반응형

AWS 28

Linux) Syslog-ng log redirect

Syslog-ng log redirect syslog-ng 를 이용하여 log redirect 를 처리하고자 한다. - log 중계 및 수신 포트 변경 설정 가능. ex) 방화벽 > AWS EC2 (syslog-ng) > splunk (UDP_514 > UDP_5144) syslog-ng conf 경로 /etc/syslog-ng/syslog-ng.conf log redirect 설정 #source source s_pfsense { udp(port(514)); }; > 리스닝할 출발지 Port 설정 #destination destination d_splunk { udp("목적지IP" port(5144)); }; > 리다이렉트할 목적지 IP 및 Port 설정 #rules log { source(s_pfsen..

C & Docker & LINUX 2021.03.28

AWS) Amazon Elasticsearch Service 생성

Amazon Elasticsearch Service 생성 cloudtrail , vpc flow logs 등 모니터링하기 위해 Amazon ES 를 이용. 참고 : AWS Elasticsearch Doc https://docs.aws.amazon.com/ko_kr/elasticsearch-service/latest/developerguide/es-gsg-create-domain.html 단계 1: 도메인 생성Amazon ES - Amazon Elasticsearch Service 기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. 단계 1: 도메인 생성Amazon ES 이 프로세스는 테스트 도메인을 구성하기 위한 docs.aws.amazon.c..

Cloud 2021.03.06

AWS ) CloudWatch 로그 그룹에서 ElasticSearch 스트리밍 불가

CloudWatch 로그 그룹에 수집된 로그를 ElasticSearch로 스트리밍하여 시각화 및 추가 분석이 가능하다. ElasticSearch 스트리밍하는 방법 docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/logs/CWL_ES_Stream.html CloudWatch Logs 데이터를 Amazon Elasticsearch Service로 스트리밍 - Amazon CloudWatch 로그 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com ElasticSearch로 스트리밍이 불가능한 경우 1. 여러 CloudWat..

Cloud 2021.03.04

AWS) VPC DNS 설정 (EC2 , RDS DNS)

VPC DNS 설정 (EC2 , RDS DNS) 신규 VPC를 생성하여 EC2 및 RDS 인스턴스를 생성할 경우 DNS 설정이 안되어 DNS 확인 불가 위와 같은 DNS 설정이 비활성된 경우 VPC에서 DNS 호스트 이름 활성화 필요 * VPC > 작업 > DNS 호스트 이름 편집 * DNS 호스트 이름 편집 > DNS 호스트 이름 > 활성화 체크 * DNS 호스트 이름 활성화 후 EC2 DNS 및 RDS DNS 확인 가능 * VPC DNS 설정 관련해서 자세한 내용은 AWS Docs 참고 부탁드립니다. https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating Using DNS with your VPC - Amazon V..

Cloud 2021.02.22

AWS) AWS VPN - site to site vpn 설정 (IPSec VPN)

VGW 생성, CGW 생성, 보안 정책 및 라우팅 수정, site to site vpn 설정 * AWS 참고 사이트 https://docs.aws.amazon.com/ko_kr/vpn/latest/s2svpn/SetUpVPNConnections.html 시작하기 - AWS Site-to-Site VPN 구성 파일은 예시일 뿐이며 의도한 VPN 연결 설정과 일치하지 않을 수 있습니다. 예를 들어, 대부분의 AWS 리전에서 IKE 버전 1, AES128, SHA1 및 DH 그룹 2의 최소 요구 사항을 지정하고 AWS GovCloud 리전에 docs.aws.amazon.com

Cloud 2021.02.16

AWS) 웹 서비스 전용 NACL 및 Security Group 설정

최초 VPC 설정 시 기본 NACL 의 경우 출발지 및 포트 제한 없이 전체 허용이 적용됨. 전 세계 모든 클라이언트가 Public Subnet 에 설정된 모든 리소스에 접근이 가능한 상황. * 보안 강화 - Security Group 으로 제한이 가능하지만 조금 더 보안을 강화하기 위해 NACL 에서 제어하는 것이 좋음. * NACL - stateless 구조를 가지고 있기 때문에 아웃바운드와 인바운드 모두 설정 필요. - Allow , Deny 설정이 가능. - IPv6 로 접근하는 클라이언트 및 VPC 내 IPv6 설정이 되어 있는 경우 IPv6 도 인/아웃 바운드 설정 필요. * Security Group - statefull 구조를 가지고 있으며 인바운드만 설정. - Allow 설정만 가능하므로..

Cloud 2021.02.08

AWS) ACM을 이용한 ALB SSL 인증서 등록하기

Route53에 도메인 호스팅 후 도메인으로 접근하면 HTTP 접속만 가능하며 HTTPS 접속이 불가능하다 HTTPS 접속을 원하는 경우 SSL 인증서 발급 후 ALB에 등록해야 HTTPS 접속이 가능하다 사설 인증서를 사용 가능하지만 AWS Certificate Manager에서 무료로 제공하는 인증서를 사용하였다 (AWS에서 도메인을 구매한 경우 무료로 이용 가능) 자세한 이용 방법은 아래의 AWS 사이트를 참고부탁드립니다 https://aws.amazon.com/ko/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/ ACM/SSL 인증서를 로드 밸런서에 연결 Amazon EC2 콘솔을 여세요. 탐색 창에서 [로드 밸런서]를 선택한..

Cloud 2021.02.02

AWS) Application Load Balancer 설정

AWS 인프라에서 Application Load Balancer 설정 후 웹 서비스로 연동 * 상세한 설명으로 아래의 docs 를 참고 부탁드립니다 docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/application-load-balancer-getting-started.html 시작하기Application Load Balancer - Elastic Load Balancing 시작하기Application Load Balancer 이 튜토리얼은 Application Load Balancer 전체 AWS Management 콘솔웹 기반 인터페이스. 첫 번째 Application Load Balancer를 생성하려면 다음 단계를 완료하십시오..

Cloud 2021.02.01
반응형