HongLog HongLog

시나리오 앞서 생성한 VPN을 통해 보안성을 유지한 상태로 ADMT(Active Directory Migration Tool)을 사용하여 Forest Migration. AD Migration 구성도 ADMT(Active Directory Migration Tool)을 사용하여 Forest Migration 보안을 유지한 상태로 AD Migraton 하기위해 On-Premise와 AWS를 VPN연결 안전한 데이터 전송을 위해 Untangle의 IPsec과 AWS의 관리형 VPN 서비스를 이용한 터널링을 통해 데이터 전송 On-Premise AD 환경 AWS Active Directory 생성 AWS AD 관리형 인스턴스 생성 관리형 인스턴스를 생성하는 이유 AWS Active Directory Servi..

VPN이란? VPN은 특별히 구성된 VPN 서버를 통해, 사용자의 IP를 숨기고, 보내거나 받는 모든 데이터를 암호화 한다. VPN을 사용하면 모든 데이터가 암호화된 터널을 통해 이동하므로 보안성이 보장된다. VPN은 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을 만들고암호화된 데이터를 전송할 수 있도록 구성된 네트워크이다. 시나리오 Untangle을 사용하여 구성한 On-Premise Network와 AWS를 VPN으로 연결. 목표 인프라 AWS 구성 고객 게이트웨이(Customer Gateway)를 생성 IP주소 부분에 On-Premise UTM 장비인 Untangle의 External IP(외부통신) 설정 가상 프라이빗 게이트웨이(Virtual Private Gateway) 생성 생성..

SNS란 Amazon Simple Notification Service(SNS)는 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리할 수 있게 해 주는 내구적이고 안전한 고가용성의 완전 관리형 게시/구독 메시징 서비스입니다. 추가 자료 https://aws.amazon.com/ko/sns/ CloudWatch란 Amazon CloudWatch는 개발자, 시스템 운영자, 사이트 안정성 엔지니어(SRE) 및 IT 관리자를 위해 구축된 모니터링 및 관리 서비스입니다. 추가 자료 https://aws.amazon.com/ko/cloudwatch/ 프로젝트 인프라 시나리오 CloudWatch를 생성하여 이 전에 구성한 AWS ELB의 원하는 지표의 수치가 설정한 수치를 넘으면SNS에서 설정한 Ma..

Domain Name System 이란 영문 도메인을 네 자리의 IP 주소로 매핑 시켜주는 시스템를 말한다. 우리가 웹 사이트에 접속하기 위해서는 해당 웹 사이트의 IP주소를 알아야한다.하지만 우리는 다양한 웹사이트의 IP를 모두 외워서 접속을 할 수 없다.그렇기 때문에 우리가 외우기 쉬운 영문을 입력하면DNS에 의해 해당 웹사이트의 IP주소를 알려주게 되고 우리는 IP주소를 모르더라도원하는 웹사이트에 접속할 수 있게 된다. Name Server란 위의 DNS Service를 제공하기 위한 Server이다.우리가 입력한 영문 도메인을 Name Server에서 IP주소로 매핑 시켜준다. 프로젝트 Infra 시나리오 On-Premise에서 직접 구축하고 DNS Service를 제공하던 On-Premise D..

Load Balancing이란 하나의 인터넷 서비스가 발생하는 트래픽이 많을 때 여러 대의 서버가 분산처리하려 서버의 로드율 증가, 부하량, 속도 저하등을 고려하여 트래픽을 적절하게 분산처리하는 시스템입니다.그 중 ELB는 AWS에서 제공하는 Load Balancer로 EC2 인스턴스, 컨테이너 및 IP 주소와 같은 여러 대상에 대해수신 애플리케이션 또는 네트워크 트래픽을 여러 가용영역에 배포하는 서비스 입니다. 참고 자료 https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/userguide/what-is-load-balancing.html Auto Scaling이란 사용자 정책에 따라서 시스템을 자동으로 늘리고 줄여주는 서비스이다.갑자기 트래픽..

프로젝트 목표 On-Premise를 AWS로 Migration할 때 데이터 무결성 보장, 다운타임 최소화, 고가용성 보장 프로젝트 기대효과 - 자본 비용을 가변 비용으로 대체- 규모의 경제로 얻게 되는 경제적 효과- On-Premise 데이터 센터 운용 및 유지 관리에 대한 비용 절감- 속도 및 민첩성 개선- 데이터 무결성 보장- 고가용성으로 인한 안정성 향상 프로젝트 진행 순서 1. On-Premise 환경 구축 2. Migration 3. AWS 환경 구축 1. On-Premise 구축 On-Premise 구축시 고려사항 - Untangle을 사용한 방화벽 구축으로 Private-Zone과 DMZ-Zone 구분-OpenVPN으로 내부 네트워크를 구축하여 보안성 향상 On-Premise 구성도 Unta..

Bestion Host란 내부와 외부 사이의 게이트웨이 역할을 하는 호스트를 뜻한다. 사용하는 이유는 일반적으로 DB는 외부 사용자에게 노출되어 직접적인 접근이 가능하면 안되기 때문입니다. 외부에서 접근이 안되도록 막았는데 관리자의 경우 외부에서 접근을 해야할 일이 생길 수 있습니다.그런 상황을 대비하여 Bestion Host를 만들고 보안 그룹을 생성하여 특정 IP만 Bstion Host를 통해서 DB에 접근할 수 있도록 구성하는 것 입니다. EC2 Instance를 생성한 뒤 RDS와 같은 VPC를 선택한 뒤 Public Subnet을 선택한다.Public Subnet을 선택하는 이유는 외부에서 Bestion Host로 접근을 해야하기 때문이다.그 이후로는 일반적인 EC2와 같은 방식으로 생성하고 사..

Seoul Rigion에 RDS구성 및 Migration 하기 시작하기 전에 DMS가 존재 할 서브넷 그룹을 설정하기위해 DMS - Subnet Group에 간다. 그 후 해당 VPC의 서브넷을 선택하는데 꼭! Internet Gateway를 통해 외부로 나갈 수 있는 Public Subnet을 선택한다.그렇지 않고 Private Subnet을 선택하면 외부로 갈 수 없기 때문에 이 후에 On-Premise DB에 접근하기위한 End Point에 접근이 불가하다. DMS에서 사용 할 Security Group을 생성한다. 그 후 DMS를 생성한다. 사용 할 이름과 인스턴스 클래스, VPC를 선택한다. 이 전에 생성한 서브넷 그룹과 보안 그룹을 선택한다.그러면 DMS Instance가 생성이 된다. DMS..