[OCI] OCI에 설치된 ubuntu VM에서 8080 포트 웹서비스 설정하기
OCI에 설치된 ubuntu VM에서 8080 포트 웹서비스를 시작하려면 아래 단계를 따라 하시면 됩니다. OCI의 Public Subnet의 Ingress Security Rule을 등록합니다. iptables 정책에 8080 포트 허용정책을 등록합니다. ubuntu@api:~$ sudo iptables -I INPUT 2 -p tcp...
Tagged: cloud
[Nextcloud] OCI VM(ubuntu)에 Nextcloud AIO 설치하기
OCI에 생성한 VM을 사용해서 NextCloud를 설치하고 간단한 사용법을 알아보겠습니다. 요즘 NAS나 Webdav 대신에 NextCloud를 많이 사용하고 있다고 하길래 저도 NextCloud를 선택했습니다. 아래는 OCI VM에 설치된 Ubuntu 버전 정보입니다. ubuntu@vm4nextcloud:~$ head -n 3 /etc/os-release PRETTY_NAME=”Ubuntu...
OCI: Boot Volume Size 증대 방법
Instance를 생성할 때 Boot Volume을 별도로 설정하지 않으면 디폴트 50G(47GiB)로 할당됩니다. OCI Free Tier는 200GB까지 무료 스토리지를 사용할 수 있기 때문에 Boot Volume을 200GB까지 증가시켜는 방법을 알아보겠습니다. Navigation에서 Storage -> Block volumes -> Boot...
AWS용어 쉽게 이해하기: Secrets Manager
AWS KMS와 Secrets Manager의 주요 차이점은 무엇을 숨기는지입니다. KMS는 암호화 키를 숨기는 반면, Secrets Manager는 자격 증명(credentials)을 숨깁니다. Secrets Manager는 KMS의 암호화 기능을 활용하여 저장된 자격증명(비밀번호, API 키 등)의 보안을 보장합니다. Secrets Manager는 사용자의...
AWS용어 쉽게 이해하기: AWS EventBridge와 AWS AppFlow
Amazon EventBridge와 Amazon AppFlow는 SaaS 애플리케이션과 AWS 서비스를 연결하는 서버리스 서비스입니다. Amazon EventBridge Amazon AppFlow 1. Amazon EventBridge EventBridge는 이벤트 기반으로 연결하는 데 특화된 서비스입니다. SaaS 애플리케이션(예: Zendesk, Shopify)에서 특정 활동(예: 새로운 티켓 생성)이...
AWS용어 쉽게 이해하기: VPC Flow Logs
네트워크 가시성 확보, 보안 강화, 그리고 성능 최적화를 위해 VPC Flow Logs를 저장/분석합니다. 참고로 VPC Flow Logs는 네트워크 트래픽 경로 외부에서 수집되므로 네트워크 처리량이나 지연시간에 영향을 주지 않습니다. VPC 플로우 로그를 생성할 수 있는...
AWS용어 쉽게 이해하기: AWS KMS와 CloudHSM을 사용한 키 관리 체계 구축
이 번 글에서는 AWS CloudHSM를 사용해서 AWS KMS에 BYOK(Bring your own key)를 구현하는 절차를 알아볼텐데, 이에 앞서 AWS KMS와 AWS CloudHSM에 대해 먼저 정리해보겠습니다. AWS KMS(Key Management Service) 암호화 키를 생성하고 관리하는 관리형 서비스로...
AWS용어 쉽게 이해하기: 엔드포인트와 엔드포인트 서비스
AWS의 VPC 엔드포인트와 VPC 엔드포인트 서비스는 서로 다른 역할을 수행하는 별개의 개념입니다. VPC 엔드포인트는 AWS 서비스에 비공개로 접속하기 위해 사용하는 클라이언트 측 리소스(Consumer)이고, VPC 엔드포인트 서비스는 사용자가 자신의 서비스를 다른 VPC에 노출하기 위해 사용하는...
AWS용어 쉽게 이해하기: 세 가지 유형의 Load Balancer
EC2 > 로드 밸런서 > 로드 밸런서 유형 비교 및 선택 메뉴에서 세 가지 유형의 Load Balancer를 생성할 수 있으며, 각각의 사용 목적과 기능이 다릅니다. Application Load Balancer (ALB) Network Load Balancer (NLB) Gateway...
AWS용어 쉽게 이해하기: AWS Organization 및 관련 서비스
AWS Organizations는 여러 AWS 계정을 하나의 조직으로 통합하고 중앙에서 관리할 수 있게 해주는 서비스입니다. 이를 통해 기업은 복잡한 다중 계정 환경을 효율적으로 운영하고 보안을 강화할 수 있습니다. 1. 주요 기능 및 목적 중앙 관리:...
