Jaden's Note Jaden's Note

로드밸런서에서 타겟그룹에 서비스를 등록하는 경우 기본적으로 서비스 포트를 상태 검사 포트로 활용한다. 때때로 서비스 포트와 상태 검사 포트를 분리해야하는 경우가 있는데, 이럴 때 고급 상태 검사 설정의 포트 재정의를 이용하여 분리가 가능하다. 아래와 같이 설정하면, 서비스 포트와 상관 없이 상태 검사 포트를 80으로 지정할 수 있다. ALB에서는 Health 체크의 응답 코드를 변경하거나 상태 검사 경로를 지정할 수 있다. 특정 경로에 Health 체크 페이지가 존재한다면 상태 검사 경로를 해당 경로로 지정하면 된다. 서비스 상태 확인을 위한 페이지가 HTTP 200 OK가 아닌 다른 코드를 반환하도록 설정한 경우에도 성공 코드를 변경하여 서비스가 원활하게 작동하게 할 수 있다. 아래 글에 간단한 웹 서..

EC2에 접속하지 않고 사용자 데이터 Option을 이용하여 EC2 생성 시 간단한 웹 서버를 구동하여 서비스 구동 테스트를 할 수 있다. EC2 생성 시 고급 세부 정보의 사용자 데이터에 아래와 같이 스크립트를 입력 후에 구동하면 된다. #!/bin/bash yum install httpd -y service httpd start 테스트 페이지를 이용하여 Security Group의 Source 혹은 Destination에 sg-111, sg-222와 같은 보안그룹을 지정할때 어떻게 작동하는지 알아보았다. 해당 sg-111 규칙에서 허용된 통신만 받아주는 건줄 알았는데 알고보니 보안그룹으로 지정된 리소스에서 오는 통신을 허용해주는거였다. 테스트 구성은 로드밸런서와 EC2로 구성된다. 리스너는 81, 8..

GWLB란? 별도의 Security VPC 내에 네트워크 보안 도구(IPS 등)를 구성하고 라우팅 경로의 중간에 Security VPC를 지정해줌으로써 Inbound, Outbound, 그리고 EC2간 통신을 검사할 수 있도록 지원하는 LoadBalancer 이다. 개념 및 일반적인 설정 방법은 아래 AWS 공식 홈페이지를 참고하면 된다. AWS Gateway Load Balancer 소개 – 파트너 어플라이언스를 위한 간편한 배포, 확장성 및 고가용성 제공 | Amazon Web Services 한국 블로그 AWS Gateway Load Balancer 소개 – 파트너 어플라이언스를 위한 간편한 배포, 확장성 및 고가용성 제공 작년에 AWS에서는 Virtual Private Cloud(VPC) Ingr..

2023. 3. 29. 창업을 시작했다. 그리고 하루 뒤 실패로 결론지었다. 실패 기념 블로깅이다. 창업 아이디어에서 활용할 수 있는 부분은 누구든지 마음껏 활용하여도 괜찮다. 초기 구상 : 우리동네도우미 모바일 앱 당근마켓의 커뮤니티를 보고 영감을 받았고 좀 더 비즈니스 적인 관점에서 아래와 같은 컨셉으로 사업을 구상하였다. 개인의 재능으로 우리동네 도우미로 활동하며 수익을 올릴 수 있는 플랫폼 # 인테리어 (조명 교체, 미세방충망 교체, 집수리 등) # 레슨 및 과외 (스포츠 코칭, 영어, 피아노 등) # 돌봄 (육아 및 등하원) # 집안일 (청소, 정리) # 심부름 (마트 심부름, 세탁 심부름 등) # 펫시터 # 세무, 회계, 부동산 # 동네 여행 가이드 # 전문가 매칭 (학교폭력 전문가) 인도네시..

AWS WAF2를 이용하다보면 특정 패턴에 대해서 예외처리할 일이 생깁니다. 작년에만 해도 AWS Managed Rule set에서 세세하게 Rule 기준으로 예외처리를 할 수 있는 기능이 없었는데 최근에 보니 Rule set 내에 상세 카테코리가 생긴것을 확인하였습니다. Core Rule Set (AWS ManagedRules CommonRuleSet) 에 상세 카테고리 입니다. 예외처리를 해야되는 상황을 예를들어 보겠습니다. 실제로 현업에서 이슈가 생겨서 적용한 케이스이기도 합니다. SizeRestrictions_BODY 룰의 경우 관리자페이지에서 대용량 파일을 업로드하게 되면 탐지되고 차단되어 업로드 트랜잭션이 중도에 종료되는 상황입니다. 관리자 페이지에 업로드 페이지(/admin/upload.as..

네트워크 보안 관점에서 DB의 접근통제는 어떻게 적용해야 하는가? 우선 ISMS 통제항목을 기준으로 쉽게 이해해보자. 업무목적 및 중요도에 따라 네트워크 분리를 적용하도록 권고하며, 예시로 DB팜을 분리하도록 되어있다. 불가피하게 DB를 DMZ에 위치할 수도 있지만, 특별한 경우가 아니라면 접근통제 관점에서 DB팜을 분리하기를 권고한다. 단, 전자금융감독규정에 따르면 DMZ 구간 내에 주요 정보를 저장할 수 없다. (거래로그는 암호화 저장) ISMS 기준 2.6.1 네트워크 접근 네트워크에 대한 비인가 접근을 통제하기 위하여 IP 관리, 단말인증 등 관리절차를 수립ㆍ이행하고 업무목적 및 중요도에 따라 네트워크 분리(DMZ, 서버팜, DB존, 개발존 등)와 접근통제를 적용하여야 한다. DMZ 외부 서비스를..

기업에서 사용하는 전력의 100%를 재생에너지(태양광, 풍력, 수력 등)로 전환하겠다는 글로벌 에너지 전환 캠페인으로서 전세계적으로 친환경운동 활동의 일환으로 추진되고 있다. 다국적 비영리 기구 The Climate Group에서 시작하여 Google, 3M, ESTEE LAUDER, novo nordisk 등 세계적인 기업들이 가입되어 있으며 국내에서는 SK그룹 8개사가 20220년 12월 처음으로 가입하였다. 지금 이순간에도 RE100에 가입한 기업들은 2030년, 2050년 등 가까운 미래에 재생에너지 100% 사용을 목표로 움직이고 있다. 국내에서는 한국형 RE100을 시행하고 있는데 재생에너지를 선택적으로 구매하거나 재생에너지 산업에 투자, 인증서 구매를 통해 참여할 수 있다. 대표적으로 녹색 ..

타이어 공기압을 넣은지 오래되기도 했고, 겨울이 되니 타이어 공기압 경고등이 들어왔다. 그동안 오토큐에서 서비스로 공기압을 넣었기에 방문하였더니 타이어 공기압 주입 유료화 안내장이 붙어있다.... 당황스럽지만, 우선 차를 돌려서 대책을 찾아보았다. 커뮤니티를 검색해보니 셀프주입은 무료이며 정비사가 주입해주면 돈을 받고 때에따라서는 감면해주기도 한단다. 다만, 매번 공기압 넣으러 가서 눈치가보이니 다른 타이어 공기압을 관리할 수 있는 방안을 알아보았다. 첫번째 방법, 주유소나 셀프세차장을 이용한다. 주변에 자동에어주입기가 있는 주유소와 셀프세차장이 있는 경우 방문하여 손 쉽게 이용할 수 있다. 두번째 방법, 주차장을 이용한다. 내가 사는 아파트에 자동에어주입기가 있는 경우가 있다. 미리 알아보고 필요할 때..