'분류 전체보기' 카테고리의 글 목록 (7 Page)

본문 바로가기

분류 전체보기

AWS - NAT (Network Address Translation) ■ NAT 개요 AWS에서 사용하는 NAT의 기술적 정의는 기존 네트워크 NAT의 정의와 동일 합니다. NAT (Network Address Translation) 소개 :: 네트워크&파이썬 (tistory.com) ■ NAT 종류 NAT Instance 2020년 12월 31일에 표준 지원이 종료되고 2023년 12월 31일에 유지 관리 지원이 종료 Bastion Host가 NAT Instance 역할을 수행 하거나, NAT Instance 전용 AMI를 사용하여 구성 NAT Gateway AWS에서 관리하여 사용자가 별도로 관리할 필요가 없으며, 높은 대역폭을 제공하고 여러 가용 영역에 NAT Gateway를 배치할 수 있어 가용성 확장이 가능 합니다. EIP (Elastic IP)가 NAT GW에 .. 더보기

AWS - VPC / IGW 생성 및 EC2 연결 (실습) ■ VPC &IGW 생성 및 연결 실습 실습 내용 사용자 VPC 생성 및 CIDR 10.0.0.0/16 사용. Public Subnet 2개, Private Subnet 2개 생성 Public Subnet: 10.0.0.0/24, 10.0.1.0/24 Private Subnet: 10.0.10.0/24, 10.0.11.0/24 Public Routing Table & Private Routing Table 생성 및 Subnet 연결 IGW 생성 및 Public Routing Table 연결 테스트를 위한 EC2 생성 및 통신 검증 1) 사용자 정의 VPC 생성 및 CIDR 지정 2) Subnet 생성 (Public, Private) VPC ID는 사용자가 생성한 ID 지정 서브넷 이름 지정 및 IPv4 .. 더보기

AWS - Bastion Host ■ Bastion Host 개요 Bastion Host는 Public Subnet에 위치하며, Private Subnet에 위치한 EC2에 접근하기 위한 Proxy Server의 역할을 수행 합니다. Bastion Host를 위한 별도의 보안 그룹과 NACL이 존재하며, 외부에서 Bastion Host에 접근 하여 내부 시스템에 접근 서비스를 제공 하기에 보안에 신경써야 합니다. Private Subnet에 위치한 EC2의 보안그룹은 반드시 SSH 접근을 허용 해야 합니다. ■ Bastion Host 특징 보안 강화: 외부에서 내부 리소스에 직접 접속하는 것을 방지하고 보안을 강화합니다. 외부 클라이언트는 먼저 Bastion Host에 접속한 다음, Bastion Host를 통해 내부 리소스에 접속할 수.. 더보기

AWS - VPC & IGW ■ AWS VPC 개요 VPC는 Virtual Private Cloud의 약자이며, AWS 사용자가 사용할 수 있는 가상의 사설 클라우드이며, 일반적인 네트워크 환경에서 이야기 하는 사설 네트워크 환경이며, 다른 가상 네트워크와 논리적으로 분리되어 있습니다. VPC를 사용하기 위해서 라우팅 테이블, 서브넷, IP 주소 체계 및 일부 제약사항과 같은 기본적인 네트워크 지식과 AWS에서만 사용되는 용어에 대한 이해를 필요로 합니다. VPC는 리전의 모든 가용 영역에 적용되며, VPC를 생성한 후 각 가용 영역에 하나 이상의 서브넷을 추가할 수 있습니다 ■ AWS VPC 특징 VPC 서브넷 생성 시 Internet Gateway(IGW)와 연결되는 서브넷을 Public Subnet이라고 명명하고, IGW와 연.. 더보기

