처음 만나는 클라우드 보안

DevOps란? Development(개발)과 Operation(운영)이 한 인력에 의해 발생되는 프레임워크를 말한다. 아마존 AWS에서 제공되는 운영 서비스는 개발자가 직접 관리하며 이때 Json, node.js, yaml과 같은 스크립트 언어들이 주로 활용된다. AWS CloudFormation이란? AWS리소스 템플릿을 통해 인프라의 구성을 쉽고 간편하게 제공하는 서비스이다. 사용자는 AWS리소스에 대해 어떤것이 무엇에 의존성을 갖는지 파악할 필요 없이 대부분을 이 서비스에서 담당한다. JSON, YAML과 같은 코드로 AWS 인프라를 관리하기 때문에 별도의 비용 발생 없이 시간 단축 및 버전 관리에 편의성과 같은 여러 장점들을 누릴 수 있다. 스크립트 언어 시스템간에 데이터를 주고받을 때 필요한 ..

클라우드 시스템 아키텍쳐 디자인 사이트 => 회원가입 후 14일 간 무료사용 가능 [접속 URL] https://cacoo.com/ Online Diagram and Flowchart Software | Cacoo Online diagram software to create and securely share flowcharts, wireframes, UML models, network diagram and more. Start with a Free account! cacoo.com

ECS란? ECS(Amazon Elastic Container Service)는 아마존 컨테이너 관리 서비스를 말한다. 사용자는 클러스터에서 컨테이너를 실행, 중지와 같은 관리 기능을 간편히 수행할 수 있으며, Fargate라 불리는 ECS생성 마법사를 이용하여 컨테이너 생성을 위해 필요한 기반설정(VPC, Subnet 등)을 자동으로 생성시킨다. 구성요소 클러스터: 도커 컨테이너 실행할 수 있는 가상의 공간 작업: 컨테이너를 실행하는 단위 필기참조 주의) VPC/SUBNET/SG 등 모두 동작해야 ECS를 생성할 수 있다. => ECS에서 바로 클러스터 생성하면 안 됨 ECS 생성하기 메뉴 ECS진입 => 시작하기 => 클러스터 => 시작하기 => 로드벨런서 선택 (참고: 클러스터 생성 - Fargat..

로드벨런서 (Load Balancer) AWS EC2의 부하를 줄이기 위해 서버 앞단에서 트래픽을 분산시키는 네트워크 장치. 클라이언트 접속이 다수 발생하더라도 트래픽을 온전히 처리할 수 있다. 클라우드 환경에서는 L4 스위치를 가상화한 장치를 사용한다. 로드밸런싱 방식 - Round Robin (순차분배방식) : 순차적으로 트래픽을 배분하는 방식 ex) A => B => C => D => A => B =>... - Weighted Round Robin (순차 분배 방식 + 가중치 부여) : 서버의 용량 등을 고려해서 순차 분배하는 방식 - Least Response Time (최소 응답 시간 우선 분배) : Health Check를 할 때 가장 빠르게 응답하는 서버에 우선 분배 - Least Conne..

아마존 RDS 서비스 RDS(Relational Database Service, 관계형 데이터베이스 서비스) : 통용되는 데이터베이스 엔진 (MySQL, MariaDB, Oracle 등 6가지)을 높은 확장성과 안정성이 보장된 클라우드로 사용할 수 있는 PaaS(Platform-as-a-service) 서비스를 말한다. 주요 서비스가 대부분 AWS에 의해 관리되며, RDS에 대한 사용자 권한은 ROOT가 아닌 일반 사용자이다.라는 특징이 있다. *IT 5대 관리: 비용, 성능, 장애, 용량 보안 관리 (AWS Trusted Advisor에서 확인 가능 - Red, Yellow, Green 신호) RDS 생성하기 1. 사전설정 - 서브넷 추가 RDS생성을 위해 Public서브넷 그리고 Private서브넷 ..

