동규형의 EA

안녕하세요 동규형이라고 해요. 오늘은 build를 할때 필요한 yaml파일을 쉽고 간단하게 작성하는 법을 알려줄게요. 일단 yaml 파일을 작성하기 위해 간단한 명령어? 몇가지를 좀 알아야 도움이 많이 됩니다. 간단한 명령어는 aws codebuild 사양 참조 사이트에서 알아보실수 있습니다. 밑에 링크를 달아 줄 테니 간단한 명령어를 대충 훓어 보시는 것을 추천합니다. 링크: https://docs.aws.amazon.com/ko_kr/codebuild/latest/userguide/build-spec-ref.html CodeBuild의 빌드 사양 참조 - AWS CodeBuild 를 지정한 경우runtime-versions: Ubuntu 표준 이미지 2.0 이상 또는 Amazon Linux 2 (AL..

오늘은 AWS 보안그룹(Security Group)에 대한 이론을 알아보고 실습도 함께 진행을 해 볼 것이다. 일단 먼저 보안그룹(Security Group)이 무엇인지부터 같이 한번 알아보자! 보안그룹( Security Group )이란? 보안그룹( Security Group ): 간단하게 줄여서 표현하면 EC2 인스턴스의 가상 방화벽 정도라고 생각하면 된다. 가상 방화벽은 인바운드 규칙과 아웃바운드 규칙을 설정하여 여러 가지 트래픽을 제어 할 수 있다. VPC에서 EC2 인스턴스에 최대 5개까지의 보안그룹( Security Group )을 할당할수 있다는 단점이 있다. 이제 보안그룹( Security Group )이 간략적으로 무엇인지 알아 보았으니 이번에는 보안그룹( Security Group )의..

오늘은 스태틱라우팅(static routing)과 디폴드 라우팅( default routing )을 사용하여 라우터 장비들끼리 서로 핑이 가도록 구성을 하였다. 우선 간단하게 토폴로지 부터 살펴보자 간단한 토폴로지 우선 라우터 9개를 가지고 스태틱 라우팅( static routing )과 디폴트 라우팅( default routing )을 할 것이다. g0/0이나 g0/1, s0/3/0, s0/3/1, s0/1/1, s0/1/0등은 인터페이스(포트)이다. 그 옆에 써져 있는 것들은 공인 ip주소이다. 이제부터 모든 라우터를 사용하여 모든 ip끼리 핑이 가도록 구축을 해 볼것이다. 구축하기에 앞서 스태틱 라우팅(static routing)과 디폴트 라우팅(default routing)이 무엇인지 부터 같이 ..

AWS 게이트웨이 aws.console에서 인프라를 구축할 때 맨 처음에 대표적으로 가장 많이 쓰이는 게이트 웨이가 2가지 있다. 바로 인터넷 게이트웨이와 NAT 게이트 웨이가 있는데 먼저 인터넷 게이트웨이부터 알아보자 인터넷 게이트웨이란? 수평적으로 확장되고 가용성이 뛰어난 중복 VPC 구성 요소로, VPC와 인터넷 간의 통신을 활성화한다. 인터넷 게이트웨이를 사용하려면 VPC에 연결하고, 라우팅 테이블을 생성하여 사용자 지정 라우팅 테이블을 선택한 후 작업 ->라우팅편집 -> 라우팅추가 -> 소스대상을 0.0.0.0/0으로 인터넷게이트웨이 연결하면 된다. 여기서 진행해 보자 https://ap-northeast-2.console.aws.amazon.com/vpc 인터넷 게이트웨이는 IPv4와 IPv6..

영상보기전에 뜻부터 알아봐요 Static Routing : 관리자가 패킷의 경로를 직접 수동으로 설정 사설대역도 스태틱 라우팅을 하였습니다. 양해해 주세요

라우팅테이블: 서브넷 또는 게이트웨이의 네트워크 트래픽이 전송되는 위치를 결정하는 데 사용한다. 라우팅 테이블의 주요내용을 살펴보자 (인용한사이트:https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Route_Tables.html) 기본 라우팅 테이블: VPC와 함께 자동으로 제공되는 라우팅 테이블이다. 다른 라우팅 테이블과 명시적으로 연결되지 않은 모든 서브넷의 라우팅을 제어한다. 사용자 지정 라우팅 테이블: VPC에 대해 생성하는 라우팅 테이블이다. 대상(Destination): 트래픽을 이동할 대상 IP 주소의 범위이다. 대상(Target): 대상 트래픽을 전송할 때 사용할 게이트웨이, 네트워크 인터페이스 또는 연결이다. 로컬 라우팅(Local ..