AWS - SYSTEM MANAGER (SSM) 자동화 (실습) ■ SSM (System Manger) - 자동화 (Automation) 사전 작업: EC2 인스턴스 생성 보안 그룹: 기본값 사용 작업 내용 SSM 자동화 문서 "런북"을 활용하여 EC2 인스턴스 AMI 이미지 생성 1) SSM 문서 - 변경 관리 - 자동화 Execute automation 선택 - Choose runbook 화면 진입 AWS 에서 제공하는 런북 사용 또는 런북 생성. 런북 생성은 GUI 화면으로 생성 가능 2) AMI Management - AWS-CreateImage 선택 3) 대상 선택 후 실행 자동화 모듈에 따라 단일 인스턴스만 선택 가능하거나, 복수의 인스턴스 선택 가능 4) 결과 확인 해당 화면을 통해 수행한 자동화의 진행 사항 확인 가능. 더보기

AWS - Tag & Resource Group ■ AWS Tag 개요 태그(Tag)는 AWS 리소스를 분류하고 관리하기 위해 사용자가 할당할 수 있는 메타데이터 레이블 입니다. 태그는 키(Key)-값(Value)의 쌍으로 구성되며, 이를 통해 사용자는 AWS 리소스를 조직화하고, 관리 및 모니터링을 용이하게 하며, 비용 할당 및 분석을 보다 효과적으로 수행 가능하게 함. ■ AWS Tag 주요 사용 사례와 이점 리소스 분류 및 조직화: 태그를 사용하면 프로젝트, 환경(예: 개발, 테스트, 운영), 부서, 애플리케이션 등에 따라 리소스를 분류하고 조직화할 수 있습니다. 이를 통해 리소스를 쉽게 식별하고 관리할 수 있습니다. 비용 관리 및 최적화: 태그를 사용하여 비용 보고서에 세부 정보를 추가할 수 있어, 특정 프로젝트, 부서 또는 사용 사례에 대한 .. 더보기

AWS - SYSTEM MANAGER (SSM) ■ SSM (SYSTEM MANAGER) 개요 클라우드 내외부에 있는 리소스를 통합적으로 보기 및 관리할 수 있게 해주는 관리 도구, 사용자는 서버와 인스턴스의 스케일에 관계없이 자동화된 작업, 구성 및 인벤토리 관리, 패치 관리 등을 통해 시스템을 효율적으로 관리 함. ■ SSM (SYSTEM MANAGER) 기능 인스턴스 및 서버 관리: AWS와 온프레미스 환경 모두에서 실행되는 서버와 인스턴스에 대한 중앙 집중식 관리를 제공합니다. 자동화: AWS 리소스 및 애플리케이션 구성에 대한 자동화 스크립트를 생성하고 실행하여, 관리 작업을 자동화합니다. 패치 관리: 운영 체제 패치를 자동으로 적용하여, 보안 및 규정 준수를 유지할 수 있습니다. 구성 관리: 원하는 상태 관리(Desired State Man.. 더보기

AWS - AMI (Amazon Machine Image) / Image Builder ■ AMI (Amazon Machine Image) 개요 - 가상 서버를 생성하기 위한 템플릿이며, 인스턴스를 실행하는데 필요한 정보를 포함하고 있으며, 운영 체제(OS), 애플리케이션 서버, 애플리케이션 소프트웨어, 설정 데이터 등을 포함하여 생성할 수 있음 빠른 배포: AMI를 사용하면 사전에 구성된 환경을 바탕으로 새로운 인스턴스를 빠르게 시작할 수 있어, 시간을 절약하고 일관된 환경 배포 가능 사용자 정의 가능: 사용자는 자신의 요구 사항에 맞게 운영 체제, 설치된 애플리케이션, 호스트된 데이터 등을 포함한 AMI를 생성하고 사용자 정의 가능 공유 및 재사용: 사용자는 자신이 생성한 AMI를 다른 AWS 계정과 공유할 수 있으며, AWS 마켓플레이스에서 다른 사용자가 생성한 AMI를 사용 가능하며.. 더보기

이전 1 ··· 4 5 6 7 8 9 10 ··· 22 다음

티스토리툴바