기록이 힘이다.

1. 보안 그룹과 네트워크 ACL 접근 제어 보안상 위협으로부터 제반 시설 및 환경을 보호하기 위한 보안 대책입니다. 인가된 대상은 접근에 허용하고, 인가되지 않은 대상은 접근을 거부하여 보안 측면을 강화할 수 있습니다. 식별 ---> 인증 ---> 권한 IP 주소를 통해 대상을 식별하거나 프로토콜과 포트 번호를 통해 서비스를 식별하는 기준이 될 수 있습니다. 보안 그룹과 네트워크 ACL IP 주소와 프로토콜과 포트 번호를 통해 대상을 식별하고 제어 정책에 따라 대상의 허용 여부를 판단합니다. 트래픽의 방향성에 따라 인바운드 규칙과 아웃바운드 규칙으로 나뉘어 집니다. 보안 그룹 네트워크 ACL 트래픽 제어 대상 인스턴스 레벨 서브넷 레벨 이전 상태 정보 기억 Stateful(기억) Stateless(기억..

1. 네트워크 연결 옵션 소개 vpc 피어링 서로 다른 두 VPC 간 연결을 구성하여 프라이빗 IP 주소를 통해 통신을 할 수 있는 기능을 제공합니다. VPC 피어링을 통해 마치 동일한 네트워크 내에 있는 것처럼 서로 통신할 수 있습니다. VPN 공공 인터넷을 통해 가상의 사설 네트워크를 구성하여 프라이빗 통신을 제공합니다. 이를 통해 데이터 암호화, 전용 연결 등 여러 보안 요구사항을 충족할 수 있습니다. AWS 서비스에는 Site-toSite VPN과 클라이언트 VPN이 있습니다. 전송 게이트웨이 VPC나 온프레미스 등의 네트워크를 단일 지점으로 연결할 수 있는 라우팅 서비스입니다. 연결된 네트워크는 다른 네트워크에 연결할 필요 없이 AWS 전송 게이트웨이만 연결하면 되므로 관리를 간소화하고 운영 비..

1. ELB(Elastic Load Balancing) 지속적인 서비스 제공을 위해 서버를 다중화 구성하여 서비스의 연속성을 보장하는 고가용성 구성이 필요합니다. 부하분산 기술은 로드 밸런서가 존재하며, 이 로드 밸런서는 서버의 상태를 파악하고 데이터를 분산하여 전달하는 접점 역할을 수행합니다. ELB는 AWS에서 제공하는 로드 밸런싱 기술입니다. 로드 밸런서는 크게 자신이 서비스하는 대상을 정의하는 리스너와 부하 분산 대상을 정의하는 대상 그룹으로 이루어져 있습니다. 리스너는 프로토콜 및 포트를 사용하여 연결 요청을 확인하는 프로세스입니다. 대상 그룹은 하나 이상의 대상을 라우팅하여 부하 분산을 하는 데 사용합니다. 정상적인 상태의 대상에게만 데이터를 전달합니다. ELB 종류 Application Lo..

인터넷 연결에 대해 이해하고 올바른 서비스 선택하기 AWS 인터넷 연결 인터넷 연결을 위한 4가지 조건 1) 인터넷 게이트웨이 2) 네트워크 라우팅 테이블 정보(외부와 네트워크 통신을 위한) 3) 공인 IP 4) 보안 그룹과 네트워크 ACL NAT 동작 IP 를 변환하는 것을 NAT라고 부르며, IP와 포트 번호를 동시에 변화하는 것을 PAT라고 부릅니다. 인터넷 연결을 위한 3가지 방안 비교 특징 인터넷 게이트웨이 NAT 디바이스 Proxy 인스턴스 동작 Layer3 계층 동작 Layer 4 계층 동작 Layer 7 계층 동작 주소 변환 프라이빗 IP를 퍼블릭 IP 혹은 탄력적 IP로 1:1 주소로 변환 IP 주소와 포트 번호 변환 IP 주소와 포트 번호 변환(TCP 신규 연결) 특징 1개의 프라이빗 ..

