AWS 썸네일형 리스트형 [AWS] Site-to-Site VPN BGP 로그 활성화 방법 AWS Site-to-Site VPN 서비스는 VPN 터널에 대해 BGP 로그를 Amazon CloudWatch Logs 로 전송할 수 있는 기능을 정식 지원하기 시작했습니다.이 글에서는 이 기능을 실제 환경에서 어떻게 설정하고, 운영에 활용할 수 있는지 단계별로 정리합니다. 왜 BGP 로그가 중요한가기존 Site-to-Site VPN에서는 IKE/IPSec 터널의 설정, 수립 여부, Dead Peer Detection(DPD) 등 터널 수준의 로그만 제공되었습니다. 그러나 실제 운영 중 발생하는 문제의 상당수는 터널이 살아 있다고 해도, BGP 세션의 불안정, 라우팅 경로 문제, ASN/라우트 정책 불일치 등 라우팅 계층에서 일어나는 경우가 많았습니다.BGP 로그가 제공되면 다음과 같은 이점을 얻을 수.. 더보기 [AWS] Amazon CloudFront mTLS 구성 방법 Amazon CloudFront가 Mutual TLS Authentication(mTLS) 를 공식 지원하면서, 이제 엣지(Edge) 레이어에서 클라이언트 인증서(X.509)를 검증한 뒤 검증된 요청만 오리진으로 전달할 수 있게 되었습니다.이 기능은 별도의 인증 프록시나 API Gateway 앞단 인증 로직을 제거할 수 있어, 보안과 운영 효율성을 함께 확보하는 데 큰 도움이 됩니다.아래 글은 단순한 기능 설명이 아니라, 클라우드 환경에서 CloudFront + mTLS를 실제로 어떻게 설정하면 되는지를 중심으로 안내합니다.개요CloudFront의 mTLS는 클라이언트(브라우저·앱·단말·서버)가 서버 인증서만 검증하는 기존 TLS와 달리, 서버가 클라이언트 인증서를 다시 확인하는 방식입니다.CloudFr.. 더보기 [AWS] Amazon Route 53 Accelerated Recovery 구성 가이드 Amazon Route 53이 Public Hosted Zone을 위한 Accelerated Recovery 기능을 새롭게 제공하면서, DNS 변경 작업의 회복성을 한층 높일 수 있게 되었습니다.이 기능은 US East (N. Virginia) 리전에 장애가 발생하더라도 약 60분 RTO 수준으로 DNS 레코드 변경 기능을 복구할 수 있도록 설계되어 있습니다.이 글에서는 기능 설명보다는, 어떻게 구성하고 운영 환경에 적용하면 되는지 중심으로 정리해보겠습니다.개요Accelerated Recovery는 Public Hosted Zone의 DNS 레코드 변경 작업이 특정 리전 장애 때문에 지연되거나 불가능해지는 상황을 줄이기 위한 기능입니다.Route 53 Public DNS는 글로벌 서비스이지만, 내부적으로.. 더보기 [AWS] Interconnect - Multicloud 서비스란? AWS는 Multicloud 전략을 공식적으로 강조하며 AWS 중심의 멀티클라우드 환경 지원을 확대하고 있습니다.AWS Interconnect – Multicloud는 이런 맥락에서, AWS만이 아닌 타 CSP(예: Google Cloud Platform, 추후에는 Microsoft Azure 등이 될 수 있음)와의 전용/고속/보안 프라이빗 네트워크 연결을 보다 간편하게 구성할 수 있게 해주는 서비스로 기대됩니다.왜 Multicloud 연결인가현대 기업은 단일 클라우드에만 의존하지 않고, 여러 CSP를 조합해 사용하는 멀티클라우드 전략을 택하는 경우가 많습니다. 이는 공급자 종속(vendor lock-in) 회피, 각 CSP별 서비스 강점 활용, 리전/컴플라이언스/비용 최적화 등의 이유 때문입니다.다만,.. 