AWS subnet을 알아보기전에 먼저 subnet부터 살펴보자 SUBNET 일단 서브넷이란 하나의 IP 네트워크 주소가 분할하여 나뉘어진 것을 말한다. 네트워크를 분할하는 것을 서브넷팅이라고 하는데 이 서브넷팅은 서브넷 마스크를 통해 수행되는 것이다. SUBNET MASK 서브넷마스크는 기본적으로 1과 0으로 이루어져 있다. 서브넷 마스크는 IP의 크기만큼 32자리 2진수로 표현하고 8bit씩 4개의 옥텟으로 구성되어 잇다. 서브넷 마스크의 1부분은 네트워크 부분이고 0의 부분은 호스트부분이다. 255.255.255.240이라는 서브넷마스크가 있다 가정해본다. 255.255.255.240를 2진수로 표현하면 11111111.11111111.11111111.11110000이 되는데 11111111.111..

안녕하세요 동규형입니다. 오늘은 VPC에 대해서 알아볼게요. VPC란 Amazon Web Services Cloud의 약자로 사설 클라우드를 사용자에게 제공하는 상업용 클라우드 컴퓨팅 서비스이다. 사용자의 AWS 계정 전용 가상 네트워크이며, Amazon EC2의 네트워킹 계층에 해당한다고 한다. vpc는 생성하는 방식이 다양하다. vpc 대시보드에 들어가면 vpc 마법사가 있는데 vpc마법사를 누르게 되면 vpc를 생성하는 방법이 총 4가지가 있다. 첫번째로 단일 퍼블릭 서브넷이 있는 VPC 이것을 생성하게 되면 단일 퍼블릭 서브넷을 가지는 vpc와 인터넷 게이트웨이가 생성이 된다. 두번째로 퍼블릭 및 프라이빗 서브넷이 있는 VPC 퍼블릭 서브넷과 프라이빗 서브넷을 추가하는 vpc이다. nat를 사용하..

안녕하세요 동규형입니다 오늘은 패킷트레이서 ( packet tracer )에서 라우터, PC간 통신이 진행하겠끔 해보겠습니다. 우선 스위치와 PC가 여기서 처음으로 등장하였습니다. 본 목적인 라우터와 PC간 통신을 구축하기 전에 기본적인 간단한 이론을 알아보고 스위치, 라우타, PC를 활용하여 라우터와 PC간 간단하게 통신이 되게끔 구축을 한 번 해 보겟습니다. 우선 스위치와 PC를 어디서 많이 들어본적이 있으시죠? 스위치의 정의부터 한 번 알아보겠습니다. 1. 스위치 스위치: 네트워크를 연결하는 장치, 즉 라우터와 유사하나 차이점이 극명함 스위치는 패킷을 저장하고 처리하는 기능이 있음, 패킷이 도착을 하였을 경우 그 패킷을 저장하고 처리하여 목적지의 주소로 패킷을 전달하는 역할을 한다. 1-1 스위치의..

안녕하세요 동규형입니다. 패킷트레이서 2탄으로 돌아왔습니다. 오늘은 라우터 2개를 생성하여 장비간 서로 핑이 가게끔 구성을 한 번 해보겠습니다. 우선 우리의 목적은 라우터 IP 할당 입니다. 일단 라우터에 IP를 할당하는 이유를 알려드리겠습니다. 우리가 패킷트레이서에서 라우터에 ip를 할당하는 근본 적인 이유 1. 라우터 즉 장비에 ip를 할당함으로써 우리가 목표로 하고 있는 패킷을 다른 장비로 원할하게 전송하게끔 함 2. ip가 없다면 쓸일이 없기 때문에 어쩔수 없이 거의 필수적으로 ip할당을 함 이제 대충 할당하는 이유를 알아보았으니 대충 실습 방법을 설명하겠습니다. 1. 임의의 라우터들을 생성한다. 아무거나 다 상관없다 라우터의 종류는 많으니 신중하게 선택하자!와 같은건 하지 않는게 좋다. 그냥 아..