교육108 [55일 차] 21.10.12 : AWS 15 Security Group/Network ACL WAF 1교시 오늘 AWS 기반 서비스 마무리 예정 AWS Direct Connect는 실제 회선이 있어야 사용 가능. Co-location 환경(= IDC 환경)에서 AWS와 전용 네트워크 연결을 제공하는 전용 선 서비스 VPN과 목표가 유사하지만, VPN은 암호화/복호화를 통해 보안 통신을 추구하기에 인터넷 환경에 따라 연결 품질이 바뀔 수 있다. 하지만 Direct Connect는 실제 회선을 연결하기 때문에 일관성 있게 서비스를 보장받을 수 있다. 이건 실제 회선이 있어야 하니 실습은 안 하고 넘어간다. AWS Security Group과 네트워크 ACL -> 보안 그룹은 인스턴스 레벨의 접근 제어를 수행 : EC2 인스턴스나 ALB와 같은 특정 인.. 2021. 10. 12. [54일 차] 21.10.08 : AWS 14 CloudFormation : Transit Gateway - VGW 대신 TGW 사용하기 - 다른 리전 간 연결 1교시 어제 했던 실습 이어서. 다시 설명 AWS-VPC에 TGW 연결 용도의 서브넷을 하나 만든다. 가용 영역은 기존 퍼블릭 서브넷과 같게. TransitGatewayAttachment로 이 서브넷과 TGW 연결 -> 여기에서 두 서브넷의 가용 영역이 같으니 Attachment 시 퍼블릭 서브넷만 작성 IDC-CGW에서 vpnconfig.sh를 작동, 터널이 작동하는 것을 봤지만 통신은 안됐었다. -> 기존 VGW에서는 어떻게 했었지? : VGW 생성, VPC에 VGW 연결, AWS-VPC에 CGW가 무엇인지 인지시켰고 다 비슷하다. -> VGW 연결 부분에 IDC-VPC의 라우팅 정보를 .. 2021. 10. 8. [53일 차] 21.10.07 : AWS 13 CloudFormation : Transit Gateway 1교시 VPC0의 퍼블릭 서브넷에 있는 인스턴스(프락시 서버 역할을 하는 서버)를 배스천 호스트라고 한다. -> 네트워크의 최전선에서 외부로부터 들어오는 트래픽을 받는 장비 프락시 관련 기술이 3가지가 있는데... 1. Transparent Proxy 우리가 실제 사용하고 있는 프락시 기능. 클라이언트 네트워크에서 라우터를 거쳐 나오는 특정 트래픽을 외부로 바로 내보내지 않고 프락시 서버로 전달. 자신의 캐시 메모리에 요청받은 해당 트래픽이 있다면 프락시 서버가 바로 응답하고, 없으면 프락시 서버가 외부 인터넷에게 요청을 대행. -> 이러려면 일단 프록시 서버가 존재해야 하고, 게이트웨이/라우터에 특정 트래픽을 필터링해서 프락시 서버로 전달하는 .. 2021. 10. 7. [52일 차] 21.10.06 : AWS 12 CloudFormation : S2S VPN 1교시 어제 코드 작성 시 착각한 점이 있다. -> IDC-VPC 쪽은 고객의 온프레미스 환경이다. 클라우드 환경에서 사용하는 AWS::EC2::CustomerGateway Type을 작성할 필요 없다. 이미 인스턴스 설정에서 CGW로 작동할 수 있는 구성을 마친 것이다. S2S(Site-to-Site) VPN 구성의 6단계 1. VGW 생성 2. VGW-VPC 연결 3. CGW 생성 4. VGW-CGW 연결(VPN Connection) 5. AWS측에 라우팅 경로 생성 6. 경로 전파(Propagation) 2~3교시 일단 콘솔로 구성해 보자. VPC > 좌측 목록의 VPN > 가상 프라이빗 게이트웨이 > 가상 프라이빗 게이트웨이 생성 > 이름 태그 작성(A.. 2021. 10. 6. [51일 차] 21.10.05 : AWS 11 CloudFormation : DNS Resolver, VPC Peering VPN 1~2교시 개인 프로젝트는 다음 주부터 시작, 마감은 대충 11월 말. 팀 프로젝트는 12월 일단 과제 리뷰. 미제출자가 많아서 이걸 리뷰라고 해야 할지, 그냥 진행이라고 해야 할지? -> IDC VPC(온프레미스)를 클라우드로 만들어 가정했는데, 이런 방식은 프로젝트에서도 동일할 것. DNS Resolver 실습 -> 2개 VPC에 있는 프라이빗 호스팅 영역에 대해 쿼리를 주고받을 수 있다. 강사님의 방식과 내가 작성한 내용을 비교해 보자. DependsOn 지시자 : 특정 작업 이후에 이 작업을 실시한다면 필요 -> 나는 의존성이 있는 작업을 뒤로 미뤄버려서 해결했지만, DependsOn을 쓰는 것이 더 안전해 보인다.. 2021. 10. 5. [과제] 21.10.04 : DNS Resolver with CloudFormation 10.02 ~ 10.04 연휴 3일 간 과제를 해결했다. 콘솔로 진행했던 내용은 https://ballenabox.tistory.com/93?category=947469 [46일 차] 21.09.27 : AWS 6 DNS Resolver 1교시 배 아프다.... DNS Resolver 기능이 있는 Route 53의 사용법 -> 클라이언트와 네임 서버의 중계자 역할. DNS 요청을 네임 서버로 전달하며, DNS 응답을 클라이언트에게 전달 왜 필요한가? ballenabox.tistory.com 여기에 있다. 다른 VPC 간 DNS 해석기 실습이다. On-premise 환경이라고 가정한 IDC-VPC와 클라우드 환경의 AWS-VPC 간 도메인 통신을 가능하게 하는 것이다. IDC-VPC는 온프레미스 환경이니까.. 2021. 10. 4. 이전 1 ··· 5 6 7 8 9 10 11 ··· 18 다음
