aws

1. ExternalDNS 란?external-dns는 Kubernetes 클러스터에서 생성되는 service나 ingress 리소스를 기반으로 외부 DNS 레코드를 자동으로 생성 및 관리해주는 도구이다.즉, Kubernetes 클러스터가 실행 중인 환경에서 DNS를 자동화하는 역할을 한다. 이 도구를 사용하면 Kubernetes 애플리케이션을 배포할 때 외부 DNS 서비스(ex. Route53)에 수동으로 레코드를 추가할 필요 없이, DNS 레코드가 자동으로 업데이트된다.2. ExternalDNS의 주요 기능자동화된 DNS 관리: Kubernetes 클러스터에 새로운 서비스나 인그레스 리소스를 배포할 때 해당 리소스에 대한 DNS 레코드를 자동으로 생성하고 관리한다.다양한 DNS 제공자 지원: AWS ..

0. 실습 아키텍처User ⮕ S3 Static Website: 사용자는 브라우저에서 웹 애플리케이션을 열면, S3 버킷에 저장된 정적 웹사이트가 로드된다.S3 Static Website ⮕ Amazon API Gateway: 웹 애플리케이션의 JavaScript 코드가 데이터를 저장하거나 조회할 때, Amazon API Gateway로 API 요청을 보낸다. Amazon API Gateway ⮕ Lambda: API Gateway는 사용자의 요청을 받아 Lambda 함수로 전달한다. Lambda ⮕ DynamoDB: Lambda 함수는 DynamoDB와 직접 상호작용하여 데이터를 저장하거나 조회한다. 그 후, Lambda 함수는 처리된 결과를 API Gateway를 통해 다시 사용자에게 반환한다.1. ..

1. IAM 이란?AWS IAM (Identity and Access Management)는 AWS에서 제공하는 보안 관리 서비스이다.IAM을 사용하면 AWS 리소스에 대한 액세스를 안전하게 관리할 수 있다.사용자, 그룹, 역할 및 정책을 사용하여 AWS 계정 내의 액세스를 제어한다.2. IAM 구성1) User (사용자)실제 AWS를 사용하는 사람 또는 어플리케이션을 의미한다.각 사용자는 고유한 자격 증명(액세스 키, 비밀번호 등)을 가지며, 이를 통해 AWS 리소스에 액세스할 수 있다.2) Group (그룹)사용자의 집합이다.여러 사용자를 그룹으로 묶어 공통된 권한을 할당할 수 있다.그룹을 사용하면 사용자 관리가 더 쉬워지며, 개별 사용자가 아닌 그룹 단위로 권한을 설정할 수 있다.3) Role (역..

1. 아키텍처 본 테스트는 '구성도01’과 같이 AWS의 ‘vpn 연결’에서 제공하는 2개의 터널 중 각각 1개의 터널만 Azure와 연결한다. AWS는 S2S VPN 연결에 2개의 터널이 있으며, 각 터널은 고유의 퍼블릭 IP 주소를 사용한다. Tunnel 1개만 up 되어 있어도 당장 사용은 가능하지만 Tunnel 장애 발생하면 바로 연결이 끊기기 때문에 이중화를 위해 Tunnel 2개를 모두 설정해서 사용하는 것을 권장한다. 2. 사전 구성 2-1. BGP APIPA 구성표 2-2. 생성 예정 리소스 1) AWS VPC 1개 가상 프라이빗 게이트웨이 1개 고객 게이트웨이 2개 사이트 간 연결 2개, 각각에 터널 2개(총 4개의 터널) 2) Azure 가상 네트워크 1개 활성-활성 및 BGP 지원 가..