관리형 RabbitMQ가 나왔다. 놀랄만큼 아무도 관심을 가지지 않았다. 안타깝.... 그래서 내가 관심을 주기로 했다. RabbitMQ VPC 설정을 확인해 보자! 생성모드는 단일과 클러스터 두가지가 있다. 단일구성부터 보자 퍼블릭엑세스는 VPC 내에 속하며 서브넷을 선택할수 있다. 프라이빗 엑세스를 선택해야 보안그룹를 선택할수 있다. 이게 가장 큰 차이점. 그리고 한번 퍼블릭으로 생성한 MQ는 영원히 퍼블릭이다. 프라이빗은 영원히 프라이빗.. 그리고 이 포스팅을 시작하게 된 가장 큰 계기.. ...
로드벨런서의 사용용도는 뭘까? 말그대로 부하분산을 위한 장치이다. 부하분산을 위해선 기본적으로 헬스체크가 되어야 하고 헬스체크 간격과 인터벌이 중요하다. 예를들어 인터벌30초에 헬스체크2회 라고하면 Failover 의 기대 시간은 59초인것이다. 시작 점 0초 에서 헬스체크를 성공후에 1초부터 어플리케이션이 문제가 생기게 되면 총59초의 간격동안 마지막 헬스체크가 실패하여야 Failover가 발생한다. 이론상으로 그런데.......이게 좀 이상했다. 기대시간에 NLB가 전혀 미치지 못했다. 나열해 보자면.. ALB의 최소 상태검사 시간이다. 인터벌5초 임계값2 총 9초안에 인스턴스의 unhealthy를 감지하고 트래픽의 라우팅을 멈춘다. ALB는 기대스펙과 동일하게 작동했다. ...
NCP와 AWS 의 IPsec VPN을 연결해 보았습니다. Site to Site VPN을 연결하는 것입니다. 아직 NCP에서는 VPC 모드에서 IPsec VPN을 지원하지 않아서 Classic 모드에서 만 연결이 가능합니다. NCP IPsec VPN Gateway 를 먼저 만들어야 AWS Customer Gateway 를 생성할수 있습니다. NCP IPsec VPN Gateway 를 생성하기 위해선 Private Subnet 을 먼저 생성해야 합니다. 저는 192.168.1.0/24 로 생성했습니다. Encryption : aes D-H Group 은 NCP 에선 1/2/5만 지원합니다. hash 는 sha 입니다. ...
https://www.notion.so/CloudFront-ALB-f0086dec48b64f0883e0c6de5fd9da4c Noah.Seo 님의 이야기를 받아서 다른방법을 테스트하게 되었다. 4번째 방법이 번득 떠오른탓. 그럼 내가 생각하는 부분은 이렇다. CloudFront -> ALB 끝...3번 방법은 WAF에서 X-Origin-Verify Custom Header 를 필터링 한다. ALB에서도 비슷한 기능이 있는바. 나는 이전부터 ALB에서 내 블로그 도메인이 아닌 ALB 도메인이나 IP로 접근하는것을 제한한 바가 있다. 이 규칙이 바로 그것이다. Host 조건에 따라 Host가 다르면 아무 대상이 없는 blackhole 로 전달하게 된다. 그렇다. Custom Header를 ALB에서 필터링 할거다. ...
Origin Shield 가 출시 되었다. Origin 에 전달되는 리퀘스트의 횟수를 줄여 관리비용을 줄인다고 한다. 먼저 캐싱율을 보자. 70%대다. 개판이다..이게 어떻게 변할까? Origin Shield Region 으로 서울리전을 선택했다. 설정자체는 어려울게 하나도 없고 일단.... 기다려 봐야겠다. 그리고 하루정도 지난상태로 포스팅 쓰는것을 이어간다. 먼저 어제의 히트율 21 ~ 22일의 히트율. 22 ~ 23일 오? 효과가 있다. 더 모니터링 이후 내용을 추가하겠다. 오후에 추가한 내용 오...히트율이 엄청올라간다. 만세! 유효한 효과가 있음을 확인하였다. ...
