동규형의 EA

오늘은 AWS 보안그룹(Security Group)에 대한 이론을 알아보고 실습도 함께 진행을 해 볼 것이다. 일단 먼저 보안그룹(Security Group)이 무엇인지부터 같이 한번 알아보자! 보안그룹( Security Group )이란? 보안그룹( Security Group ): 간단하게 줄여서 표현하면 EC2 인스턴스의 가상 방화벽 정도라고 생각하면 된다. 가상 방화벽은 인바운드 규칙과 아웃바운드 규칙을 설정하여 여러 가지 트래픽을 제어 할 수 있다. VPC에서 EC2 인스턴스에 최대 5개까지의 보안그룹( Security Group )을 할당할수 있다는 단점이 있다. 이제 보안그룹( Security Group )이 간략적으로 무엇인지 알아 보았으니 이번에는 보안그룹( Security Group )의..

AWS 게이트웨이 aws.console에서 인프라를 구축할 때 맨 처음에 대표적으로 가장 많이 쓰이는 게이트 웨이가 2가지 있다. 바로 인터넷 게이트웨이와 NAT 게이트 웨이가 있는데 먼저 인터넷 게이트웨이부터 알아보자 인터넷 게이트웨이란? 수평적으로 확장되고 가용성이 뛰어난 중복 VPC 구성 요소로, VPC와 인터넷 간의 통신을 활성화한다. 인터넷 게이트웨이를 사용하려면 VPC에 연결하고, 라우팅 테이블을 생성하여 사용자 지정 라우팅 테이블을 선택한 후 작업 ->라우팅편집 -> 라우팅추가 -> 소스대상을 0.0.0.0/0으로 인터넷게이트웨이 연결하면 된다. 여기서 진행해 보자 https://ap-northeast-2.console.aws.amazon.com/vpc 인터넷 게이트웨이는 IPv4와 IPv6..

라우팅테이블: 서브넷 또는 게이트웨이의 네트워크 트래픽이 전송되는 위치를 결정하는 데 사용한다. 라우팅 테이블의 주요내용을 살펴보자 (인용한사이트:https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Route_Tables.html) 기본 라우팅 테이블: VPC와 함께 자동으로 제공되는 라우팅 테이블이다. 다른 라우팅 테이블과 명시적으로 연결되지 않은 모든 서브넷의 라우팅을 제어한다. 사용자 지정 라우팅 테이블: VPC에 대해 생성하는 라우팅 테이블이다. 대상(Destination): 트래픽을 이동할 대상 IP 주소의 범위이다. 대상(Target): 대상 트래픽을 전송할 때 사용할 게이트웨이, 네트워크 인터페이스 또는 연결이다. 로컬 라우팅(Local ..

AWS subnet을 알아보기전에 먼저 subnet부터 살펴보자 SUBNET 일단 서브넷이란 하나의 IP 네트워크 주소가 분할하여 나뉘어진 것을 말한다. 네트워크를 분할하는 것을 서브넷팅이라고 하는데 이 서브넷팅은 서브넷 마스크를 통해 수행되는 것이다. SUBNET MASK 서브넷마스크는 기본적으로 1과 0으로 이루어져 있다. 서브넷 마스크는 IP의 크기만큼 32자리 2진수로 표현하고 8bit씩 4개의 옥텟으로 구성되어 잇다. 서브넷 마스크의 1부분은 네트워크 부분이고 0의 부분은 호스트부분이다. 255.255.255.240이라는 서브넷마스크가 있다 가정해본다. 255.255.255.240를 2진수로 표현하면 11111111.11111111.11111111.11110000이 되는데 11111111.111..

안녕하세요 동규형입니다. 오늘은 VPC에 대해서 알아볼게요. VPC란 Amazon Web Services Cloud의 약자로 사설 클라우드를 사용자에게 제공하는 상업용 클라우드 컴퓨팅 서비스이다. 사용자의 AWS 계정 전용 가상 네트워크이며, Amazon EC2의 네트워킹 계층에 해당한다고 한다. vpc는 생성하는 방식이 다양하다. vpc 대시보드에 들어가면 vpc 마법사가 있는데 vpc마법사를 누르게 되면 vpc를 생성하는 방법이 총 4가지가 있다. 첫번째로 단일 퍼블릭 서브넷이 있는 VPC 이것을 생성하게 되면 단일 퍼블릭 서브넷을 가지는 vpc와 인터넷 게이트웨이가 생성이 된다. 두번째로 퍼블릭 및 프라이빗 서브넷이 있는 VPC 퍼블릭 서브넷과 프라이빗 서브넷을 추가하는 vpc이다. nat를 사용하..

일단 AWS란 amazon.com 에서 개발한 클라우드 컴퓨팅 플랫폼이다. 클라우드 서비스라고도 한다. aws는 IT 인프라를 제공하는 IaaS라 할 수 있다. 클라우드 서비스는 webservice를 통해서 간편하게 서버를 구축하고 사용할수 있는것이다. AWS는 Amazon Web Service를 줄인 말이다. AWS를 이용하면 클라우드 서버를 쉽게 구축할 수 있고, 사람이 하지 않아도 될 일을 AWS가 대신 해결해 주기도 한다. amozon web service는 190개 이상의 서비스를 제공한다. 대표적으로 인프라 기술( 컴퓨팅, 스토리지, 데이터베이스 )과 기계 학습 밎 인공지능, 데이터 레이크 및 분석, IOT등 새로운 기술을 제공하고, 계속해서 새로운 서비스가 출시되고 있어 이용하기 편리하다. ..