반응형 [Cloud & Infrastructure]/[AWS]26 [AWS] VPC 시작하기 (3/3) 개요 저번 포스팅을 통해 VPC가 어떻게 네트워크를 구성하고 인터넷과 연결되는지 확인할 수 있었습니다. 인터넷과 연결된 순간 트래픽에 대한 제어와 통제 , 확인이 반드시 필요합니다. 이번 포스팅에서는 VPC의 트래픽을 통제하고 제어하는 서비스와 트래픽의 흐름을 관리할 수 있는 서비스에 대해 알아보겠습니다. 해당 기능을 제공하는 서비스들은 Security Group, Network ACL, VPC Flow Logs로 총 3가지입니다. Network ACL : Route table 아래 자물쇠가 채워진 첫 번째 상자입니다. subnet을 오가는 트래픽을 제어하는 역할을 합니다. Security Group: 두 번째 상자는 subnet 내부에 위치한 security group입니다. subnet 내 인스턴스의.. 2022. 3. 20. [AWS] VPC 시작하기 (2/3) 이번 포스팅에서는 VPC에서의 서브넷(subnet)과 routing table, internet gateway, NAT에 대해 설명하고자 한다. Routing table 라우팅 테이블(Routing table)이란 네트워크 상의 특정 목적지까지의 거리와 가는 방법 등을 명시하고 있는 테이블입니다. 라우터는 어떤 목적지를 찾아갈때 이 라우팅 테이블을 보고 찾아가게 됩니다. 쉽게 말하면 라우터가 여러 가지 정보를 종합해서 얻어낸 네트워크에 대한 지도를 라우팅 테이블이라고 합니다. 라우팅 테이블의 구성도 이렇듯 라우팅 테이블은 local server에서 또 다른 subnet을 가지는 remote server와 통신하기 위해서 필요합니다. vpc에서도 마찬가지입니다. vpc 내에는 subnet이 있으며 각 su.. 2022. 3. 20. [AWS] VPC 시작하기 (1/3) VPC란 VPC: Virtual Private Cloud(가상 사설 클라우드)입니다. Amazon Virtual Private Cloud(Amazon VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다. 출처 : AWS VPC 설명 Amazon VPC 개념 Virtual Private Cloud(VPC) — 사용자의 AWS 계정 전용 가상 네트워크입니다. 서브넷 — VPC의 IP 주소 범위입니다. CIDR 블록 — 클래스 없는 도메인 간 라우팅입니다. 인터넷 프로토콜 주소 할당 및 라우팅 집계 방법입니다. 자세한 내용은 Wik.. 2022. 3. 19. [AWS] EC2 - Window(윈도우)에서 인스턴스로 접속하기 (2/2) SSH란?SSH(Secure Shell)는 원격지 호스트 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜이다.셸로 원격 접속을 하는 것이므로 기본적으로 CLI 상에서 작업을 하게 된다. 기본 포트는 22번이다.(SSH는 암호화 기법을 사용하기 때문에, 통신이 노출된다고 하더라도 이해할 수 없는 암호화된 문자로 보인다.) SSH 접속 프로그램 'PUTTY'아래 링크에서 Putty를 다운로드하여보자https://www.putty.org/ Download PuTTY - a free SSH and telnet client for WindowsIs Bitvise affiliated with PuTTY? Bitvise is not affiliated with PuTTY. We develop our SSH Serv.. 2022. 3. 18. [AWS] EC2 - 인스턴스 생성하기 (1/2) EC2란 Amazon Elastic Compute Cloud(Amazon EC2)는 Amazon Web Services(AWS) 클라우드에서 확장 가능 컴퓨팅 용량을 제공합니다. Amazon EC2를 사용하면 하드웨어에 선 투자할 필요가 없어 더 빠르게 애플리케이션을 개발하고 배포할 수 있습니다. Amazon EC2를 사용하여 원하는 수의 가상 서버를 구축하고 보안 및 네트워킹을 구성하며 스토리지를 관리할 수 있습니다. Amazon EC2에서는 확장 또는 축소를 통해 요구 사항 변경 또는 사용량 스파이크를 처리할 수 있으므로 트래픽을 예측할 필요성이 줄어듭니다. EC2 특징클릭 몇 번 만으로 가상 컴퓨팅 환경을 제공받을 수 있음원하는 만큼 가상 서버를 구축하고 보안 및 네트워크 구성과 스토리지 관리가 .. 2022. 3. 18. [AWS] IAM 계정에 정책(Policy)와 역할(Role)부여하기 (2/2) 오늘은 Root계정으로 AWS 로그인 후 IAM 계정을 만들어 정책, 역할을 부여하는 실습을 해보겠다. 목차를 지정하여 필요한 부분만 볼 수 있게 해 놓을 것이다. 1. AWS Root 계정 로그인 2. AWS console창에 IAM 검색 3. 사용자 추가 & 그룹 생성 엑세스 관리 -> 사용자 -> 사용자 추가 (클릭) 사용자 추가 -> 사용자 이름(AWS 로그인 시 필요한 ID) 자격증명 유형 선택(암호) -> aws 관리 콘솔 엑세스 체크하고 콘솔 비밀번호는 자동으로 생성되도록 체크 권한 설정-> 그룹에 사용자 추가 선택 그룹 생성-> 새로 만든 사용자를 넣어 줄 그룹을 선택하거나 생성해준다. 그룹 생성 -> 그룹 이름을 설정하고 정책 필터에서 정책을 선택하여 권한을 부여합니다. 예시) Admin.. 2022. 3. 16. [AWS] IAM 계정에 정책(Policy)와 역할(Role)부여하기 (1/2) AWS IAM(Identify and Access Management)이란? IAM(Identify and Access Management)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증 및 권한을 부여하여 대상을 제어할 수 있습니다. 쉽게 생각하여 IAM은 AWS 데이터센터에 접속할 수 있는 출입 권한을 가진 허가증이라고 생각하시면 쉽게 이해할 수 있습니다. AWS계정을 처음 생성하는 경우에는 전체 AWS 서비스 및 계정의 모든 리소스에 대해 완전하게 액세스가 가능한 권한을 지닌 ROOT(루트) 계정을 생성하게 됩니다. ROOT(루트) 계정은 계정의 모든 서비스와 리소스에 대해 액세스가 가능하므로 보안에 취약하다는 단점이 있습니다... 2022. 3. 15. [AWS] AWS EC2 시작하기 (AWS 기초 서비스) EC2(Elastic Compute Cloud)란? - AWS에서 EC2 서비스란 가상 컴퓨터 인스턴스를 제공받는 서비스입니다. 가상 컴퓨터 인스턴스에서 인스턴스란 컴퓨터라고 생각하면 편합니다. 즉, EC2 서비스를 통해 사용자는 가상 환경을 구현하기 위한 컴퓨터(server)를 빠르고 간편하게 대여할 수 있는 것이죠! EC2의 특징 유연한 가상 컴퓨팅 (유연성, 탄력성) EC2 서비스를 사용하면 몇십 시간, 며칠이 아니라 몇 분 이내에 server의 용량을 늘리고 줄일 수 있다. 또한 한 번에 여러 개의 인스턴스를 동시에 지정하여 여러 가상 환경을 동시에 서비스하고 관리할 수 있다. 클라우드 호스팅 서비스 사용자는 여러 인스턴스 유형, 운영체지 및 소프트웨어 패키지를 선택할 수 있다. EC2 서비스를 .. 2022. 3. 13. 이전 1 2 3 4 다음 반응형
