목록Computer/Cloud Computing (26)

선릉역 1번 출구

AWS VPC

VPC(virtual private cloud): 사용자가 정의한 가상 네트워크, AWS 리소스를 시작할 수 있음 - 리전 단위 Subnet: VPC를 쪼개는 것 - 하나의 VPC에 더 많은 네트워크 망을 만들기 위해 제공되는 서비스 - 하나의 subnet은 하나의 가용 영역안에 위치함 - AWS 사용 가능 IP숫자는 5개를 제외하고 계산함 ex) 10.0.0.0/24 10.0.0.0: 네트워크 어드레스 10.0.0.1: VPC router 10.0.0.2: DNS server 10.0.0.3: 미래에 사용을 위해 남겨 둠 10.0.0.255: 브로드캐스트 어드레스(but, 브로드캐스드 지원 x) public subnet 외부와 차단되어 있지 않은 subent IGW를 통해 외부의 인터넷과 연결되어 있음..
Computer/Cloud Computing 2023. 2. 22. 11:20
[AWS] Elastic Beanstalk

AWS Elastic Beanstalk 웹 어플리케이션/웹 서비스를 배포하고, 확장하고, 관리하는데 있어 쉽고 빠르게 할 수 있도록 돕는 완전 관리형 서비스 Q. AWS elastic beanstalk은 왜 써야 할까? A1. 코드의 배포, 프로비저닝, 관리가 복잡함 A2. 서버, DB, LB, FW과 복잡한 네트워크를 구성하고 관리하는데 전문성과 시간이 필요함 A3. 어플리케이션의 Scale out/in을 어떤 식으로 자동화해야할지 고민 -> 코드에만 집중할 수 있게 하기 위해 나옴 방법에 따른 공수 On-premise 사용: 100%(공수) AWS EC2 수동 구성: 50%(공수) AWS Elastic Beanstalk: AWS Elastic Beanstalk은 시간과 돈을 절약할 수 있는 솔루션임 ..
Computer/Cloud Computing 2023. 2. 22. 10:24
Cloud Native Application

Cloud Native Application: 클라우드의 이점을 최대로 활용할 수 있도록 애플리케이션을 구축하고 실행하는 방식 **모든 애플리케이션을 Cloud Native Application으로 개발하는 것이 좋은가? -> 그렇지 않음 클라우드 네이티브의 특징 1. DevOps 2. CI/CD 3. 컨테이너 기반 4. Microservice Microservice(https://www.redhat.com/ko/topics/microservices/what-are-microservices) 애플리케이션을 이루는 서비스들을 기능 단위로 쪼개서 구축하는 것을 말함 서비스끼리는 프로그래밍 언어에 구속받지 않는 API를 통해 통신 각 서비스는 각각 자체 DB를 가짐 모놀리식과의 비교 모놀리식은 전체 애플리케이..
Computer/Cloud Computing 2023. 1. 2. 20:57
Cloud Security(2)

2. 네트워크 외부 인터넷 환경과 직접적으로 맞닿아 있는 네트워크 영역에서의 보안 물리적인 네트워크 장비가 가상화 기반으로 서비스 -> 사용자는 더 쉽고 빠르게 네트워크 보안 서비스를 설정하고 적용영역의 범위도 늘리거나 줄이기 쉬움 2-1. 가상 사설 클라우드(VPC) 클라우드 사용자가 직접 정의하는 가상의 개인 네트워크 다른 가상 사설 클라우드와 논리적으로 구분되어 있어 독립된 격리 네트워크망 구성이 가능 최초 클라우드 자원을 생성하기 전에, 가상 사설 클라우드를 생성하고 비즈니스 특성에 맞는 사설 IP 주소 범위를 설정해 네트워크 구성이 가능함 2-2. 서브넷(subnet) VPC에서 IP 주소 범위를 설정해서 원하는 자원을 구성할 수 있는 작은 네트워크망 Region에서 AZ을 선택해 CIDR 표기..
Computer/Cloud Computing 2022. 12. 1. 16:27
Cloud Security(1)

클라우드 환경: 온프레미스 환경에서처럼 보안 장비나 보안 서비스를 적용해야 할 필수영역이 존재함 1. 공통 보안 서비스 클라우드 환경에서는 물리적인 하드웨어를 볼 수 없고, 어떤 위치에 존재하는 지 알 수 없으며 어떤 원리로 클라우드 자원이 생성되는지 알 수 없음 -> BlackBox와 유사함 CSP들은 비가시적인 클라우드 속성을 가시화해 클라우드 정보와 현황을 보여주는 클라우드 관리 포털을 제공함 1-1. 클라우드 관리 포털(CMP) 보안 클라우드 관리 포털을 통해 임의의 자원의 생성과 삭제 현황을 볼 수 있음(자원의 상태, 변경을 위한 전체 라이프사이클을 관리) IAM(identity and access management 접근할 수 있는 자원과 수행할 수 있는 권한들을 정책, 역할을 통해 제어함 A..
Computer/Cloud Computing 2022. 12. 1. 00:30
AWS VPC

클라우드 VPC 이해하기 내가 알고 있는건 VPC = virtual private cloud의 약자로 사용자가 정의한 가상 네트워크라는 것임 -> 사용자가 구성요소들을 이용해 원하는 형태로 네트워크망을 구축할 수 있음 -> 다른 고객과 완벽하게 논리적으로 격리된 네트워크 공간을 제공 -> 독립적인 가상의 네트워크 공간으로 사용자의 설정에 따라 자유롭게 구성할 수 있는 공간 VPC의 구성 요소 subnet VPC를 특정 범위로 나눈 범위 (네트워크 망을 나눈 것/CIDR) RouteTable 네트워크 트래픽을 전달할 위치가 명시된 규칙 집합 테이블 internet GW VPC의 리소스에서의 인터넷 통신을 활성하기 위한 게이트웨이 (외부 대역으로 나가기 위함) NAT GW 네트워크 주소 변환을 통해 priv..
Computer/Cloud Computing 2022. 11. 25. 23:52
Prev 1 2 3 4 5 Next