| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- AWS
- 자바스크립트
- Custom Resource
- prometheus
- 비구조화 할당
- docker
- VPC
- 구조분해 할당
- vgw
- elasticsearch
- Site-to-Site VPN
- 단축 평가
- docker swarm
- rust
- Await
- null 병합 연산자
- transit gateway
- optional chaining
- Proxy Resource
- Endpoints
- cognito
- JavaScript
- 온프레미스
- On-Premise
- Kubernetes
- 옵셔널 체이닝
- grafana
- api gateway
- 러스트
- Service
- Today
- Total
목록전체 글 (190)
만자의 개발일지
[AWS/EC2] BastionHost와 NAT gateway로 Private Instance에 DB설치하기
들어가기 앞서... 이번 포스트에서는 BastionHost가 무엇이고 어떻게 Public IP가 없는 Private Instance로 접속하는지 ping도 던져보고 Security group 설정과 마지막으로 NAT gateway를 이용하여 Private Instance에 Database까지 설치해보도록 하겠습니다. BastionHost BastionHost란 Public 네트워크에서 Private 네트워크로 접속하게 해주는 통로(방화벽) 역할을 해주는 서버입니다. BastionHost는 인스턴스 이며 AWS VPC의 Public Subnet에 존재해야 합니다. DB 인스턴스는 Private 서브넷에 존재해야하는데, DB 인스턴스는 공개적으로 액세스 할 수 없기 떄문이 이 BastionHost라는 서버를..
[AWS/EC2] Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 에러 해결방법
# vi [인스턴스 키 페어.pem] # chmod 400 [인스턴스 키페어.pem] # ssh -i [인스턴스 키페어.pem] ec2-user@[인스턴스 private ip] vi [인스턴스 키 페어.pem] 를 입력한다음 인스턴스 키 페어.pem 에 들어있는 값을 모두 복붙한후 :wq 로 저장하면된다. 그다음 키페어 파일 권한을 400 으로 해준다. 키페어는 소유자외 다른 사용자가 접근 할 수 있으면 접속시 bad permission을 띄운다.
[AWS] NAT 게이트웨이(Network Address Translate)
NAT 게이트웨이(Network Address Translate) AWS에서 정의한 NAT 게이트웨이입니다. NAT 게이트웨이는 NAT(네트워크 주소 변환) 서비스입니다. 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스에서 이러한 인스턴스와의 연결을 시작할 수 없도록 NAT 게이트웨이를 사용할 수 있습니다. NAT 게이트웨이는 인스턴스의 소스 IPv4 주소를 NAT 게이트웨이의 프라이빗 IP 주소로 바꿉니다. 인스턴스에 응답 트래픽을 전송할 때 NAT 디바이스는 주소를 원래 소스 IPv4 주소로 다시 변환합니다. NAT 게이트웨이를 만들 때 다음 연결 유형 중 하나를 지정합니다. Public - (기본값) Private 서브넷의 인스턴스는 퍼블릭 NAT 게이트웨이를 통해..
[IT/Network] TCP 와 UDP
TCP/UDP 에 들어가기에 앞서 프로토콜의 정의부터 짚고 넘어가 봅시다. 프로토콜은 컴퓨터 내부에서, 또는 컴퓨터 사이에서 데이터의 교환 방식을 정의하는 규칙 체계입니다. 기기 간 통신은 교환되는 데이터의 형식에 대해 상호 합의를 요구합니다. 이런 형식을 정의하는 규칙의 집합을 프로토콜이라고 합니다. - 위키백과 - 프로토콜은 OSI 7 layer 중 전송계층에서 데이터의 전달을 담당합니다. 데이터를 보내기 위해 프로토콜을 사용하는데 이러한 프로토콜을 사용하는 것이 바로 TCP와 UDP 입니다. TCP(Transmission Control Protocol) 전송 제어 프로토콜(Transmission Control Protocol, TCP)은 인터넷 프로토콜 스위트(IP)의 핵심 프로토콜 중 하나로, I..
[IT/Network] 맥 어드레스(Mac Address)란?
네트워크를 공부하다 보면 한 번쯤은 들어봤으면서 꼭 짚고 넘어가야 할 것이 있는데 그중 하나가 맥(Media Access Control, MAC) 입니다. MAC(Media Access Control) 컴퓨터는 네트워크상에서 통신을 하기 위해 서로를 구분할 일종의 주소가 필요합니다. 예를 들어 편지를 서로 주고받기 위해서 서로 다른 집주소가 필요한 것처럼 네트워크상에서 이러한 역할을 담당하는게 바로 MAC 주소 입니다. 일반적으로 인터넷통신을 위해서 각 장비마다 IP주소가 배정되고 또 TCP/IP로 통신을 하기 떄문에 IP주소를 사용하게 됩니다. IP주소만 있으면 모든 통신이 일어날 것 같지만, 사실은 IP주소를 다시 MAC으로 바꾸는 절차(Address Resolution Protocol, ARP)를 ..
[AWS] 인터넷 게이트웨이(Internet Gateway)
인터넷 게이트웨이(Internet Gateway) AWS에서 인터넷 게이트웨이는 이렇게 정의 되어 있습니다. 인터넷 게이트웨이는 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로, VPC와 인터넷 간에 통신할 수 있게 해줍니다. 인터넷 게이트웨이에는 인터넷 라우팅 가능 트래픽에 대한 VPC 라우팅 테이블에 대상을 제공하고, 퍼블릭 IPv4 주소가 할당된 인스턴스에 대해 NAT(네트워크 주소 변환)를 수행하는 두 가지 목적이 있습니다. 인터넷 게이트웨이는 IPv4 및 IPv6 트래픽을 지원합니다. 네트워크 트래픽에 가용성 위험이나 대역폭 제약이 발생하지 않습니다. Internet Gateway는 VPC에서 호스팅하는 리소스와 인터넷 간의 통신을 가능하게 해주는 AWS 컴포넌트로서 서브넷 내 EC2와 같..