VPC 다루는 방법에 대해 알아봅니다. 프라이빗 연결에 대해 이해하고 프라이빗 네트워크 통신에 대한 이해를 합니다. VPC 엔드포인트 AWS의 퍼블릭 서비스나 직접적으로 생성한 AWS 서비스에 대해 외부 인터넷 구간을 통한 접근이 아닌 직접적으로 접근할 수 있는 프라이빗 액세스 기능입니다. 예를 들어 S3라는 AWS 스토리지 서비스에 대해 우리가 생성한 VPC에서 접근을 하려고 할 때, 인터넷 게이트웨이나 NAT 게이트웨이를 통해 외부 인터넷으로 접근하는 방식이 아닌 VPC 엔드포인트 기능을 통해 AWS 내부의 프라이빗 연결이 가능해집니다. VPC 엔드포인트 유형 엔드포인트: AWS 퍼블릭 서비스 대상에 대한 프라이빗 연결 -게이트웨이 엔드포인트: AWS 퍼블릭 서비스 중 S3와 DynamoDB에 대한 ..

VPC란? vpc 정의 독립된 가상의 클라우드 네트워크 vpc 종류 기본 vpc와 사용자 vpc로 나누어 질 수 있습니다. 구분 기본 vpc 사용자 vpc 생성 주체 AWS 사용자 AWS 리소스 정해진 리소스 미리 생성 수동으로 생성 리전 별 생성 수 1개 최대 5개(기본값) vpc 특징 확장성, 보안, 사용자 중심, 제약 사항 기본 네트워크 개념 이해 OSI7 layer TCP/IP 4protocol Application Application Presentation Segment Transport Transport Network Internet Data Link Network Interface Physical IP와 서브넷 마스크 IP 개념 IP는 (Internet Protocol)의 약자로 인터넷상의..

가벼운 성능: t2.micro 인스턴스 유형은 낮은 CPU 성능과 제한된 메모리를 제공합니다. 이는 매우 가벼운 워크로드나 개발/테스트용으로 적합합니다. Burstable Performance: t2.micro 인스턴스는 "burstable" 성능을 제공합니다. 즉, 인스턴스가 일정 기준의 CPU를 사용하지 않을 때에는 CPU 크레딧을 모아둘 수 있고, 필요할 때 이 크레딧을 사용하여 잠깐의 고성능을 제공합니다. 그러나 크레딧이 다 소진되면 성능이 저하될 수 있습니다. 경제적: t2.micro 인스턴스 유형은 가장 경제적인 선택 중 하나입니다. 비교적 저렴한 가격으로 사용할 수 있기 때문에 저렴한 비용으로 가볍게 테스트나 개발 환경을 구성할 수 있습니다. 제한 사항: t2.micro 인스턴스는 낮은 리소..

연결이 제대로 이루어지지 않았다. AWS에서 스키마가 나오지 않을 때 몇 가지 가능한 문제가 있을 수 있습니다. 주요 원인과 대처 방법을 살펴보겠습니다: 사용자 권한 부족: AWS RDS 또는 Aurora와 같은 관계형 데이터베이스의 스키마에 접근하려면 적절한 사용자 권한이 필요합니다. 스키마에 대한 적절한 권한이 없으면 해당 스키마가 표시되지 않을 수 있습니다. AWS RDS 관리 콘솔 또는 AWS CLI를 사용하여 사용자 권한을 확인하고 필요한 권한을 부여해야 합니다. 올바른 데이터베이스 선택: AWS RDS에서 여러 개의 데이터베이스가 호스팅될 수 있습니다. SHOW DATABASES; 명령을 실행하여 사용 가능한 데이터베이스를 확인한 후, USE ; 명령으로 원하는 데이터베이스를 선택해야 합니다...