AWS용어 쉽게 이해하기:AWS Shield vs. AWS WAF
AWS Shield와 AWS WAF는 모두 AWS 환경의 보안을 강화하는 서비스지만, 기능과 목적에서 차이가 있습니다. 두 서비스는 Application Load Balancer(ALB)와 연계하여 작동하며 웹 트래픽을 보호하는 데 서로 보완적인 관계를 가집니다. AWS Shield AWS Shield는 분산...
AWS용어 쉽게 이해하기: 트랙픽 미러링(Traffic Mirroring)
트래픽 미러링을 구성하려면 다음 세 가지 주요 구성 요소를 설정해야 합니다. 미러링 원본(Source): 트래픽을 복제할 ENI입니다. 미러링 대상(Target): 복제된 트래픽을 보낼 곳입니다. 이 대상은 EC2 인스턴스의 ENI일 수도 있고, VPC 내의 Network Load Balancer(NLB),...
AWS용어 쉽게 이해하기: Internet gateway(igw)와 NAT gateway (ngw)
AWS에서 인터넷 게이트웨이(Internet Gateway, IGW)와 NAT 게이트웨이(NAT Gateway, NGT)는 VPC 내에서 네트워크 트래픽을 관리하는 데 사용되는 중요한 구성 요소입니다. 각각의 역할과 차이점을 아래에서 간단히 설명하겠습니다. 인터넷 게이트웨이 (Internet Gateway) 인터넷 게이트웨이는 VPC와 인터넷 간의...
AWS용어 쉽게 이해하기: AWS Security Hub 및 관련 서비스
AWS Security Hub는 여러 AWS 보안 서비스(GuardDuty, Inspector, Macie 등)의 보안 결과를 한 곳에 통합하여 중앙에서 관리하고 모니터링할 수 있는 서비스입니다. Security Hub를 통해 GuardDuty가 탐지한 위협을 다른 서비스의 결과와 함께 종합적으로 분석하고 대응할...
OCI: 외부에서 ssh로 인스턴스에 접속하기(MobaXterm 사용)
wordpress와 mariaDB로 무료 웹 서비스를 구축하기 위해 생성한 인스턴스에 wordpress와 mariadb를 설치하려면 ssh로 접속해야 합니다. 다양한 ssh 접속 프로그램이 있지만, 저는 MobaXterm를 사용하겠습니다. 인스턴스 생성할 때 다운로드한 “private key”를 읽기모드로 변경해야 합니다. 읽기 전용...
OCI: 패키지 설치/업데이트 및 인스턴스 간 통신을 위한 iptables 정책 설정하기
wordpress와 mariaDB로 무료 웹 서비스를 구축하기 위해서는 기존 패키지를 업데이트하고 각각의 인스턴스에 WordPress 및 MariaDB를 설치해야 합니다. 특히 Private Subnet에 설치된 인스턴스(vm4mariadb)에서 외부 저장소를 통해 패키지를 설치 및 업데이트할 수 있도록 자체 방화벽 허용...
OCI: wordpress와 mariaDB로 무료 웹 서비스 구축 설정하기
저는 cafe24에서 제공하는 매니지드 워드프레스(wordpress) 서비스를 이용해서 해당 사이트를 운영하고 있었습니다. 그런데 Oracle Cloud Infrastructure(OCI)에서 2개 인스턴스까지 평생 무료로 사용할 수 있다고 해서, 이 번에 큰맘 먹고 cafe24에서 운영하던 사이트를 OCI로 이전했습니다. 저만 따라하면...
AWS용어 쉽게 이해하기: EC2를 위한 저장소 옵션
항목 EBS(Elastic Block Store) EFS(Elastic File System) S3(Simple Storage Service) 스토리지 유형 블록 스토리지 파일 스토리지 (NFS) 오브젝트 스토리지 용도 EC2 인스턴스의 디스크 여러 인스턴스 간 공유 파일 시스템 백업, 정적 웹, 빅데이터 저장...
AWS용어 쉽게 이해하기: Scale up과 Scale out
Scale Up (스케일 업) 수직 확장 (Vertical Scaling) 기존 인스턴스의 CPU, 메모리, 스토리지 등의 성능을 증가시켜 확장하는 방식 예: t3.micro → t3.large로 업그레이드 Scale Down (스케일 다운) 수직 축소 (Vertical Scaling) 성능이 과도하게 높다면...
AWS용어 쉽게 이해하기: CloudTrail, CloudWatch and AWS Config
AWS의 CloudTrail과 CloudWatch는 모두 AWS의 모니터링 및 관리 도구이지만, 각기 다른 목적을 가지고 있으며, 상호보완적으로 작동할 수 있습니다. CloudTrail:(CloudTrail > 이벤트 기록)AWS 계정의 모든 활동(가상자원 생성, 변경, 삭제, 접속 등)을 별도 비용 없이 이벤트로...