site-to-site vpn 구성에 필요한 customer gateway (cgw) 구성이 필요한 위치 문의

안녕하세요 석래님,이 과정이 Tokyo region을 가상의 온프레미스 환경이라고 가정하고 VPN을 구성하는 것임을 염두에 두고 답변을 드리겠습니다.1. Customer gateway의 역할Site-to-site VPN을 구성할 때 Virtual private gateway, Customer gateway를 생성하고 이 두 요소간 통신을 연결해주는 VPN Connection을 생성하는데, AWS(Seoul region)와 온프레미스(Tokyo region) 네트워크 간의 VPN 연결에서 Customer gateway는 온프레미스쪽(Tokyo region) 엔드포인트 역할을 그리고 Virtual private gateway는 AWS쪽(Seoul region) 엔드포인트 역할을 수행합니다.참고로 엔드포인트는 네트워크 연결의 끝점을 의미하고 두 네트워크 사이의 통신이 이루어지는 접점이라고 이해하시면 됩니다.2. Customer gateway 생성Site-to-site VPN 구성을 Seoul region에서 하기 때문에 Customer gateway도 서울 리전에서 생성하게 됩니다.답변이 도움되셨기를 바랍니다. 😊

curl 되고 ping이 안되는 이유는 무엇일까요?

안녕하세요 SpeedGogo님,curl은 성공하고 ping만 실패하는 것으로 볼 때 네트워크 요소 구성에는 문제가 없을 것으로 생각됩니다.ping 통신에는 ICMP 프로토콜이 사용되는데, 인스턴스에 연결된 security group의 inbound rule에 [All ICMP - IPv4]이 허용되어 있는지 확인해보시는 것을 추천드립니다.문제가 반복되면 에러가 발생한 스크린샷 등을 포함하여 다시 질문주시면 감사드리겠습니다.😊

efs 마운트 안됨

안녕하세요 hyukjinkim66님,질문주신 내용만으로는 정확한 내용을 알 수 없지만, 2개의 인스턴스 중 public-ec2-c1만 마운트가 되지 않는다면 EFS 자체에는 문제가 없을 것으로 판단됩니다.우선은 아래 인프런 AI 답변과 같이 Mount target이 public-ec2-c1이 만들어진 subnet으로 설정되었는지, Security group에 NFS 2049로 설정이 되었는지 등을 체크해보시는 것을 추천드립니다.문제가 반복되면 에러가 발생한 스크린샷 등을 포함하여 다시 질문주시면 감사드리겠습니다.😊

putty로 키 변환 후 접속시 문제

안녕하세요 tkdalswn03님,스크린샷에 보이는 에러 메세지만으로는 정확한 원인을 판단할 수는 없지만, 키페어에 문제가 있을 것으로 생각됩니다.※ 참고로, 해당 에러는 인스턴스에 SSH 접속을 할 때 PuTTY에서 인증 방법이 제대로 설정되지 않을 경우 발생합니다.우선은 인스턴스를 만드는 과정에서 생성한(다운로드한) pem 형식의 키페어를 ppk로 변환한 것인지 확인해보시고,만약 동일한 에러가 발생할 경우 조금 번거로우시더라도 기존 인스턴스와 키페어를 삭제하시고, 다시 생성해보시는 것을 추천드립니다. 😊

s3 bucket policy

안녕하세요 tkdalswn03님,해당 에러는 언어 설정과 관련된 것으로 보이고, 정책과는 직접적으로 관련이 없는 것으로 판단됩니다.일반적인 케이스는 아니지만, 브라우저의 자동 번역 기능이나 플러그인이 활성화되어 있으면 AWS 콘솔에서 S3 정책을 생성하거나 수정하는 동안 "Auto"라는 값이 전달될 수 있고, AWS의 언어 코드로서 허용되지 않기 때문에 에러를 발생시킬 가능성이 있습니다.tkdalswn03님의 브라우저 설정 상태가 어떤지 확인할 수 없기 때문에 정확한 원인을 파악하기는 어렵습니다만, 아래 항목들을 체크해보시는 것을 추천드립니다.· 자동 번역 기능 비활성화· 브라우저의 캐시 삭제· AWS 콘솔에 다시 로그인하여 언어 설정을 영어 또는 한국어 등으로 직접 설정(사진)문제가 반복되면 JSON 정책, 에러 스크린샷 등을 포함하여 다시 질문주시면 감사드리겠습니다.😊

application load balancer 에서

안녕하세요 kyd_2012님,문의주신 내용은 Route53이라는 DNS 서비스를 통해 이용할 수 있습니다.Route53이 많은 기능과 내용을 담고 있는 서비스라서 모든 것을 설명드릴 수는 없기 때문에, 아래의 간단한 프로세스만 참고하여 주시기 바랍니다.1. Route53에서 도메인을 Hosted zone에 등록2. 도메인을 선택하고 Record 등록- Record type: A- Alias 선택- Route traffic to: Alias to Application and Classic Load Balancer- Choose region: Seoul- Choose load balancer: 연결하고자 하는 로드밸런서 선택- Create records3. 도메인 관리 사이트(예: 가비아)에서 레코드 추가AWS 공식 문서: ELB 로드 밸런서로 트래픽 라우팅https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/routing-to-elb-load-balancer.html이 외에 AWS ALB와 도메인 연결이라는 주제로 다양한 문서 또는 자료를 찾아볼 수 있으니 참고하시면 좋겠습니다. 😊

