Cat Solution

'AWS로 시작하는 인프라 구축의 정석' 을 참고하여 개인 공부한 내용입니다. 지금까지 네트워크를 만들고 리소스를 생성할 준비를 마쳤다. 이제 네트워크를 안전하게 보호하면서 리소스를 생성할 수 있도록 점프 서버 (jump server 또는 배스천 호스트 bastion host) 를 준비할 것이다. 그 전에 SSH 접속을 위한 키 페어를 생성하는 방법을 알아보자. 점프 서버 Jump Server (Bastion Host) 네트워크 리소스로의 접속은 제한된 관리자만 수행할 수 있어야 하지만 그런 설정을 모든 리소스에 수행하는 것은 매우 어려우며 설정이 누락될 가능성도 높다. -> 따라서 모든 리소스에 접근할 수 있는 입구인 점프 서버를 준비하고, 해당 서버를 경유해야만 각 리소스에 접속할 수 있는 방식을 많..

'AWS로 시작하는 인프라 구축의 정석' 을 참고하여 개인 공부한 내용입니다. 보안 그룹 지금까지의 상태에서는 인터넷을 통해 모든 리소스에 접근할 수 있어서 VPC 안의 리소스를 보호하려면 외부로부터의 접근에 제한을 걸어야 함 -> 보안 그룹 이용 보안 그룹에서는 외부로부터의 접근을 두 가지 개념을 이용해 제어할 수 있다. 1, 포트 번호 - 제공하는 서비스의 종류 지정 - ex) 80 (HTTP), 443 (HTTPS), 22 (SSH)... 2. IP 주소 - ex) 접속원 지정 가능 2개의 보안 그룹을 생성해보자. 1. 모든 리소스에 접속하는 입구인 '점프 서버' 2. 요청이나 처리를 분산하는 '로드 밸런서' 점프 서버용 보안 그룹 설정 항목 항목 값 설명 보안 그룹 이름 sample-sg-bast..

'AWS로 시작하는 인프라 구축의 정석' 을 참고하여 개인 공부한 내용입니다. 라우팅 테이블 지금까지의 상태에서는 서브넷과 서브넷 or 서브넷과 각 게이트웨이가 통신할 수 있는 경로가 존재하지 않는다. -> 어떤 서브넷 안의 리소스가 해당 서브넷 밖의 리소스에는 접근할 수 없는 상황 -> 서브넷 사이의 통신 경로를 설정하고자 AWS에서는 라우팅 테이블 기능을 제공한다 라우팅 테이블에는 '이 서버에 접속할 때는 이곳을 경유한다' 라는 규칙을 설정할 수 있다. 라우팅 테이블이 가진 정보 속한 서브넷 송신 대상지 타깃 용도 Public Subnet 1, Public Subnet 2 10.0.0.0/16 Local VPC 안의 다른 리소스 0.0.0.0/0 Internet Gateway 기타 모든 통신 대상지 ..

'AWS로 시작하는 인프라 구축의 정석' 을 참고하여 개인 공부한 내용입니다. 서브넷과 가용 영역 VPC 안에는 하나 이상의 서브넷을 만들어야 함 서브넷 (Subnet) VPC의 IP 주소 범위를 나누는 단위 IP 주소 범위를 나누는 이유? 1. 역할 분리 : 외부에 공개하는 리소스 여부를 구별 2. 기기 분리 : AWS 안에서의 물리적인 이중화를 수행 가용 영역 각 리전 안의 여러 독립된 위치 가용 영역별로 서브넷을 제공하면 여러 서브넷을 동시에 이용하지 못하는 가능성을 낮출 수 있음 IPv4 CIDR 설계 방법 서브넷을 만들면 해당 서브넷이 이용하는 CIDR 블록은 변경 불가능 다음 두 가지 항목을 고려하여 확실하게 CIDR 을 설계해야 함 1. 생성할 서브넷의 수 2. 서브넷 안에 생성할 리소스 수..

'AWS로 시작하는 인프라 구축의 정석' 을 참고하여 개인 공부한 내용입니다. VPC Amazon Virtual Private Cloud AWS의 데이터센터에 있는 전용 기기에서 서버나 네트워크 장비가 가진 기능을 에뮬레이션하는 소프트웨어를 작동시켜 물리적인 기기를 이용하지 않고 가상의 네트워크 구축 가능 VPC 설정 항목 항목 값 설명 이름 태그 sample-vpc VPC를 식별하는 이름 IPv4 CIDR 블록 10.0.0.0/16 VPC에서 이용하는 프라이빗 네트워크의 IPv4 주소 범위 IPv6 CIDR 블록 IPv6 CIDR 블록 없음 VPC에서 이용하는 프라이빗 네트워크의 IPv6 주소 범위 테넌시 (tenancy) 기본값 VPC 리소스의 전용 하드웨어에서의 실행 여부 *CIDR Classles..

AWS Skill Builder - AWS Technical Essentials 개인 공부 내용입니다. 모듈 1: AMAZON WEB SERVICE 소개 목차 AWS 글로벌 인프라 AWS API를 호출하는 방법 보안 및 AWS 공동 책임 모델 AWS 루트 사용자 보호 AWS IAM, 역할 기반 액세스 데모: AWS IAM 로 보안 구현 (실습) 직원 디렉터리 애플리케이션 호스팅 AWS 글로벌 인프라 리전 / 가용영역 / 데이터 센터는 중복되고, 중첩된 방식으로 존재한다. 리전 AWS가 전 세계에서 데이터 센터를 호스팅하는 지리적 위치 리전이 있는 위치의 이름을 따서 지정됨 적합한 AWS 리전 선택 대기 시간, 가격, 서비스 가용성, 규정 준수의 4가지 측면 고려 가용 영역 모든 리전의 내부에는 가용 영역..

목차 1. 클라우드 컴퓨팅이란? 2. AWS 클라우드란? 3. 온프레미스와 클라우드 컴퓨팅 4. IaaS, PaaS 및 SaaS 5. 글로벌 인프라 6. 코드형 인프라 (IaC) 7. Well-Architected 인프라 8. 보안 1. 클라우드 컴퓨팅이란? 클라우드 서비스 플랫폼에서 컴퓨팅 파워, DB, 스토리지, 애플리케이션 및 기타 IT 리소스를 필요에 따라 인터넷을 통해 제공하고 사용량에 따른 요금을 부과하는 것 클라우드 컴퓨팅의 장점 사용량에 따른 요금 대규모 환경에서 규모의 경제 활용 용량 추정 불필요 속도 및 민첩성 향상 비용 절감 실현 몇 분 만에 전 세계에 배포 2. AWS 클라우드란? AWS 클라우드는 사용량에 따른 요금으로 온디맨드로 제공되는 컴퓨팅, 스토리지, DB, 분석, 네트워킹..