본문 바로가기

개발 및 운영/AWS GCP Cloud6

AWS VPC Endpoint 쓸 때 요금 폭탄 주의!! 갑자기 엄청난 금액이 빠져나가... 벙쪄서 봤는데...ㅠㅠ 세상에... 이유는 VPC Endpoint 때문이었다.. 근데 아무리 찾아도 VPC Endpoint 에 대한 요금 정보는 나오지 않았다. 근데 웃긴게... AWS Console 에는 VPC Endpoint 라고 나오지만 비용은 AWS PrivateLink 가 적용된 것이다ㅠㅠ 난 몰랐지...ㅠㅠ 또 한 가지.. 4043시간??? 168일?? 난 한 달 밖에 쓴 적이 없는데?? 알고 보니.. VPC Endpoint 인스턴스 하나가 아닌, 서브넷 하나에 대한 가격이었다..ㅠㅠ 아... VPC Endpoint / PrivateLink 고지를 제대로 해야지!!!!!!!!!!!! 2021. 12. 3.
[AWS] VPC 내에서 API Gateway 호출 시 Forbidden 문제의 발단은 VPC에 속한 Lambda에서 Regional API Gateway 에 접근하지 못하는 문제가 발생하였다. 이후 이리 저리 확인하다가 해당 VPC에 있는 EC2 에서도 동일한 문제가 있다는 것을 확인하였다. 분명 API Gateway 를 위한 VPC Endpoint 도 생성하였고, FAQ에 나와있는 것처럼 Private DNS Names 을 활성화하고 기존과 같이 접근하거나, VPCE IP로 Host 헤더나 x-apigw-api-id 헤더를 포함해도 VPC 내부에서 API Gateway 의 모든 요청이 Forbidden 으로 거부되었다. (당연히 API Key 사용은 비활성화 했다.)찬가지였다. Public Network (AWS 밖) 에서는 잘 접속 되는 것이 왜 VPC 내부에서는 접속되.. 2021. 11. 17.
AWS Lambda 에서 인터넷 접속 AWS Lambda 에서는 인터넷 접속이 되지 않는다. * 참고 자료 : https://aws.amazon.com/ko/premiumsupport/knowledge-center/internet-access-lambda-function/ 위 링크에서 Lambda가 인터넷 접속이 되기 위해서 Public Subnet 에 Internet Gateway 를 추가하고, Private Subnet 과 Public Subnet 는 NAT로 연결하라고 쓰여져 있다. 하지만 나는 말을 안듣고...ㅎㅎ Internet Gateway 가 추가 된 Public Subnet 에 Lambda Function 을 배치했다. 그런데 동작하지 않았다. 생각해보니 예전에도 겪었던 문제였는데 오랜만에 AWS를 사용하다 보니 까먹었다.. .. 2021. 11. 16.
CloudFront에 API Gateway를 사용할 때 403 Forbidden 오류 문제 CloudFront에서 S3등의 요청은 문제가 없는데 API 요청을 위해 API Gateway를 Origin으로 해서 경로를 등록하면 403 Forbidden 이 뜨는 문제가 발생하였다. stackoverflow 등에서 본 원인과 해결 방안은 아래 내용들이었다. - API Key 를 설정하지 않아서 그렇다. api key 를 사용하지 않음으로도 해 보았으며 x-api-key 헤더를 정상적으로 추가해도 동일했다. - 사용량 계획을 설정하지 않아서 그렇다. 해 보았다... 그래도 동일했다. API Gateway 대신 HTTP Header를 확인할 수 있는 endpoint 로 설정해서 테스트 해 보았더니 이유를 알 수 있었다. 그 이유는 위와 같이 Host 헤더가 origin 의 hostname이 아닌 clo.. 2021. 11. 3.
AWS NAT Instance 포트포워딩시 Source IP 유지하기 https://gist.github.com/jc-lab/b80aa4183c0f8c3971260ac2ee49443d AWS NAT Instance configure-pat.sh for Keep source ip AWS NAT Instance configure-pat.sh for Keep source ip - configure-pat.sh gist.github.com 기존에는 configure-pat.sh에 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 으로 되어있는데 이러면 내/외부 모든 패킷에 MASQUERADE가 적용되어 DNAT를 이용한 Port Forwarding시 Source IP가 NAT Instance의 IP으로 변하게 됩니다. 따라서 MySQL.. 2019. 10. 26.
AWS Lambda 기본 (삽질기) 요즘 AWS Lambda를 써보는데 기본적인 걸로 삽질을 했다..ㅋㅋ 1. VPC의 Subnet는 기본적으로 서로 통신이 가능하다. 삽질한 내용은 아니지만 기본적인 내용인데 인터넷을 보면 잘못 설명한 글이 몇몇 있었다. 한 VPC내의 모든 Subnet들은 라우터로 연결된 것으로 묘사되는데 서로 통신이 가능하단 뜻이다. 2. API Gateway이랑 연동할 때 Lambda에서 Timeout발생시 502 Bad Gateway가 뜬다. 3. Security Group는 Rule이 없으면 기본적으로 모든 Inbound를 거부한다. 4. Lambda를 VPC로 연결했을 때 기본적으로 AWS Service에 연결할 수 없다. 따라서 VPC에 Endpoint를 만들어서 외부 endpoint가 아닌 VPC 내부의 en.. 2019. 10. 24.
반응형