리소스 삭제가 잘 안되는데 삭제 순서좀 알려주세요

안녕하세요 kyd_2012님,문의주신 내용만으로는 사용 및 삭제하시려는 리소스가 어떤 것들인지 정확히 파악하기가 어렵기 때문에, 질문에 기재해주신 리소스에 대해서 우선 말씀을 드리겠습니다.✅ 고정IP(Elastic IP): Elastic IP 메뉴에서 Elastic IP 선택 > Actions에서 Disassociate Elastic IP (IP를 인스턴스에서 연결 해제) > Actions에서 Release Elastic IP✅ NAT Gateway: NAT Gateway에서 NAT Gateway 선택 > Actions에서 Delete NAT gateway, Elastic IP 메뉴에서 NAT gateway에 연결되었던 Elastic IP 선택 > Actions에서 Release Elastic IP✅ Subnet: Subnet 내에 생성된 리소스를 모두 삭제 > Subnet 메뉴에서 Subnet 선택 > Actions에서 Delete subnet(※ 실습에서는 Instance 등 subnet 내에 생성된 리소스를 모두 삭제한 후 VPC를 삭제하면서 VPC 및 VPC 하위 요소들을 일괄적으로 삭제합니다.)✅ Instance: Private 또는 Public 순서에 관계없이 Instance 메뉴에서 Instance 선택 후 Instance state에서 Terminate(delete) instance 선택리소스들을 종료하거나 삭제할 때에는,① 리소스들이 서로 연결되어 종속 관계에 있는 경우(예: EC2 인스턴스에 연결(associate)된 Elastic IP) 또는 ② 특정 리소스 내에 또 다른 리소스가 포함되어 있는 경우(예: VPC(Subnet)에 생성된 EC2 인스턴스 등) 등을 고려해서 순서대로 리소스들을 정리해야 한다는 점 참고해주시기 바랍니다.추가 문의사항은 스크린샷 등을 포함하여 다시 질문주시면 감사드리겠습니다.😊

Application Load Balancer를 통한 이중화 네트워크 구성(1)

안녕하세요 kyd_2012님,문의주신 현상은 Target group의 인스턴스에 대한 Health check가 아직 완료되지 않았고, Target group에서 Unhealthy 또는 Unused로 상태가 변경되기 전이기 때문인 것으로 보입니다.Target group에서 설정한 Health check 기준 횟수와 시간이 지나면 정상 상태가 아닌 인스턴스는 트래픽을 수신할 수 없다고 판단하고, 해당 인스턴스로는 트래픽을 보내지 않게 됩니다.일정 시간이 흐른 후에 다시 Target group을 살펴보시면 임의로 정지(Stop)시킨 인스턴스는 Unused로 변경되고, 이 상태에서 다시 페이지를 새로고침하시면 정상 인스턴스로만 트래픽이 이동하는 것을 확인 가능하실 것으로 생각됩니다.문제가 반복되면 에러가 발생한 스크린샷 등을 포함하여 다시 질문주시면 감사드리겠습니다.😊

신규 강의 쿠폰..

안녕하세요 남은자님,쿠폰 관련 문의는 제가 처리할 수 있는 것이 아니라서 인프런 관계자분에게 문의를 했는데, 아래와 같이 회신을 주셨습니다.인프런 오른쪽하단 '문의하기' 버튼 눌러 인프런 상담창으로 문의주시면 응대 도와드릴게요.수강생에게 인프런 상담창으로 문의 부탁드린다고 답변 남겨주세요.위 내용 참고하여 인프런 상담창으로 문의주시면 감사드리겠습니다! 😊

파일시스템 에서 efs 까지 생성했는데.. 마운트시 오류발생

안녕하세요 kyd_2012님,EFS 연결에 실패하는 경우는 여러 케이스가 있습니다만, VPC에서 DNS hostname과 DNS resolution 옵션이 활성화되어 있지 않을 경우 문의주신 내용과 같은 에러가 발생할 수 있습니다.이 경우에는 VPC의 DNS hostname과 DNS resolution 옵션을 Enable로 활성화 한 후 인스턴스를 리부트 하신 후 EFS 마운트를 다시 시도해보시는 것을 추천드립니다.※ 참고로 VPC가 처음 생성되면 DNS hostname 옵션은 비활성화되어 있습니다.1. VPC를 선택하고 우클릭 > Edit VPC settings2. DNS settings에서 Enable DNS resolution, Enable DNS hostnames에 체크문제가 반복되면 에러가 발생한 스크린샷 등을 포함하여 다시 질문주시면 감사드리겠습니다.😊