cloud111 [ANS]5. 연결(1) 9. 연결제어 1: VPC 통제 3요소 AWS 서비스가 네트워크 인터페이스를 사용하면서 보안그룹, NACL, 라우팅 테이블의 통제 영역에 있으면 VPC 네트워킹을 사용한다고 말한다. 그리고 네트워크 인터페이스의 존재만으로 VPC 네트워킹 사용을 확신할 수 있다. 여기서 말하는 3가지 통제(보안 그룹, NACL, 라우팅 테이블) 가 VPC 통제 3요소로서 네트워크 인터페이스를 보호(접근제어)하고 트래픽의 방향을 안내한다. 9.1 접근제어: 보안 그룹과 네트워크 ACL 접근제어(Access Control) 는 컴퓨팅 서비스를 보호하는 안전 장치다.쉽게 말해 트래픽만 허용하고 불필요하면 차단한다. VPC 에서는 보안 그룹과 네트워크 ACL이 방화벽 역할을 한다. 1) 접근 제어 방식 비교(1) : whitel.. 2023. 6. 8. [ANS]3. 컴퓨팅 서비스 활용 8.1 인스턴스의 네트워킹 패턴 인스턴스에 설치된 애플리케이션은 데이터를 가공해 인스턴스에 연결된 ENI로 전달한다. 데이터를 받은 ENI는 자신에게 할당된 IP를 출발지로 지정하고, 데이터를 받을 IP를 목적지로 지정해 네트워크로 패킷을 전송한다. 1) 인스턴스 기본 통신요건 IP + ENI + Instance 2) 컴퓨팅 기본 3요소의 독립 형태 - IP : 탄력적 IP는 그 무엇과도 연결되지 않은 독립 상태로 존재할 수 있다. : 반면, 퍼블릭 IP 와 프라이빗 IP는 ENI를 반드시 동반해야 한다. 프라이빗 IP의 생성과 소멸은 ENI의 생명주기와 함께한다. ENI 가 소멸되면 프라이빗 IP도 함께 사라진다. - ENI : ENI 는 반드시 기본 프라이빗 IP 가 설정되 있어야 한다. 즉, ENI.. 2023. 6. 7. [ANS]3. 컴퓨팅 서비스 *아마존 VPC 네트워킹과 보안 책 참고해 작성했습니다. 7. 컴퓨팅 서비스의 네트워킹 요건 7.1 트래픽의 시작: IP 주소 트래픽을 전달하려면 통신 경로상의 모든 네트워크 디바이스가 목적지 IP를 명확히 인식할 수 있어야 한다. 1) IP 유형 = [정적/동적] + [퍼블릭/프라이빗] 동적 + 퍼블릭 동적 + 프라이빗 정적 + 퍼블릭 정적 + 프라이빗 정적 IP는 고정되 변경되지 않지만, 동적은 어느 시점부터 변경되는 IP를 의미한다. IP는 어디서 바뀔까? 바로, 네트워크 인터페이스이다. IP가 주기적으로 변경되면 서비스를 제공할 도메인과 IP 매핑을 위한 DNS 설정이 어렵다. 따라서, 서비스용 IP는 정적 IP를 주로 사용한다. 2) 퍼블릭 IP와 인터넷 라우팅 한 IP 가 퍼블릭, 프라이빗 중.. 2023. 6. 5. [ANS]2. 네트워크 공간과 그 경계 *아마존 VPC 네트워킹과 보안 책 참고해 작성했습니다. 2부 네트워크 공간과 그 경계 4. 나의 AWS 전용공간: 계정 4.1, 4.2[실습] AWS 계정 생성하기 여러 Tistory 참조 (잘 정리된 분들이 많음) MFA (이중잠금) 반드시 할것. 주변에 2차 인증을 하지 않아 비용이 과다 청구된 사례가 많 4.3 IAM 루트 사용자는 결제 및 비용 관리, 사용자 권한 복원 등 특수 상위 권한 수행용으로만 사용하고, 기타 서비스 생성과 엑세스 관리 등 우리가 생각하는 일반적인 운영은 IAM 사용자를 생성해서 사용한다. 1) IAM 작동 방식의 이해 IAM은(Identity and Access Management)는 AWS 서비스에 접근하는 보안주체(Identity) 와 인증 그리고 인증된 보안 주체의.. 2023. 6. 5. [ANS]1. AWS 네트워킹 개요 *아마존 VPC 네트워킹과 보안 책 참고해 작성했습니다. 1. AWS 네트워킹 개요 1장 AWS 네트워킹 콘셉트 1.1. VPC 개념을 도입하다 : 초기 AWS 네트워킹 기획 단계에서는 온프레미스와 유사하면서 쉽게 관리할 수 있는 네트워크 플랫폼을 기획한다. : 현재 AWS는 기존 온프레미스 환경 변화를 최소화하고, VPC로 마이그레이션이 가능하고, 클라우드에 최적화된 모습으로 마이그레이션이 가능하다. 1.2 VPC 네트워킹의 개념 1) 네트워킹 서비스 분류 AWS 전체 서비스 - 네트워킹 관련 서비스 - VPC 네트워킹과 서비스 - A유형: VPC 네트워킹 필수 서비스 - B유형: VPC 네트워킹 선택 가능 서비스 - VPC 네트워킹 불가 서비스 - 네트워킹과 무관한 서비스 2) A 유형 | VPC 네.. 2023. 6. 1. [KIA]2. 도커설치 및 컨테이너 실행 *쿠버네티스인 액션을 참고해 작성했습니다. 1. 도커와 쿠버네티스 첫걸음 1.1 docker package install & 컨테이너 실행하기 apt update apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common 1.1.1 리포지토리의 GPG 키 가져오기 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/l.. 2023. 5. 30. 이전 1 2 3 4 ··· 19 다음
