AWS 썸네일형 리스트형 [AWS] EKS 네트워크 observability dashboard 구성 EKS 클러스터의 네트워크는 마이크로서비스 기반 애플리케이션에서 성능 병목, 지연, 비정상 트래픽 등의 문제를 발생시키는 주요 원인입니다.AWS는 이를 해결하기 위해 Container Network Observability라는 기능을 2025년 11월에 공식 출시했습니다. 이 기능은 CloudWatch Network Flow Monitor를 기반으로 EKS 네트워크 흐름을 분석·시각화하고, 문제 구간을 빠르게 진단할 수 있도록 지원합니다.사전 요구 사항1) EKS 클러스터새로 생성하거나 기존 클러스터를 대상으로 설정할 수 있습니다.클러스터는 적절한 IAM 권한과 함께 생성되어 있어야 합니다.2) Network Flow Monitor 서비스CloudWatch Network Flow Monitor는 Cont.. 더보기 [AWS] Amazon EKS Capabilities 구성 방법 Amazon EKS Capabilities는 AWS가 Kubernetes 플랫폼 기능을 완전관리형으로 제공하는 새로운 확장 모델입니다. 이를 통해 Argo CD, AWS Controllers for Kubernetes(ACK), Kube Resource Orchestrator(KRO) 같은 오픈소스 기반 툴을 직접 설치·운영하지 않아도 되고, 클러스터 운영복잡성을 크게 줄일 수 있습니다. EKS Capabilities 개요EKS Capabilities는 Kubernetes 워크로드 배포, AWS 리소스 관리, Kubernetes 리소스 조합·오케스트레이션 같은 플랫폼 기능을 AWS가 완전관리형으로 제공하는 기능입니다. 이는 기존에 클러스터 내부에 설치하고 운영하던 Argo CD나 ACK 컨트롤러를 AWS.. 더보기 [AWS] Amazon VPC IPAM과 Infoblox Universal IPAM 연동 자동 IP 할당 구성 가이드 AWS는 최근 Amazon VPC IP Address Manager(IPAM)이 온프레미스 Infoblox Universal IPAM과 자동 IP 할당 연동을 지원하도록 기능을 확장했습니다. 이를 통해 하이브리드 네트워크 환경에서 발생하는 수동 IP 할당 작업을 대폭 줄이고, 온-프레미스와 AWS 간 중복 없는(Non-overlapping) IP 주소 공간 관리를 자동화할 수 있게 되었습 니다. 이는 특히 엔터프라이즈 네트워크 팀이 기존 Infoblox IPAM 흐름을 크게 변경하지 않고 AWS와 통합 IPAM을 운영하고자 할 때 유용합니다. 사전 준비VPC IPAM 기능 확인먼저 AWS 계정에서 VPC IPAM이 활성화되어 있어야 합니다. IPAM은 IP 주소 풀 생성, CIDR 할당/추적 등 네트워크.. 더보기 [AWS] Network Load Balancer( NLB ) 가중치 기반 대상 그룹 구성 방법 AWS Network Load Balancer(NLB)는 이제 Weighted Target Groups(가중치 대상 그룹) 기능을 공식 지원합니다. 이 기능은 여러 Target Group 사이에서 정적 가중치 기반 트래픽 분배가 가능하도록 해, 별도 로드 밸런서를 늘리거나 Route 53 가중치 라우팅을 구성하지 않고도 트래픽 제어 전략을 단일 NLB로 수행할 수 있습니다. 사전 준비대상 그룹(Target Group) 생성AWS 콘솔에서 EC2 → Load Balancing → Target Groups로 이동합니다.Create target group를 선택합니다.Target type을 선택합니다instance (EC2 인스턴스)ip (IP 주소)또는 ALB를 포함한 다른 로드 밸런서프로토콜 및 포트를 .. 더보기 [AWS] API Gateway TLS 보안 정책 구성 가이드 2025년 11월, API Gateway는 REST API 엔드포인트 및 커스텀 도메인에 대해 강화된 TLS 보안 정책(Enhanced TLS Security Policies)을 지원하기 시작했습니다.이제 단순 TLS 기본 설정을 넘어서, TLS 1.3 강제, PFS(Perfect Forward Secrecy), FIPS 준수 암호화, 향후 대비 PQC(Post-Quantum Cryptography) 호환 암호화 스위트까지 선택할 수 있어, 금융·공공·헬스케어 등 보안 요구사항이 엄격한 환경에서도 API 보안을 한층 강화할 수 있습니다. TLS 보안 정책이란?API Gateway에서 “보안 정책(Security Policy)”는 허용할 TLS 버전 + 암호 스위트 집합(cipher suites) 을 미.. 더보기 [AWS] ALB Health Check Logs 구성 방법 Application Load Balancer (ALB)에 새로운 기능인 Health Check Logs 가 정식으로 추가되었습니다. 이 기능을 이용하면 Target에 대한 헬스체크 결과를 S3에 자동 저장할 수 있어, 서비스 장애나 불안정 원인을 파악하기가 훨씬 쉬워집니다.왜 ALB Health Check Logs인가기존에는 ALB가 Target (예: EC2, IP, Lambda) 상태를 체크해 비정상(Target Unhealthy)을 감지해도, 왜 비정상이 되었는지 진단하기가 쉽지 않았습니다. 애플리케이션 로그가 없거나, Auto-Scaling으로 인스턴스가 사라진 경우는 원인 파악이 더욱 어려웠습니다. Health Check Logs를 사용하면 다음과 같은 장점이 있습니다.헬스 체크 시점의 상태 .. 더보기 [AWS] 계정 생성 1. AWS 페이지로 이동합니다. 2. 오른쪽 상단에 있는 AWS 계정 생성 페이지로 이동합니다.Root user email address: AWS에서 사용할 root 계정을 이메일 정보를 입력합니다.AWS account name: account의 name을 입력합니다. 추후 변경이 가능하고, IAM 계정으로 로그인할 시에 account name으로 쉽게 로그인이 가능합니다. 3. 이메일에서 확인 코드를 확인 후 입력하고 Verify를 진행합니다. 4. 원하는 PASSWORD를 입력 후 Continue (step 1 of 5) 버튼을 클릭합니다. 5. 연락처 정보를 입력후 계속(2/5단계)을 클릭합니다. 6. 결제 카드 정보를 입력합니다. 7. 자세한 카드 정보를 입력합니다. 8. 계정을 사용하기 위한 .. 더보기 [AWS] Control Tower란? 1. AWS Control Tower란? AWS Control Tower는 규범적인 모범 사례에 따라 AWS 다중 계정 환경을 설정하고 관리하는 간단한 방법을 제공 하는 서비스 입니다. 1.1 AWS Control Tower Architecture 2. AWS Control Tower의 기능 랜딩 존: 랜딩 존은 보안 및 규정 준수 모범 사례를 기반으로하는 잘 설계된 다중 계정 기반 AWS 서비스 환경 가드레일: 가드 레일은 보안, 운영 및 규정 준수를 위한 사전 패키지 된 거버넌스 규칙 Account Factory: 사내에서 사용할 새로운 AWS 계정 생성을 자동화 대시보드: Control Tower 대시 보드는 AWS 환경에 대한 지속적인 가시성을 제공 Organizational Units(OU): .. 더보기 이전 1 2 다음
