Cloud Newbie's Blog

보안그룹(Security Group)이란? 보안그룹은 초창기 AWS에서 사람들이 사용하던 거의 유일한 보안서비스였다. StatFul한 성질을 가지고 있어, 인바운드 혹은 아웃바운드로의 세션이 맺어지면 해당 세션을 기억하고 유지하는 습성이 있다. 기본적으로 화이트리스트 기반으로 동작이 되는 서비스이기에 내가 사용할 프로토콜, IP, Port를 알고 있어야지 사용할 수 있다. 단위는 서브넷 단위(실제론 ENI에 붙는다.)로 붙이는게 일반적이다. 대표적으로 EC2와 같은 리소스 생성 시 서브넷을 지정할때 SG도 함께 붙는다. 이렇게 보안그룹은 다양한 서비스에서 네트워크(VPC)를 사용한다면 대부분이 사용된다고 할 수 있다. 최대 보안그룹 제한 화이트 리스트 기반이기 때문에 허용 IP만 추가해야한다. IP가 너..

AWS X-Ray란? X-Ray는 애플리케이션이 처리하는 요청에 대한 데이터를 수집하는 서비스이다. 데이터를 필터링하고 확인까지 가능하다. 모든 트레이스된 요청에서, 요청 및 응답뿐 아니라 애플리케이션이 다운스트림에 대해 하는 호출에 대해서도 상세한 정보를 확인이 되서 편하다. AWS X-Ray동작방식 SDK를 사용하여 애플리케이션이 UDP 트래픽을 수신 대기하는 Deamon을 통해 JSON세그먼트 문서를 전송한다. 그 다음 X-Ray API에서 JSON을 받고 연결할 다른 클라이언트에게 트래픽을 전송한다. 이 과정을 X-Ray Console에 띄워 트래픽의 현재 상황을 알 수 있다. CLI를 통해서나 다른 SDK에게 전송이 되면 똑같이 Deamon->API-> Console 단계를 거친다. 이럴 경우 ..

Cloudwatch Agent란? Cloudwatch Agent는 EC2인스턴스의 내부 시스템에 대한 지표나 로그를 수집하여 Cloudwatch로 내보낼 수 있다. Cloudwatch Agent는 MIT라이선스에 따른 오픈소스이다. https://github.com/aws/amazon-cloudwatch-agent/ GitHub - aws/amazon-cloudwatch-agent: CloudWatch Agent enables you to collect and export host-level metrics and logs on instance CloudWatch Agent enables you to collect and export host-level metrics and logs on instances..

EC2 LifeCycle이란? EC2 Instance가 생성이 되고, 삭제가 되기까지의 과정들을 말한다. EC2 LifeCycle 위 사진은 AWS 공식 홈페이지에서 제공하는 Instance의 LifeCycle이다. 각각에 대한 설명을 하자면 Pending: Running의 전단계로 AMI를 통해 Instance를 생성중인 상황이다. Running: Instance가 작동하고있는 상황이다. Stopping: 중지 혹은 최대절전모드 전환 준비중인 상황이다. Stopped: 이미 중지가 되어있고 사용이 불가능한 상황이다. Shutting-down: Instance를 종료할 준비중인 상태이다. Terminated: 영구적으로 삭제가 된 상태이고 시작이 불가능하다. 요금 Pending: 비용이 미청구 된다. R..

Cloud-init란? Cloud-init는 클라우드 환경을 제공할때 사용되는 오픈소스 솔루션이다. 인스턴스 초기화를 위해서 업계 표준으로 사용되는 다중 배포 오픈소스 솔루션으로 AWS와 같은 Public Cloud에서 사용된다. OS(Image)가 부팅이 될때 제공된 메타데이터를 읽는다. 그리고 그 데이터값에 의거하여 시스템 초기화를 진행한다. Cloud-init의 동작방식 동작방식은 OS가 부팅이 될때 총 5가지 과정으로 이루어지게 된다. 1. Generator 2. Local 3. Network 4. Config 5. Final 인스턴스 재부팅시에는 /etc/cloud/cloud.cfg의 정보를 읽고 5단계를 걸친뒤에 모듈, 설정 정보를 실행하여 반영한다. 아래의 코드내용은 CentOS기준으로 확인..