aws s3 ls s3://linuxer-wp/wp-content/uploads/2019/08/ --human-readable --summarize aws s3 명령어만으로 조합. aws s3 ls s3://linuxer-wp/ --recursive --recursive | grep 2020 | awk 'BEGIN {total=0}{total+=$3}END{print total/1024/1024" MB"}' aws s3 ls + grep + awk total+=$3더한것.
wget https://ip-ranges.amazonaws.com/ip-ranges.json wget 으로 먼저 aws 의 IP list 를 받는다. yum install jq jq를 다운받는다. jq '.prefixes[] | select(.region=="ap-northeast-2") | select(.service=="S3") | .ip_prefix' < ip-ranges.json "52.219.60.0/23" "52.219.148.0/23" "52.219.56.0/22" "52.219.144.0/22" IP list를 필터하여 확인한다. jq '.prefixes[] | select(.region=="ap-northeast-2") | select(.service=="S3") | .ip_prefix' < ip-ranges.json | tr -d '"' 52.219.60.0/23 52.219.148.0/23 52.219.56.0/22 52.219.144.0/22 tr 로 " 를 삭제한 예제.
AWS Certified Database - Specialty 시험을 응시했다. 공부를 안하고 먼저 연습시험부터 봤다. 8월 17일 시험을봤다. 오늘까지 한달정도의 텀이 있었고 DOP를 보면서 DBS에 대한 공부도 어느정도 같이 진행이 되었다. 이때 연습시험에서 나온점수는 45%였다. 총점: 45% 주제별 채점: 1.Workload-Specific Database Design:75% 2.Deployment and Migration:0% 3.Management and Operations:50% 4.Monitoring and Troubleshooting:50% 5.Database Security:50% 공부를 하나도 안하고 본 연습시험이라 각이 보였다. 뭐 깊은 고민도 없는 상태였고, 쭉쭉 시험을 풀어나갈수있었기 때문이다. ...
일명 DOP 라 불리는 시험으로 AWS 에서 존재하는 2개의 pro 시험중 하나이다. 1차 8월 30일 2차 9월 14일 오늘이다. 8월 30일 시험으로는 698 점이었다. 52점이 모자랐다. 시험을 보고난뒤 현타가 왔지만 자아성찰을 했다. 나는 서비스는 다써봤다. 안 써봤을리 없지.. 그많은 기간 테스트를 해봤으니, 그런데 단순테스트와 서비스에 대한 개념만으로는 나는 DOP를 통과할수 없었다. SAP 때의 지옥이 떠올랐다. 물론 SAP는 서비스 콤비네이션에 대한 질문이 주를 이루므로 각각의 상황에 알맞는 솔루션을 선택하는거라 나의 주종목인 넓고알기에 딱 어울리는 시험이었다. 그러나 DOP는 좀 달랐다. ...
AWS의 콘솔들이 업데이트 되면서 기본정책이 변경되고 있다. EFS의 생성 정책이 변경된것인데, 이건좀 좋다고해야할지 알지 못하는곳에서 비용이 발생할거라고 해야할지..애매하다. 평소처럼 EFS 생성을 했는데 좀 이상했다. 생성 누르면 바로 생성되는것이다. 원래는 보안그룹이나 태그 처리량 모드같은걸 설정해서 만들수 있었는데.. 했더니 사용자 지정 모드가 생겼다. 자세히 봐야할건 기본 유형이 변경되었다는것이다. 사용자 지정을 누르면 자동백업과 수명주기 관리가 30일로 변경된것이다. 원래 설정은 자동백업도 없고 수명주기도 암호화도 없었다. -_-; 뭐....그냥 사용자의 편의를 봐준거라 생각도 드는데.. ...