솔데스크99 [46일 차] 21.09.27 : AWS 6 DNS Resolver 1교시 배 아프다.... DNS Resolver 기능이 있는 Route 53의 사용법 -> 클라이언트와 네임 서버의 중계자 역할. DNS 요청을 네임 서버로 전달하며, DNS 응답을 클라이언트에게 전달 왜 필요한가? 외부 DNS Resolver가 있는데? -> 고객사가 온프레미스에서 사용하던 서비스를 AWS로 옮겨왔더라도, 계속 온프레미스를 유지하는 서비스가 있을 수 있다. -> 온프레미스(IDC)와 AWS 간 프라이빗 통신 AWS 부하분산 - Route 53(DNS Resolver) 1. 프라이빗 호스팅 영역 AWS VPC 서비스로 생성한 하나 이상의 VPC 내에 있는 도메인과 그 하위 도메인에 대해 Route 53의 DNS 쿼리 응답 정보(DNS 정보가 담긴 일종의 zone 파.. 2021. 9. 27. [45일 차] 21.09.24 : AWS 5 ALB, NLB, Route 53 1교시 실습 : ALB와 NLB를 통한 부하 분산 강의자료 75페이지 보안 그룹에서 SNMP 설정은 사용자 지정 UDP/161번 포트로 추가하면 된다. 2교시 SNMP 설명은 https://engineer-mole.tistory.com/138?category=911426 [네트워크/Linux] SNMP와 snmpget, snmpwalk 명령어 SNMP란? SNMP(Simple Network Management Protocol)이란 DARPA 모델에 준거한 IP네트워크 상에 연결된 기기종을 네트워크 경유로 감시, 제약하기 위한 통신프로토콜이다. 매니저와 에이전트 SNMP를 통한 네트. engineer-mole.tistory.com 여기를 다시 보면 될 것 같다. ELB 인.. 2021. 9. 24. [44일 차] 21.09.23 : AWS 4 인터넷 게이트웨이, NAT 인스턴스, Ingress Routing, ELB 이론 1교시 AWS 네트워크 기반, 코어 서비스 학습 시작. 이번 주까지는 콘솔(웹 화면)로 조작했었지만, 다음 주부터는 코드를 통해 조작하게 될 것이다. -> 실무에서 사용하게 될 서버, 인스턴스, 서비스의 숫자는 실습과는 차원이 다르다. -> 다수의 구성을 조작하려면 콘솔에서는 힘들다. -> CloudFormation을 통해 코드로 만들기 : 하나의 설정 파일로 여러 방면에 사용 가능(템플릿) AWS VPC 내부에서 외부 인터넷으로 연결 -> 외부에서 들어오는 것으로 시작하는 것이 아니라, VPC 내부 장비가 외부로 요청을 보내 통신을 시작하는 것 인터넷 연결을 위한 4가지 조건 1. 인터넷 게이트웨이 : 외부 인터넷과 연결을.. 2021. 9. 23. [43일 차] 21.09.17 : AWS 3 엔드포인트, 엔드포인트 서비스 1교시 VPC 엔드포인트 -> 사용 목적 : VPC 내부의 인스턴스와 다른 AWS 서비스가 외부 인터넷을 통해 통신하는 것은 번거롭다. 어차피 동일한 클라우드에 있으니 보안 통신을 생각하자. 1. 엔드포인트 : AWS 퍼블릭 서비스 대상에 대한 프라이빗 연결 1-1. 게이트웨이 엔드포인트 : AWS 퍼블릭 서비스 중 S3와 DynamoDB에 대한 연결 1-2. 인터페이스 엔드포인트 : 위 대상 외에 나머지 AWS 퍼블릭 서비스에 대한 연결 2. 엔드포인트 서비스 : 사용자가 지정한 특정 서비스 대상에 대한 프라이빗 연결 엔드포인트 타입을 결정할 때 연결할 서비스의 종류에 유의할 것. 1. 인스턴스를 S3나 DynamoDB에 연결하려면 인스턴스 측에 게이트웨이 엔드포인트 생성.. 2021. 9. 22. [42일 차] 21.09.16 : AWS 2 AWS 기초 구성 1교시 각 호스팅 모델에 따라 기억할 만한 AWS 서비스 -> AWS SAA 시험 대비용 IaaS : EC2, VPC, EBS PaaS : AWS Elastic Beanstalk FaaS : Lambda, API Gateway SaaS : Google Drive 클라우드의 큰 범주로는 1. Public Cloud -> 외부 인터넷과 연결되어 있는 클라우드 2. Private Cloud -> 특정 회사가 On-premise 환경에 데이터센터를 두고, 실제 물리적 서버, 네트워크, 스토리지를 구현하는 것 -> 특정 사용자에게만 인가된 인프라. 3. Hybrid Cloud -> 위 2개의 조합. 1과 2를 전용 회선(VPN)으로 연결한다. -> 보안 우선순위에서 중요한 것은 프라이빗(On-p.. 2021. 9. 16. [41일 차] 21.09.15 : Ansible 5(AWS, VPC), AWS 1 1교시 지금까지는 테스트를 위해 Vagrant 환경에서 실습했지만, 실제 상황에서는 AWS 환경에서 하게 될 것이다. 앤서블 노드는 AWS 인스턴스가, 앤서블 서버는 AWS 인스턴스나 호스트 PC로 하게 될 것이다. -> 앤서블을 Windows에서 사용하기는 어렵다. 그래서 Windows에서 앤서블을 사용하는 방법 중 하나로 WSL을 사용하는 방법이 있다. -> Windows Subsystem for Linux Windows 기능 켜기/끄기로 들어가서 -> Linux용 Windows 하위 시스템 -> 가상 머신 플랫폼 2개 체크하고, 재부팅 후 설치 완료. AWS SAA 자격증을 슬슬 준비하는 것이 좋을 것이라고 하셨다. 뜨끔. 받은 VCE 파일 중 manager 실행하면 덤프 문제 풀기 가능. 2교시 .. 2021. 9. 15. 이전 1 ··· 6 7 8 9 10 11 12 ··· 17 다음