아마존 리눅스 (Amazon Linux)란? : Amazon Web Services환경에 최적화된 리눅스, 빠르고 안정적인 구성으로 EC2에서 사용 비중이 가장 높은 AMI이다. Database로 MariaDB가 제공되며 설치 명령어는 'yum'을 사용한다. 참고) yum install httpd // Apache2 설치 아마존 리눅스 만들기 1. OS 이미지 선택 2. ssh 연결 확인 Amazon Linux - ssh연결 / 암호화 키로 ssh 접속 웹서버 구축하기 1. DB서버 설정 - MySQL (MariaDB) $ sudo systemctl start mariadb $ sudo mysql -u root -p //MySQ접속, 패스워드 없음, 엔터 mysql> create database gnub..

■ Amazon VPC 소개 Amazon VPC(Virtual Private Cloud)는 EC2의 네트워킹 계층을 말한다. 사용자가 설정하는 있는 가상 클라우드이다. ■ 주요 용어 서브넷(Subnet): VPC의 IP주소 범위 라우팅 테이블: 게이트웨이로 전달받은 트래픽을 전달할 때 사용하는 라우팅의 이름 규칙 인터넷 게이트웨이: VPC와 인터넷의 연결하는 역할 ■ EC2 VPC설정 : 데이터센터를 빌려서 사용하는 것과 비슷한 방식, 가상화된 데이터센터를 AWS에 구축하는 것, EC2를 위한 네트워크 구성에 필수적임 참고) 사설 IP: 10.x.x.x, 172.16.x.x~172.31.x.x, 192.168.x.x CIDER표기법: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/..

EC2 서비스를 활용한 3-Tier 구축 (Client - Web - DB) [이전글] 2022.06.10 - [인프라 & 클라우드] - Amazon EC2 서비스란? 인스턴스 보안 & 원격접속 설정 1. VPC 설정 콘솔 > VPC > VPC생성 'VPC,서브넷 등'을 통해 VPC와 연결되는 모든 네트워크 개체들을 자동으로 설정할 수 있다. IP값은 중복 없이 자동으로 부여되며, 생성된 태그는 서브넷, 라우팅 테이블의 태그로 동일하게 지정된다. 2. 서버 구축 1) DB서버 구축 Public Subnet설정, ssh 접속 후 MySQL설치 - MySQL설치 $ sudo apt update // apt업데이트 $ sudo apt install mysql-server //Database설치 (MySQL) ..

[Amazon S3란? ☞] 2022.06.09 - [인프라 & 클라우드] - Amazon S3스토리지 서비스: 요금제, 수명주기, 티어링 설정하기 ■ Amazon S3 객체(Object) 와 버킷(bucket) Amazon S3에서의 객체는 사용자에 의해 조작 가능한 데이터를 말하며, 버킷은 그 객체에 대한 컨테이너이다. ■ Amazon S3 스토리지 이용하기 1. 버킷 생성 : aws검색창에서 'S3'입력 후 클릭 => 버킷 만들기 (계정 당 최대 100개 까지 생성가능) 2. 버킷 권한 설정 : 3S에선 버킷과 객체에 대한 권한을 각각 설정한다. 둘 중 하나라도 권한이 부여되지 않은 사용자의 접근이 거부된다. 3. 객체 업로드 - 이미지 파일 참고) 버킷의 메뉴는 6개, 객체의 메뉴는 3개 구분할 ..

■ Amazon S3란? Amazon Simple Storage Service, 아마존 클라우드 서비스에서 제공하는 객체 스토리지 서비스를 말한다. - 활용 예시 큰 용량의 콘텐츠 보관 ex) mp4 게시판과 같이 이용자가 업로드한 파일 저장 자주 사용하지 않는 파일 보관 영구 보관이 요구되는 파일들 ■ Region & Zone Region(리전): 특정 지역에서 클라우드 서비스를 제공하기 위한 지역별 클러스터 ex) 서울 리전(ap-northeast-2), 도쿄 리전(ap-northeast-1), 오하이오 리전, 버지니아 리전(1st리전) Zone(가상의 데이터 센터): 데이터 센터 단위 (1개~6개까지의 데이터 묶음) ex) 서울 리전의 Zone의 이름: ap-northeast-2a, ap-north..