Jaden's Note Jaden's Note

로드밸런서에서 타겟그룹에 서비스를 등록하는 경우 기본적으로 서비스 포트를 상태 검사 포트로 활용한다. 때때로 서비스 포트와 상태 검사 포트를 분리해야하는 경우가 있는데, 이럴 때 고급 상태 검사 설정의 포트 재정의를 이용하여 분리가 가능하다. 아래와 같이 설정하면, 서비스 포트와 상관 없이 상태 검사 포트를 80으로 지정할 수 있다. ALB에서는 Health 체크의 응답 코드를 변경하거나 상태 검사 경로를 지정할 수 있다. 특정 경로에 Health 체크 페이지가 존재한다면 상태 검사 경로를 해당 경로로 지정하면 된다. 서비스 상태 확인을 위한 페이지가 HTTP 200 OK가 아닌 다른 코드를 반환하도록 설정한 경우에도 성공 코드를 변경하여 서비스가 원활하게 작동하게 할 수 있다. 아래 글에 간단한 웹 서..

EC2에 접속하지 않고 사용자 데이터 Option을 이용하여 EC2 생성 시 간단한 웹 서버를 구동하여 서비스 구동 테스트를 할 수 있다. EC2 생성 시 고급 세부 정보의 사용자 데이터에 아래와 같이 스크립트를 입력 후에 구동하면 된다. #!/bin/bash yum install httpd -y service httpd start 테스트 페이지를 이용하여 Security Group의 Source 혹은 Destination에 sg-111, sg-222와 같은 보안그룹을 지정할때 어떻게 작동하는지 알아보았다. 해당 sg-111 규칙에서 허용된 통신만 받아주는 건줄 알았는데 알고보니 보안그룹으로 지정된 리소스에서 오는 통신을 허용해주는거였다. 테스트 구성은 로드밸런서와 EC2로 구성된다. 리스너는 81, 8..

GWLB란? 별도의 Security VPC 내에 네트워크 보안 도구(IPS 등)를 구성하고 라우팅 경로의 중간에 Security VPC를 지정해줌으로써 Inbound, Outbound, 그리고 EC2간 통신을 검사할 수 있도록 지원하는 LoadBalancer 이다. 개념 및 일반적인 설정 방법은 아래 AWS 공식 홈페이지를 참고하면 된다. AWS Gateway Load Balancer 소개 – 파트너 어플라이언스를 위한 간편한 배포, 확장성 및 고가용성 제공 | Amazon Web Services 한국 블로그 AWS Gateway Load Balancer 소개 – 파트너 어플라이언스를 위한 간편한 배포, 확장성 및 고가용성 제공 작년에 AWS에서는 Virtual Private Cloud(VPC) Ingr..

AWS WAF2를 이용하다보면 특정 패턴에 대해서 예외처리할 일이 생깁니다. 작년에만 해도 AWS Managed Rule set에서 세세하게 Rule 기준으로 예외처리를 할 수 있는 기능이 없었는데 최근에 보니 Rule set 내에 상세 카테코리가 생긴것을 확인하였습니다. Core Rule Set (AWS ManagedRules CommonRuleSet) 에 상세 카테고리 입니다. 예외처리를 해야되는 상황을 예를들어 보겠습니다. 실제로 현업에서 이슈가 생겨서 적용한 케이스이기도 합니다. SizeRestrictions_BODY 룰의 경우 관리자페이지에서 대용량 파일을 업로드하게 되면 탐지되고 차단되어 업로드 트랜잭션이 중도에 종료되는 상황입니다. 관리자 페이지에 업로드 페이지(/admin/upload.as..