기

Amazon Web Service

(89)
MySQL Hostname 기준 VPN 접근 시 문제 MySQL Hostname 기준 계정 설정은 Client IP의 역방향 DNS 질의를 통해 Hostname과 비교 VPN 연동 시 사설 IP에 대한 역방향 DNS 질의를 통해 사설 Hostname을 가져옴, 계정 설정한 Hostname과 달라서 Connection 에러 발생 따라서 계정은 사설 IP 기준 권장, Hostname을 써야 한다면 역방향 질의된 Hostname 설정이나 Local DNS 변경을 통해 가능
네트워크 상태 확인(mtr) 예시) mtr -r -c 10 -T -P 80 www.naver.commtr -r -c 10 -T -P 80 52.79.111.111-r : report, -c : count-T옵션은 icmp echo대신 tcp syn패킷을 보내는 것이다. syn 패킷이 데이터를 포함하지 않기 때문에, 패킷사이즈는 무시된다. -P옵션은 port 넘버 mtr이 설치(1) redhat계열(redhat, centos, amazon linux): yum install mtrmtr --version 0.85버전 이하라면 아래 명령어 실행.wget ftp://fr2.rpmfind.net/linux/centos/7.2.1511/os/x86_64/Packages/mtr-0.85-7.el7.x86_64.rpmrpm -Uvh mtr-0...
AWS CloudWatch Custom Metric 생성 CloudWatch에서 EC2 Instance의 Memory 관련 metric은 지원하지 않습니다. Custom Metric은 EC2 Instance의 데이터를 CloudWatch API 호출을 통해 Push 하는 형태입니다. AWS API는 Rest API, SDK, CLI 여러 방법이 사용 가능합니다. 이번 블로깅에서는 CLI를 이용합니다. 먼저 AWS Custom Metric 생성 API 사용을 위해서는 CloudWatch Policy가 있는 Access&Secret 권한 혹은 Role이 필요합니다. CloudWatch Full 권한을 갖고 있는 Policy를 생성합니다. 해당 권한을 User(Access&Secret Key) 혹은 Role에 매핑합니다. 테스트는 해당 Role을 갖춘 EC2 Ins..
AWS IAM 태그 기반 Policy 생성 잘 설명된 내용을 포워딩 http://awsdog.tistory.com/entry/IAM-Action%EB%B3%84-%EA%B6%8C%ED%95%9C-%EC%A0%9C%EC%96%B4%EC%8B%9C-Condition-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0
AWS Lambda를 이용하여 Security Group 자동 제어 이번 블로그는 AWS의 How to Automatically Update Your Security Group .. AWS Lambda 블로깅 테스트 후기?입니다.(참고: https://aws.amazon.com/ko/blogs/security/how-to-automatically-update-your-security-groups-for-amazon-cloudfront-and-aws-waf-by-using-aws-lambda/) AWS가 사용하고 있는 IP-Range는 약 ipv6 포함 약 800 여개가 있습니다. 결제 혹은 CloudFront 연동 등 여러 이유로 해당 IP-Range를 확인하고 방화벽을 수동으로 작업하는 것은 거의 불가능합니다. (참고: https://ip-ranges.amazonaws..
Amazon EC2 MySQL 5.6 설치 https://gist.github.com/dragonjet/270cf0139df45d1b7690
AWS CloudFront 및 기타 CDN 성능 측정 솔루션(Keynote) AWS 서비스는 아니지만, CDN 및 기타 글로벌 성능 측정을 위해 사용되는 Keynote 솔루션을 소개합니다. Keynote는 각국 ISP 서버를 통해 HTTP 및 기타 프로토콜에 대한 성능을 측정합니다. (Keynote: http://www.keynote.com/about/partners) 회원가입은 패스하고, HTTP 통신에 대해 설정하는 방법을 빠르게 알아봅시다. [keynote.com 접속] > [Keynote Service Center] [Measurements] > [Add] 선택Service Center 하단 목록은 현재 성능 측정중인 리스트를 보여줍니다. Keynote의 Product 메뉴들이 확인됩니다. [Application Perspective 선택]브라우저를 통한 response-..
AWS ElastiCache(Redis) AWS ElasticCache는 AWS의 in memory cache로 SaaS 형태로 제공됩니다. ElastiCache는 AWS에서 S3, EC2, RDS, CloudFront 다음으로 많이 사용하는 서비스입니다. 엔진은 Memcached와 Redis를 지원합니다. 현재 Memcached는 1.4.5, Redis는 2.8.X, 3.1까지 지원합니다. 따라서 ElastiCache Redis의 경우 Cluster가 지원되지 않습니다. 지원됩니다. Replication Cluster를 통해 HA 구성을 해야 합니다. 기존 IDC 혹은 VM 위에 Redis를 구성했을 경우와 ElastiCache(Redis)를 사용할 경우 비교 및 제약 사항 1. HA 구성- 만약 Redis 구성을 직접 수행한다면, SE는 서..