더보기 [AWS] Amazon Route 53 Global Resolver 구성 방법 2025년 11월, AWS는 Amazon Route 53 Global Resolver를 프리뷰로 공개하며 “글로벌 Anycast + 보안 DNS 해석 + 프라이빗/퍼블릭 도메인 통합 해석”을 제공한다고 발표했습니다.이 글에서는 Global Resolver를 실제 환경에 도입할 때, 어떤 흐름으로 설정하고 운영하면 되는지 가이드합니다.배경기존의 Amazon Route 53 Resolver 는 주로 VPC 내부 또는 VPC ↔ 온프레미스 간 DNS 전달(resolve)을 담당했습니다. VPC 리소스들이 퍼블릭 도메인이나 프라이빗 Hosted Zone을 조회할 수 있게 해주고, 온프레미스와의 하이브리드 네트워크에서 DNS를 연결해주었습니다.하지만 하이브리드나 글로벌 분산 환경에서 “전 세계 어느 클라이언트라도.. 더보기 [AWS] Interconnect - Last Mile 구성 가이드 AWS의 “Last Mile” 연결 서비스는, 지사나 온프레미스 데이터센터, 원격지 등을 AWS로 더 간편히 연결할 수 있도록 해주는 완전관리형 서비스입니다. 여러 전통적인 네트워크 설계/회선 발주/설정 단계를 AWS + 파트너가 대신해 준다고 소개됩니다.본 글에서는 이 기능을 실제 환경에 도입할 때, 어떤 흐름으로 접근하고 설정하면 되는지 정리한 “설정 가이드”를 제시합니다. Last Mile 이란?전통적으로, 온프레미스 데이터센터나 지사를 클라우드(AWS)와 연결하려면, 회선 계약 → 네트워크 구성 → BGP Peering, VLAN, 라우팅 설정 등 복잡한 절차가 필요했습니다.특히 회선 확보나 파트너 탐색, 설정 오류 위험, 설정 후 운영/유지보수 부담이 컸습니다.Last Mile 서비스는 이 복잡.. 더보기 [AWS] EC2 인스턴스 무중단 루트볼륨 교체 방법 EC2 Auto Scaling에 ReplaceRootVolume 전략이 추가되면서, 이제 인스턴스를 종료하지 않고 루트 EBS 볼륨만 교체하는 방식으로 OS 패치와 복구를 할 수 있게 되었습니다.TL;DR기존 방식: 인스턴스 새로 고침(Instance Refresh) 시 인스턴스를 종료(Terminate) → 새 인스턴스 생성새 방식: 인스턴스는 그대로 두고 루트 EBS 볼륨만 새 AMI 기반으로 교체ENI, IP, 추가 EBS, 보안 그룹, IAM Role 등은 그대로 유지됩니다.실제 동작은 다음과 같습니다.기존 인스턴스는 계속 실행 중기존 루트 볼륨 Detach지정한 AMI로 새 루트 볼륨 생성 후 Attach인스턴스 재부팅 → 헬스 체크 통과 시 성공 처리교체가 성공하면 기존 루트 볼륨은 자동 삭제.. 더보기 [AWS] Compute Optimizer Automation Rules로 EBS 볼륨 최적화 구성 가이드 AWS Compute Optimizer에 새로 추가된 Automation Rules 기능을 사용하면, EBS 볼륨에 대한 추천 사항을 주기적으로 자동 적용해서 미사용(Unattached) 볼륨 삭제나 이전 세대 볼륨의 최신 타입 업그레이드를 사람 손을 거치지 않고 처리할 수 있습니다.Automation Rules는 Compute Optimizer가 분석한 추천 중, 사용자가 지정한 조건(리전, 태그, 스케줄 등)에 맞는 것만 골라서 자동 실행해 줍니다. 규칙은 글로벌 리소스로 동작하며, Automation이 지원되는 모든 리전에 걸쳐 동일한 정책을 적용할 수 있습니다.아래에서는 “EBS 미사용 볼륨 자동 삭제 규칙”과 “이전 세대 볼륨 타입 자동 업그레이드 규칙”을 예로 들어, 콘솔에서 실제로 어떻게 설.. 더보기 이전 1 2 3 4 5 6 7 다음