AWS Cloud School

Docker는 컨테이너 기반의 오픈 소스 플랫폼으로, 애플리케이션을 컨테이너 내에 패키징하여, 어디서나 동일하게 실행할 수 있게 해줍니다. 컨테이너는 코드, 런타임, 시스템 도구, 라이브러리 등 애플리케이션 실행에 필요한 모든 것을 포함하는 경량의 독립 실행 가능한 패키지입니다. Docker는 개발자가 소프트웨어를 더 빠르게 빌드, 테스트, 배포할 수 있도록 돕습니다. Docker 사용 이유 환경 일관성 Docker를 사용하면 개발, 테스트, 프로덕션 환경 간의 차이를 최소화할 수 있습니다. 컨테이너는 모든 종속성을 내부에 포함하기 때문에 어디서나 동일하게 실행됩니다. 빠른 배포와 확장 컨테이너는 가벼우며 시작이 빠르기 때문에, 애플리케이션의 배포와 확장이 간단하고 빠릅니다. 개발과 운영의 분리 Dock..
가상화? 가상화는 하드웨어의 물리적 리소스를 여러 사용자나 환경에서 공유할 수 있도록 추상화하는 기술입니다. 이를 통해 하나의 물리적 자원을 여러 개의 독립된 가상 자원으로 나눌 수 있습니다. 가상화 기술은 컴퓨팅 환경을 더욱 유연하고 효율적으로 만들며, 여러 분야에서 널리 활용됩니다. 쉽게 말해 가상화란 컴퓨팅 리소스를 추상화 시켜서 하나의 물리 리소스를 여러 개의 논리 리소스처럼 기능 시키거나 여러 개의 물리 리소스를 하나의 논리 리소스처럼 가능하게 하는 것 입니다. 가상화의 종류 Host OS 가상화 Host OS 기반 가상화는 호스트 운영 체제 위에 가상화 소프트웨어를 설치하여, 해당 소프트웨어를 통해 하나 이상의 게스트 운영 체제를 실행하는 방식입니다. 이러한 가상화는 일반적으로 가벼운 가상화 ..
Terraform이란? Terraform은 HashiCorp에 의해 개발된 오픈 소스 Infrastructure as Code(IaC) 소프트웨어 도구입니다. 이를 사용하면 구성 파일을 통해 데이터 센터 인프라를 구축, 변경 및 버전 관리할 수 있습니다. Terraform은 클라우드 서비스(예: Amazon Web Services, Microsoft Azure, Google Cloud Platform 등), 온프레미스 리소스(예: VMware vSphere), 그리고 기타 서비스 제공자의 리소스를 포함한 다양한 서비스 및 프로바이더를 지원합니다. CloudFormation과 Terraform의 차이 언어 및 구문 CF : JSON 또는 Yaml과 같은 선언적 언어를 사용합니다. (AWS 리소스와 관련된 ..
저번 포스팅에서 만든 yaml 파일을 통해 yaml 파일을 실행시켜보도록 하겠습니다. 콘솔로 실행시키기 1. yaml 파일 업로드 2. 디자인 확인 하기 (새 탭에서 링크 열기) 3. 스택 이름 정하기 4. 설정해 높은 파라미터 설정 CacheNodeType : ElastiCache Node 버전 DBInstanceClass : RDS 인스턴스 타입 InstanceType : EC2 인스턴스 타입 KeyName : EC2 생성할 때 만들었던 KEY(pem) 이름 입력 MasterUserPassword : RDS 유저 비밀번호 MasterUsername : RDS 유저 이름 5. 스택 옵션 구성 태그: AWS 리소스에 대한 메타데이터를 제공하는 키-값 쌍입니다. 태그를 사용하여 리소스를 분류하고, 비용 추..
CloudFormation이란? AWS CloudFormation은 Amazon Web Services(AWS) 리소스를 모델링하고 설정할 수 있게 해주는 서비스입니다. 이를 통해 개발자와 시스템 관리자는 코드를 통해 인프라를 자동으로 생성하고 관리할 수 있습니다. CloudFormation을 사용하면 서버, 로드 밸런서, 데이터베이스와 같은 필요한 AWS 리소스들을 정의한 템플릿을 작성하고, 이 템플릿을 사용하여 인프라를 안전하고 일관된 방식으로 프로비저닝하고 관리할 수 있습니다. 즉, Infrastructure as Code형태로 관리를 할 수 있으며, 이는 버전 관리, 재사용, 자동화에 유용합니다. CloudFromation의 장점 자동화: 수동 프로비저닝과 구성을 줄여 시간을 절약하고 오류를 최소..
https://lympsw12.tistory.com/entry/DMZ-Demilitarized-Zone%EB%9E%80 DMZ (Demilitarized Zone)란? DMZ (DeMilitarized Zone, 비무장 지대)는 네트워크 보안에서 중요한 개념으로, 외부 네트워크(인터넷)와 내부 네트워크(예: 기업의 사설 네트워크) 사이에 위치하는 보안 영역을 말합니다. DMZ의 주요 lympsw12.tistory.com 공부한 DMZ 이론을 가지고 DMZ를 직접 구성해보겠습니다. 시나리오는 외부에서 DMZ를 거쳐 22번 포트를 거쳐 ssh로 내부망에 접근해 볼려고 합니다. 네트워크 구성 필요한 것은 DMZ 서버와 내부망이 있습니다. 윈도우의 putty로 내부망에 접근 할려고 합니다. DMZ 서버 어댑터 ..
DMZ (DeMilitarized Zone, 비무장 지대)는 네트워크 보안에서 중요한 개념으로, 외부 네트워크(인터넷)와 내부 네트워크(예: 기업의 사설 네트워크) 사이에 위치하는 보안 영역을 말합니다. DMZ의 주요 목적은 외부에서의 공격으로부터 내부 네트워크를 보호하는 동시에, 제한적이지만 외부 네트워크와의 통신을 허용하는 것입니다. DMZ의 주요 특징 분리된 영역 DMZ는 보안상의 이유로 내부 네트워크와 완전히 분리된 별도의 네트워크 영역입니다. 이는 외부 공격자가 DMZ 내의 시스템에 접근하더라도 내부 네트워크로의 추가 침투를 어렵게 만듭니다. 공개 서비스 배치 웹 서버, 이메일 서버, DNS 서버와 같이 외부 사용자에게 서비스를 제공하는 시스템은 DMZ에 배치됩니다. 이를 통해 이러한 서비스들이..
스위치 (Switch) 스위치는 네트워크 내에서 데이터 패킷을 수신하고, 해당 패킷이 도달해야 하는 목적지를 판단하여 적절한 포트로 전송하는 네트워크 장비입니다. 스위치는 MAC 주소를 사용하여 트래픽을 관리하며, 각 연결된 장치에 대해 별도의 네트워크 세그먼트를 생성합니다. 이는 네트워크의 효율성을 높이고, 데이터 충돌을 줄여줍니다. 네트워크 스위치는 OSI 모델의 데이터 링크 계층(계층 2)에서 작동한다. 스위치는 이더넷, 파이버 채널, 비동기 전송 모드(ATM) 및 인피니밴드(InfiniBand) 등을 기반으로 하는데, 현재는 대부분의 스위치가 이더넷을 사용한다. 허브 (Hub) 허브는 네트워크 내의 여러 장치를 연결하는 데 사용되는 기본적인 네트워크 장비입니다. 허브는 들어오는 트래픽을 네트워크의..
Wooooong!!
'AWS Cloud School' 카테고리의 글 목록