교육 (28) 썸네일형 리스트형 [Ncloud] Prometheus, Grafana 더보기 APM(어플리케이션 모니터링 툴) *datadog 트랜잭션을 로그화 Flow 대부분의 모니터링 도구가 Push 방식(각 서버에 클라이언트 설치, 클라이언트가 메트릭 데이터를 수집해 서버로 보내면 서버가 모니터링 상태를 보여주는 방식) Prometheus는 Pull 방식(서버에 클라이언트가 떠 있으면 서버가 주기적으로 클라이언트에 접속해 데이터를 가져오는 방식) Exporter, Prometheus Server, Grafana, Alertmanager로 구성됨 ExporterExporter를 실행하면 데이터를 수집하는 동시에 HTTP 엔드포인트를 열어서(기본은 9100 포트) Prometheus 서버가 데이터를 수집해 갈 수 있도록 한다. 이 말은 웹 브라우저 등에서 해당 HTTP 엔드포인트에 접속.. [Ncloud] Onpremise - Ncloud IPSecVPN 연동 24.1.16 Flow On-premise - fortigate(F/W) - IPSec Cloud - Ncloud 1. IPsec VPN Tunnel 생성 더보기 Peer IP: 고객 VPN 게이트웨이의 공인 IP(상대방쪽; CPE) local network: IPsec VPN Tunnel로 통신하는 서브넷 정보(본인 VPC CIDR) remote network: IPsec VPN Tunnel로 통신하는 고객 네트워크 정보(상대방 VPC CIDR) Peer IP 140.238.26.212 Remote Network 172.0.0.0/16 (FortiGate local 대역대) IKE Version IKEv2 private ACG 수정 프로토콜 접근 소스 허용 포트 TCP 172.0.0.0/16 1-655.. [Ncloud] IPsec VPN (Ncloud-Oracle cloud(OCI)) VPN 두 장치/네트워크 사이에 암호화된 개인 터널이 생성됨 -> VPN 덕분에 데이터를 도청하기 훨씬 어렵고 네트워크에 침입하는 경우에도 데이터가 암호화되기 때문에 해당 데이터에서 정보를 얻는 것은 거의 불가능 IPsec VPN : (터널링 프로토콜) Site to Site방식으로 사용되는 VPN 비싼 전용 회선이 아닌 공인 인터넷(공인망)을 사용해 사설망과 사설망을 연결할 수 있어야 한다. 인터넷 프로토콜의 취약점인 데이터 암호화 문제를 해결, 공인 인터넷망을 지나가도 안전이 보장되어야 한다. 본사 네트워크와 지사 네트워크를 VPN으로 연결하는 방식 사설망-사설망끼리 연결할 때 사용 라우팅을 통해 상대편 네트워크로 이동 패킷 암호화함으로써 L3 단점인 데이터 암호화를 해결 => IPSec이라 불리는 .. [AWS] S3, CloudFront S3 : 높은 데이터 내구성 및 보안을 제공하는 웹 기반 객체 스토리지 서비스 S3의 데이터 내구성 3개의 가용영역(AZ)에 데이터를 저장(Standard) 99.999999999% 내구성 S3의 보안 S3 버킷은 Private 형태로 생성 됨 -별도 설정을 통해 Public으로 운영 가능 버킷 별로 정책 구성하여 권한 범위를 설정 사용 사례 ▪ 정적 웹 사이트 호스팅 ▪ 정적 리소스 서빙 ▪ 파일 서버 ▪ 데이터 백업 서버 ▪ 민감 데이터 저장용 서버 실습 버킷 생성 후 정책 편집 → 퍼블릭 액세스 가능 정적 웹 사이트 호스팅 버킷 - 속성 - 정적 웹 사이트 호스팅 편집 index.html 파일 업로드 후 확인 url 확인 버킷 - 객체 - url 복사 버킷 - 속성 - 정적 웹 사이트 호스팅에서 u.. [AWS] Auto Scaling 실습 구성 정보 VPC 10.0.0.0/16 public_subnet 10.0.10.0/24 10.0.20.0/24 private_subnet 10.0.100.0/24 10.0.200.0/24 SG Type Port Source alb-sg(External) HTTP 80 0.0.0.0/0 web-sg HTTP 80 0.0.0.0/0 ssh 22 0.0.0.0/0 was-sg HTTP 8080 순서 1. web서버 - nginx 설치 및 접속 2. ALB 생성하기 위한 준비 - 대상그룹 생성 2-1. ALB 생성 3. Auto Scaling 그룹 생성하기 위한 준비 - AMI 생성 3-1. 시작템플릿 생성 3-2. Auto Scaling 그룹 생성 4. stress명령어로 부하 테스트 1. web서버 - ng.. [NCP_실습] NKS https://gim-up.notion.site/docker-K8S-c4eb4f375334465bbec9526293570e5d?pvs=4 [NCP] 소규모 아키텍처 설계 AS-IS 소규모 웹사이트 운영 중 현재 하루 평균 접속자가 1000명 이하 2vCPU,2GB 서버 사용 중 요구사항 서비스 사용자가 점차 증가하고 있음 → 가용성 서비스 중단될까 걱정 됨 → 이중화 대용량 정적 컨텐츠를 추가할 예정 → CDN, 부하분산 관리 인력이 많지 않음 → managed services [NCP_실습] 3-tier 구성 https://gim-up.notion.site/ncloud-3-tier-85afe06a336b4bf8b14b18cac07752e7?pvs=4 이전 1 2 3 4 다음
