cloudialab

인터넷 게이트웨이란? - 외부(인터넷)에서 VPC 내부로만 접속가능하게 하는 통로 역할이다. 단, 이 인터넷 게이트웨이로 VPC 내부에서 인터넷으로 나갈 수 없다. (내부에서 외부로 나갈때는 NAT를 사용) - 인터넷 게이트웨이는 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로, VPC와 인터넷 간에 통신을 해줌 - 인터넷 게이트웨이는 IPv4 및 IPv6 트래픽을 지원 인터넷 액세스 활성화할때 - 인터넷 게이트웨이를 생성하여 VPC에 연결 - 인터넷 바인딩된 트래픽을 인터넷 게이트웨이로 전달하는 라우팅을 서브넷의 라우팅 테이블에 추가 - 서브넷의 인스턴스에 전역적으로 고유한 IP 주소 확인 - 네트워크 액세스 제어 목록 및 보안 그룹 규칙에서 관련 트래픽이 인스턴스로, 그리고 인스턴스에서 흐르도록..

라우팅 테이블이란? 다른 네트워크 간에 통신하기 위해서는 L3 통신을 한다. 그리고 해당 목적지 경로를 찾아가기위해서는 라우팅 테이블을 보고 목적지 IP를 찾아 가게 된다. 기본 라우팅 테이블 — VPC와 함께 자동으로 제공되는 라우팅 테이블입니다. 다른 라우팅 테이블과 명시적으로 연결되지 않은 모든 서브넷의 라우팅을 제어합니다. 사용자 지정 라우팅 테이블 — VPC에 대해 생성하는 라우팅 테이블입니다. 엣지 연결 — 인바운드 VPC 트래픽을 어플라이언스로 라우팅하는 데 사용하는 라우팅 테이블입니다. 라우팅 테이블을 인터넷 게이트웨이 또는 가상 프라이빗 게이트웨이와 연결하고 어플라이언스의 네트워크 인터페이스를 VPC 트래픽의 대상으로 지정합니다. 라우팅 테이블 연결 — 라우팅 테이블과 서브넷, 인터넷 게..

EC2 란? - 개념적으로는 클라우드에서 제공되는 크기를 조정할 수 있는 컴퓨팅 파워 - 안전하고 크기 조정이 가능한 컴퓨팅 용량을 클라우드에서 제공하는 웹 서비스 가능 - 간단한 웹 서비스 인터페이스를 통해 간편하게 필요한 용량을 얻고 구성 가능 - 컴퓨팅 리소스에 대한 포괄적인 제어권을 제공하며, Amazon의 검증된 컴퓨팅 인프라에서 실행 주요특징 - 한개에서 수천 개의 인스턴스로 확장 가능 - 모든 공개된 AWS 리전에서 사용가능 - 필요에 따라 인스턴스의 생성, 시작, 수정, 중단, 삭제 가능 - Linux/Windows OS에서 사용 가능하며 모든 소프트웨어 설치 가능 - 사용한 사용량에 대해서만 시간 단위 비용 과금 - 다양한 비용 모델(온디맨드, 스팟, 예약) 선택 가능 프리티어(free ..

리전이란? - 간단히 말해서 각국에 있는 지역에 있는 DataCenter의 IDC의 위치를 말한다. - 예를 들면, 일본에는 도쿄에 위치한 IDC, 대한민국에는 서울에 위치한 IDC 같은 것, 이를 리전이라고 부른다. - 각 AWS 리전은 지리적 영역 내에서 격리되고 물리적으로 분리된 여러 개의 AZ로 구성 엣지 로케이션이란? 엣지 로케이션은 Amazon의 CDN 서비스인 CloudFront 를 위한 캐시 서버들의 모음(집합)을 의미한다. CDN(content Delivery Network)란? 컨텐츠(html,image, 동영상, 파일 등)를 서버와 물리적으로 멀리 있을경우 전송속도가 느리다는 단점이 있다. 그래서 전세계 곳곳에 캐시 서버를 두어 사용자와 가까운 캐시서버에 컨텐츠를 저장하고 사용자들이 ..

자주 들리는 카페에서 우연히 글이 올라와서 보았는데.. 저도 한번 aws 분야로 공부를 해보고 싶어서 지원하게 되었다. 혼자서 공부도 해보고 aws에서 하는 교육도 따라 해보기도 했지만 가장 끌리는 부분은 현업에서는 어떻게 구성하는지가 너무 궁금했었던게 조금 더 끌리게 되어 지원하게 되었다. > 비대면 온라인으로 이 날 첫만남 이었다. 6월에 만나뵐때 어색하지 않게 얼굴 보며 인사를 하기 위한 것도 있다고 했다. (약간 아이스 브레이킹 같은..) 그리고 CNCF 홈페이지를 보여주셨는데 오픈소스들이 935개나 있다는 사실에 나는 가야할 길이 한참 멀다는 느낌이 들었다. 다들 각자 자기소개들을 하실때 열정이 대단하신 분들이라는 것을 느꼈고 잘 따라 갈 수 있을지 걱정이 되었다. 그래도 여기서 부족한 내 자신..

/ Amazon VPC - 직접 정의 가능한 가상 네트워크(private network)에서 aws 리소스를 구동할 수 있는 논리적으로 격리된 네트워크 - 이후에 격리된 네트워크 내에서 EC2에 할당하기 위한 subnet 범위도 만들 수 있다. 공인IP : 공인 IP는 전세계에서 단 하나의 IP만 존재한다. 사설IP : 사설 IP는 내부망에서 사용하므로 네트웍이 분리된 다른 망에서도 같은 사설IP가 존재할 수도 있다. 사설대역 (RFC1918에 의해 정의됨) - 10.0.0.0 ~ 10.255.255.255(10/8 prefix) - 172.16.0.0 ~ 172.31.255.255(182.16/12 prefix) - 192.168.0.0 ~ 192.168.255.255(192.168/16 prefix)..