![[AWS] 클라우드 운영자가 알고 있으면 좋은 AWS Health 예정된 변경 사항/유지보수 알람 설정하기 (Slack/Teams)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FIcgYC%2FbtsMvTTibI4%2FDMQ4ynYwz2xmggCojnktfK%2Fimg.png)
안녕하세요. 이번 시간에는 클라우드 운영자가 알고 있으면 좋은 AWS Health 예정된 변경 사항/유지보수 알람 설정하는 방법에 대해 알아보겠습니다. 1. 개요 (문제 상황)클라우드 운영 중 가장 위험한 상황 중 하나는 예정된 변경 사항이나 유지보수(Maintenance) 일정을 놓쳐 시스템에 크리티컬한 영향을 미치는 문제를 사전에 대응하지 못하는 것입니다.저희 조직은 AWS, Azure, NCP, Tencent 등 다양한 클라우드에서 발송하는 알람과 메일을 팀원 모두가 수신하고 있으며, 하루에 1,000개 이상의 메일이 쌓입니다. 이처럼 과도한 알람과 메일 속에서 중요한 공지를 놓칠 위험이 존재합니다.이를 방지하기 위해, 고객사가 직접 확인할 수 있는 환경에 알람을 구성하는 방법이 있습니다.주요 클..
![[NCLOUD] KVM 서버에서 서버 이미지와 블록 스토리지 스냅샷을 자동으로 관리하는 방법을 알아보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmLXDi%2FbtsMs6GQUMX%2FHUlNe8QlLtVjJdakjipOOK%2Fimg.png)
안녕하세요. 이번 시간에는 NCLOUD API와 Cloud Functions을 이용하여 KVM 하이퍼바이저 서버에서 서버 이미지를 자동으로 관리하는 방법을 알아보고자 합니다. 0. 문제 상황(AS-IS) XEN 기반의 서버는 서버 이미지 삭제 시 블록 스토리지 스냅샷도 같이 삭제되었음(TO-BE) KVM 기반의 서버로 넘어오면서 서버 이미지와 블록 스토리지 스냅샷을 따로 삭제하게 끔 변경*블록 스토리지 스냅샷이 자동으로 삭제되지 않고 쌓이면서 과도한 비용이 청구되는 상황이 발생 1. Ncloud API 변경 사항https://manvscloud.com/?p=2691 [NCLOUD] 업데이트된 서버 이미지 백업 자동화 편 (with KVM Hypervisor)안녕하세요. MANVSCLOUD 김수현입니다. ..
![[AWS] 애플리케이션 접속이 안되거나 간헐적으로 접속이 끊길 시 로드밸런서 서브넷 설정 확인하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FnUjL1%2FbtsMnMNIfvv%2Folm0lGV6dwDUUs5g5FC7D1%2Fimg.png)
안녕하세요. 이번 시간에는 애플리케이션 성능에 영향을 주는 로드밸런서 배포 시 주의사항을 알아보겠습니다.인터넷 경계 로드밸런서에서 잘못된 설정으로 애플리케이션이 느려지는 케이스를 소개하고자 합니다. 1. 개요"애플리케이션에 접속하는 데 걸리는 시간이 20~30초 걸리고 간헐적으로 해당 증상이 계속 발생합니다.""APM에서는 특이사항이 없어 보이는데 인프라 레벨에서 어떤 문제가 있는지 점검 부탁드립니다.""개발 환경에서는 성능 이슈가 없는데 운영 환경에서만 해당 문제가 발생합니다."기존 온프레미스에서 구축된 서비스를 클라우드로 마이그레이션 하던 중 애플리케이션을 올린 후 지난주 개발자분께서 애플리케이션 성능 점검 요청을 해왔습니다. AWS에서 네트워크 및 기타 인프라는 제가 생성하였으나 현재 애플리케이션 ..
![[NCLOUD] 기업 환경에서 VPN Full Tunneling과 Split Tunneling에 대해 알아보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fc1xkdV%2FbtsMlMOuweX%2FX9Ei0P9ca446XdBzy1bKTK%2Fimg.png)
안녕하세요. 이번 시간에는 NCLOUD에서 주의해야 할 기업 환경에서 VPN Full Tunneling과 Split Tunneling에 대해 알아보겠습니다. 0. 개요 기업 환경에서는 보안 강화를 위해 VPN(Virtual Private Network)을 활용하는 경우가 많습니다. VPN을 사용하면 사내 네트워크에 원격으로 접속할 수 있으며, 인터넷을 통한 데이터 전송을 암호화하여 보안을 강화할 수 있습니다. 하지만 VPN의 트래픽 처리 방식에 따라 Full Tunneling(풀 터널링)과 Split Tunneling(스플릿 터널링) 두 가지 방식으로 나뉘며, 각각 장단점이 존재합니다. 이 글에서는 Full Tunneling과 Split Tunneling의 차이점을 설명하고, 기업 환경에서 어떤 ..
![[AWS] ECS 블루/그린 배포를 위한 CodePipeline 구성 방법을 자세하게 알아보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F6VBgK%2FbtsLDUeI2oa%2FAmFqiJa81KGNSvoeQKeYKK%2Fimg.png)
안녕하세요. 이번 시간에는 AWS ECS 블루/그린 배포를 위한 CodePipeline 구성을 해보는 실습을 진행하겠습니다.0. 참고 자료https://docs.aws.amazon.com/ko_kr/codepipeline/latest/userguide/tutorials-ecs-ecr-codedeploy.html 자습서: Amazon ECR 소스 및 CodeDeploy 배포ECS로 파이프라인 생성 - AWS CodePipeline선택적인 대기 시간을 보여주는 배포 단계를 볼 수 있습니다. 기본적으로 는 성공적인 배포 후 1시간을 기 CodeDeploy 다린 후 원래 작업 세트를 종료합니다. 이 시간을 사용하여 작업을 롤백하거나docs.aws.amazon.com 자습서: Amazon ECR 소스 및 Cod..
![[AWS] CloudWatch Logs Agent를 이용하여 서버 로그 정리하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbchGY1%2FbtsLqwzmNOV%2FKfp441Nwr1FukwcUsVbXf0%2Fimg.png)
안녕하세요. 이번 시간에는 CloudWatch Logs Agent를 이용하여 서버 로그를 깔끔하게 저장하는 방법에 대해 소개하고자 합니다. 1. 개요사전 보안성 검토 간 Bastion Host에 대한 시스템 로그, 액세스 로그, 세션 로그 등을 보관해야 한다는 지침이 있어서 따로 HIWARE를 쓰지 않는 경우라면 CloudTrail이나 CloudWatch Logs Agent를 이용하여 서버 로그를 정리할 수 있습니다.수집하고자 하는 로그/var/log/message일반적인 시스템 로그/var/log/secureSSH 세션 로그/var/log/command-history명령어 로그 (추가 필요)수집하고자 하는 로그는 다음과 같이 3가지 로그입니다. 보존 기간은 장기 보존 정책에 따라 로그 그룹으로 수집하여..