1. 확장성 클라우드 기반에 손쉽게 VPC 자원을 생성하고 삭제가 가능 설정 및 관리에 편의성을 제공 2. 보안 인스턴스 레벨과 서브넷 레벨에서 인바운드(Inbound) 및 아웃바운드(Outbound) 필터링을 수행할 수 있도록 보안 그룹과 네트워크 ACL을 제공하여 보안을 강화할 수 있다 인바운드, 아웃바운드 차이 : https://prinha.tistory.com/entry/%EB%B0%A9%ED%99%94%EB%B2%BD [Network] Windows 방화벽 - 인바운드 / 아웃바운드 1. 방화벽(Firewall)이란? 네트워크를 통과하는 통신을 허용/거부/검열/수정하는 모듈이다. 네트워크 단계의 인터넷 보안 시스템 중 가장 널리 쓰이는 방법으로, 외부로부터 침입을 막는 벽으로 표 prinha.t..
배포관련
VPC의 종류 사용자의 관여에 따라 기본 VPC(Default VPC)와 사용자 VPC(Custom VPC)로 나누어 진다 기본 VPC는 리전별로 1개씩 생성이 되어 있으며 기본 VPC 내에 AWS 리소스가 미리 정해져 있다. 반면에 사용자 VPC는 사용자 정의에 의해 수동으로 AWS 리소스를 생성하고 제어할 수 있다 구분 기본 VPC 사용자 VPC 생성 주체 AWS 사용자 AWS 리소스 정해진 리소스 미리 생성 수동으로 생성 리전 별 생성 수 1개 최대 5개(기본 값)
VPC란? Virtual Private Cloud의 약자로 AWS 클라우드 내 논리적으로 독립된 섹션을 제공하여, 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원한다. 독립된 가상의 클라우드 네트워크 사용자는 VPC 내에 IP 대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안 그룹, 네트워크 ACL 등을 생성하고 제어할 수 있다.
프리티어 서비스 -> EC2 -> 네트워크 및 보안 -> 키 페어 -> 키 페어 생성 키 페어 이름은 아무거나 파일 형식은 그대로 하면 된다. 배포 및 사용 - AWS EC2 인스턴스를 배포 후 해당 인스턴스에 SSH 접속을 하고, 웹 서비스 설치 및 확인하는 실습을 한다. AWS 관리 콘솔에서 EC2 인스턴스 배포 맨 위에 Name 값에는 WebServer를 입력했다.(상관 X) 사용자 PC에서 SSH로 EC2 인스턴스 접근 https://putty.org/ putty를 다운 받는다. Connect -> SSH -> Auth 를 들어가 Private key file for authentication 에 발급받은 .ppk 키를 지정한다. Session으로 들어가 Host Name for IP addres..
가용영역 (Availability Zone) 한 개 이상의 데이터 센터들의 모음 데이터 센터는 분산되어 있으며, 초고속 광통신 전용망으로 연결되어 있다 리전 (Region) 해당 지리적인 영역 내에서 격리되고 물리적으로 분리된 여러 개의 가용 영역의 모음 최소 2개의 가용 영역으로 구성 예를 들어 가용 영역이 위치한 특정 지역에 물리적인 재난이나 재해로 서비스 이용이 불가능 할 수 있다. 이를 극복하기 위해 AWS에 서비스를 구성할 때 가용 영역을 분산하여 구성하는 것을 권장 엣지 (Edge POP(Point of Presense)) 외부 인터넷과 AWS 글로벌 네트워크망과 연결하는 별도의 센터 엣지 로케이션(Edge Location)과 리전별 엣지 캐시(Regional Edge Cache)로 구성 Cl..
물리 영역 : 보안 요원, 울타리, 출입 통제 등 물리적인 보안과 전력, 냉난방 등 건물을 운영하는 설비와 시스템 IT 인프라 영역 : 서버, 네트워크, 로드 밸런서, 라우터 등 일반적인 IT 인프라 디바이스 운영 영역 : 데이터 센터를 운영 및 관리하는 인원
