aws4 CIDR CIDR(Classless Inter-Domain Routing) 클래스 없는 도메인 간 라우팅 기법 도메인 간의 라우팅에 사용되는 인터넷 주소를 원래 IP주소 클래스 체계를 쓰는 것보다 더욱 능동적으로 할 수 있게 할당하여 지정하는 방식 서브네팅 & 슈퍼네팅과 같이 IP를 나누고 합치는 기법이 모두 CIDR 네트워크 정보를 여러개로 나누어진 Sub-Network들을 모두 나타낼 수 있는 하나의 Network로 통합해서 보여주는 방법 CIDR 표기법 A.B.C.D/N 서브네팅에서 서브넷 마스크를 적은 것을 Prefix라고 한다. 이렇게 N을 뒤에 표시하면 단 한줄만으로 네트워크 범위를 추측 또는 측정이 가능하다. ---------------------------------------------------.. 2023. 6. 29. AWS VPC 및 SubNet 구축 실습 AWS 3계층 구조 aws를 사용하여 클라이언트가 클라우드에 접근할 때 VPC와 Subnet을 사용하여 보안을 유지하는 아키텍처이다. 이 구조는 클라이언트가 AWS의 ElasticLoadBalacner에 접근하면서 클라이언트는 VPC의 구조를 전혀 모르게 설계되어있다. 1. Presentaiton Layer(표현 계층) 표현 계층은 클라이언트와 상호작용하는 계층으로 브라우저나 어플리케이션을 통해 접근된다. UI를 표시하고 요청을 처리하며 결과를 표시하기 위한 프론트엔드 로직이 포함된다. 이 계층에서 aws s3와 같은 정적 웹 호스팅 서비스, aws cloudfront와 같은 CDN(Content Delivery Network)서비스를 사용하여 정적 콘텐츠를 제공하는 웹 서버의 역할을 한다. 2. App.. 2023. 6. 26. AWS Shield & WAF(Web Application Firewall) Shield 사용 목적 Shield는 DDoS 공격으로부터 AWS 어플리케이션을 보호한다. AWS Shield는 standard와 advanced로 나뉘는데 shield standard는 AWS에서 애플리케이션 리소스(EC2, ELB, CloudFront, Route 53)가 실행되면 무료로 작동한다. 뿐만 아니라, Shield는 DDoS 이벤트에 대해 아래와 같이 좀 더 가시적으로 명확하고 이해하기 쉽게 보여준다. Shield Standard는 웹 사이트나 애플리케이션을 대상으로 가장 흔하고, 자주 발생하는 네트워크 및 전송 계층(IP 계층 & TCP/UDP 계층) DDoS 공격을 방어한다. Shield Advanced는 3계층부터 http 프로토콜 계층인 7계층까지의 DDoS 공격을 커버하고, 애플리.. 2023. 6. 23. AWS ECS AWS ECS란? 클러스터에서 도커 컨테이너를 쉽게 관리할 수 있게 해주는 컨테이너 관리 서비스 아마존에서 제공하는 '완전관리형 컨테이너 오케스트레이션 툴' 도커 컨테이너를 이용하여 인프라 환경을 좀 더 편리하게 운영, 관리할 수 있게 해주는 서비스 비슷한 툴 => 쿠버네티스, 도커 스웜 간단한 API 호출을 사용하여 컨테이커 기반 애플 개념이 간단하고 다른 AWS 서비스와 통합이 간편하고 전용 CLI가 존재한다. AWS ECS 호스트 유형 ECS는 컨테이너를 운영하는 호스트 형태에 따라 EC2, Fargate, EXternal로 나뉘어진다. 즉, 어디에서 컨테이너를 띄울 건지에 대한 정의이다. ECS 호스트 유형 - EC2 컨테이너가 운영되는 컴퓨터가 AWS EC2이다. 용량 공급자를 통해 EC2 오토.. 2023. 1. 20. 이전 1 다음
