AWS 썸네일형 리스트형 [AWS] Amazon EKS Capabilities 구성 방법 Amazon EKS Capabilities는 AWS가 Kubernetes 플랫폼 기능을 완전관리형으로 제공하는 새로운 확장 모델입니다. 이를 통해 Argo CD, AWS Controllers for Kubernetes(ACK), Kube Resource Orchestrator(KRO) 같은 오픈소스 기반 툴을 직접 설치·운영하지 않아도 되고, 클러스터 운영복잡성을 크게 줄일 수 있습니다. EKS Capabilities 개요EKS Capabilities는 Kubernetes 워크로드 배포, AWS 리소스 관리, Kubernetes 리소스 조합·오케스트레이션 같은 플랫폼 기능을 AWS가 완전관리형으로 제공하는 기능입니다. 이는 기존에 클러스터 내부에 설치하고 운영하던 Argo CD나 ACK 컨트롤러를 AWS.. 더보기 [AWS] Amazon VPC IPAM과 Infoblox Universal IPAM 연동 자동 IP 할당 구성 가이드 AWS는 최근 Amazon VPC IP Address Manager(IPAM)이 온프레미스 Infoblox Universal IPAM과 자동 IP 할당 연동을 지원하도록 기능을 확장했습니다. 이를 통해 하이브리드 네트워크 환경에서 발생하는 수동 IP 할당 작업을 대폭 줄이고, 온-프레미스와 AWS 간 중복 없는(Non-overlapping) IP 주소 공간 관리를 자동화할 수 있게 되었습 니다. 이는 특히 엔터프라이즈 네트워크 팀이 기존 Infoblox IPAM 흐름을 크게 변경하지 않고 AWS와 통합 IPAM을 운영하고자 할 때 유용합니다. 사전 준비VPC IPAM 기능 확인먼저 AWS 계정에서 VPC IPAM이 활성화되어 있어야 합니다. IPAM은 IP 주소 풀 생성, CIDR 할당/추적 등 네트워크.. 더보기 [AWS] Network Load Balancer( NLB ) 가중치 기반 대상 그룹 구성 방법 AWS Network Load Balancer(NLB)는 이제 Weighted Target Groups(가중치 대상 그룹) 기능을 공식 지원합니다. 이 기능은 여러 Target Group 사이에서 정적 가중치 기반 트래픽 분배가 가능하도록 해, 별도 로드 밸런서를 늘리거나 Route 53 가중치 라우팅을 구성하지 않고도 트래픽 제어 전략을 단일 NLB로 수행할 수 있습니다. 사전 준비대상 그룹(Target Group) 생성AWS 콘솔에서 EC2 → Load Balancing → Target Groups로 이동합니다.Create target group를 선택합니다.Target type을 선택합니다instance (EC2 인스턴스)ip (IP 주소)또는 ALB를 포함한 다른 로드 밸런서프로토콜 및 포트를 .. 더보기 [AWS] API Gateway TLS 보안 정책 구성 가이드 2025년 11월, API Gateway는 REST API 엔드포인트 및 커스텀 도메인에 대해 강화된 TLS 보안 정책(Enhanced TLS Security Policies)을 지원하기 시작했습니다.이제 단순 TLS 기본 설정을 넘어서, TLS 1.3 강제, PFS(Perfect Forward Secrecy), FIPS 준수 암호화, 향후 대비 PQC(Post-Quantum Cryptography) 호환 암호화 스위트까지 선택할 수 있어, 금융·공공·헬스케어 등 보안 요구사항이 엄격한 환경에서도 API 보안을 한층 강화할 수 있습니다. TLS 보안 정책이란?API Gateway에서 “보안 정책(Security Policy)”는 허용할 TLS 버전 + 암호 스위트 집합(cipher suites) 을 미.. 더보기 [AWS] ALB Health Check Logs 구성 방법 Application Load Balancer (ALB)에 새로운 기능인 Health Check Logs 가 정식으로 추가되었습니다. 이 기능을 이용하면 Target에 대한 헬스체크 결과를 S3에 자동 저장할 수 있어, 서비스 장애나 불안정 원인을 파악하기가 훨씬 쉬워집니다.왜 ALB Health Check Logs인가기존에는 ALB가 Target (예: EC2, IP, Lambda) 상태를 체크해 비정상(Target Unhealthy)을 감지해도, 왜 비정상이 되었는지 진단하기가 쉽지 않았습니다. 애플리케이션 로그가 없거나, Auto-Scaling으로 인스턴스가 사라진 경우는 원인 파악이 더욱 어려웠습니다. Health Check Logs를 사용하면 다음과 같은 장점이 있습니다.헬스 체크 시점의 상태 .. 더보기 [AWS] 계정 생성 1. AWS 페이지로 이동합니다. 2. 오른쪽 상단에 있는 AWS 계정 생성 페이지로 이동합니다.Root user email address: AWS에서 사용할 root 계정을 이메일 정보를 입력합니다.AWS account name: account의 name을 입력합니다. 추후 변경이 가능하고, IAM 계정으로 로그인할 시에 account name으로 쉽게 로그인이 가능합니다. 3. 이메일에서 확인 코드를 확인 후 입력하고 Verify를 진행합니다. 4. 원하는 PASSWORD를 입력 후 Continue (step 1 of 5) 버튼을 클릭합니다. 5. 연락처 정보를 입력후 계속(2/5단계)을 클릭합니다. 6. 결제 카드 정보를 입력합니다. 7. 자세한 카드 정보를 입력합니다. 8. 계정을 사용하기 위한 .. 더보기 [AWS] Control Tower란? 1. AWS Control Tower란? AWS Control Tower는 규범적인 모범 사례에 따라 AWS 다중 계정 환경을 설정하고 관리하는 간단한 방법을 제공 하는 서비스 입니다. 1.1 AWS Control Tower Architecture 2. AWS Control Tower의 기능 랜딩 존: 랜딩 존은 보안 및 규정 준수 모범 사례를 기반으로하는 잘 설계된 다중 계정 기반 AWS 서비스 환경 가드레일: 가드 레일은 보안, 운영 및 규정 준수를 위한 사전 패키지 된 거버넌스 규칙 Account Factory: 사내에서 사용할 새로운 AWS 계정 생성을 자동화 대시보드: Control Tower 대시 보드는 AWS 환경에 대한 지속적인 가시성을 제공 Organizational Units(OU): .. 더보기 [AWS] EC2 Auto Scaling 구성 가이드 1. 개요 Auto Scaling은 사용자가 미리 정의한 일정 또는 리소스 부하율에 따라 서버를 자동으로 생성하거나 삭제하고, 이 결과를 사용자에게 전달해줌으로써, 서버 사용율에 따라 자원규모를 유연하게 관리하여 고가용성 확보 및 안정적인 서비스를 제공합니다. Auto Scaling에 특정 정책을 설정하면 정책에 따라 Scale-out, in을 합니다. 필요한 경우에는 서버를 2대에서 수백, 수만대로 스케일 아웃이 가능합니다. 위의 특징으로 인해 서버의 과부하, 장애 등과 같이 서비스 불능 상황 발생시 유리합니다. 온 프레미스상에서 서버증설을 위한 작업은 까다로운 반면 클라우드 환경에서는 Auto Scaling을 통해 정의한 내용에 따라 자동으로 증설 및 감소가 가능합니다. 2. 구성도 2.1 기본 구성.. 더보기 이전 1 2 다음
