⭐ AWS (217) 썸네일형 리스트형 Direct Connect와 Transit Gateway를 활용한 인프라 구성 # Direct Connect와 Transit Gateway를 활용하여 인프라를 구성해 보자. - 일단 Direct Connect의 개념에 대해서 알아보자. 1. Direct Connect란? - Direct Connect는 이미 잘 알고 있는대로 온프레미스 환경의 네트워크와 동일한 리전 내의 하나 이상의 VPC를 연결해주는 네트워킹 서비스 이다. Private VIF(가상 인터페이스)를 통해 VPC와 온프레미스 데이터 센터 간 Private Network 환경을 구성 할 수 있다. (아래 구성도는 AWS에서 제공하는 기본적인 구성도 이다.) 관련 내용은 아래의 URL 에서 확인 가능하다. https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectiv.. Transit Gateway와 VPC Peering 비교 # 일단 Transit Gateway와 VPC Peering을 비교해 보면 아래와 같다. - 일단 간단한 구성도는 아래와 같다. # Transit Gateway 란? https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/what-is-transit-gateway.html Transit Gateway란 무엇입니까? - Amazon VPC Transit Gateway란 무엇입니까? Transit Gateway는 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. 클라우드 인프라가 전 세계적으로 확장 docs.aws.amazon.com - Transit Gateway는 가상 사설 클라우드(VPC)와 온프레미스 네트워.. 기본 네트워킹 구성하기 # AWS의 기본 네트워크인 VPC, PublicSubnet, PrivateSubnet, 인터넷 게이트웨이, 라우팅 테이블등을 생성하고, public망과 private망을 나누어 기본 네트워크를 구성한다. 1. VPC를 생성한다. → 192.168.0.0/16 infra-test-seung 라는 VPC 1개를 생성한다. 2. 서브넷을 생성한다. EC2를 PrivateSubnet에 둘것이기 때문에 PrivateSubnet을 생성한다. VPC는 위에서 생성한 VPC를 선택 후 name은 infra-test-seung-private-subnet-01 이라고 입력을 한다. 가용영역은 ap-northeast-2a로 설정 한다. CIDR 블록은 192.168.0.0/24로 설정하여 251개의 IP를 사용할수 있도록.. VPC FlowLogs 생성하여 네트워크 흐름 파악하기 # VPC FlowLogs를 생성하여 네트워크 흐름을 파악해보자. 1. VPC FlowLogs란? VPC Flow log는 VPC에서 생성된 네트워크 인터페이스에서 송수신되는 IP 트래픽 로그를 수집할 수 있는 기능이다. - 그렇다면 어떻게 VPC에서 생성된 로그를 수집할 수 있을까? 바로 ENI(Elastic Network Interface)를 통해 로그를 수집할 수 있다. 2. VPC FlowLogs 생성방법 - 생성방법은 매우 간단하다. VPC 서비스로 이동 후 FlowLogs 탭을 클릭하여 플로우 로그 생성을 클릭하여 생성을 하면 된다. 3. VPC FlowLogs 상세항목 설명 - 대상 로그 그룹 : 클라우드와치에 저장할 로그그룹 저장소를 지명 - IAM 역할 : 로그와 관련된 권한을 부여 - .. EC2 인스턴스의 네트워크 대역폭 # EC2 네트워크 대역폭 관련 내용 https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html Amazon EC2 인스턴스 네트워크 대역폭 - Amazon Elastic Compute Cloud 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com # EC2 인스턴스의 네트워크 대역폭에 대해서 알아본다. - 일단 인스턴스의 기본 대역폭은 아래와 같다. aws ec2 describe-instance-types --filters "Name=instance-.. TAG를 활용한 자원 관리 # TAG를 활용한 자원 관리 Resource Groups & Tag Editor 서비스를 활용하여 선택된 리소스에 태그를 추가 Tag Editor 메뉴를 클릭하여 아래의 화면에서 리소스를 검색 후 태그 값을 입력 - 태그 적용 방법 리소스 유형 선택 → 리소스 검색 결과 → 태그값 부여 리소스 선택(다중 및 단일선택) → 태그값 부여 - 주의 사항 (AWS 권고) 청구 및 관리서비스 제공을 위해 태그를 사용, 개인 식별 정보나 기밀정보 및 민감정보는 태그에 저장하면 안된다. - TAG 값 사용을 위한 AWS 링크 https://docs.aws.amazon.com/ko_kr/ARG/latest/userguide/tagging-resources.html 태그 관리 - AWS Resource Groups및 .. AWS 3tier Architecture # AWS의 3tier Architecture - AWS의 3tier Architecture는 아래와 같다. 일단 하나의 VPC에 2개의 가용영역(AZ가 존재) 그리고 3개의 서브넷영역에 2개씩 존재한다. Public 영역 2개, Private 영역 2개, DB 영역 2객 이렇게 총 6개의 서브넷이 생성 된다. - Public 영역에는 bastion host나 ALB 등과 같은 자원이 존재할 것이고, Private 영역에는 실제 리소스가 설치된 서버가 존재 할 것이다. 그리고 DB 영역은 Private 환경으로 이렇게 구성이 되면 3tier 아키텍처가 완성이 된다. IAM 정책 예제 사이트 # IAM 관련 다양한 정책 예제를 확인할 수 있는 사이트 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_aws-dates.html AWS: 날짜 및 시간에 따라 액세스 허용 - AWS Identity and Access Management AWS: 날짜 및 시간에 따라 액세스 허용 이 예제는 날짜 및 시간을 기준으로 작업에 대한 액세스를 허용하는 아이덴티티 기반 정책을 생성하는 방법을 보여줍니다. 이 정책은 2020년 4월 1일부터 2020 docs.aws.amazon.com # Github 검색 → iam policy example https://github.com/search?q=iam+policy.. 이전 1 ··· 4 5 6 7 8 9 10 ··· 28 다음
