(몰아보기) AWS 네트워크 전문가되기

Jul 15. 2021

https://brunch.co.kr/@topasvga/81

S3나 CloudTrail 등은 VPC 외부에 위치한다. AWS 알기 위해 여러 가지를 공부해야 한다. 그중 가장 기본이 되는 것 중 하나가 네트워크 설계라 생각한다. AWS에서도 일반적인 개념은 네트워크와 같다.

https://brunch.co.kr/@topasvga/81

https://brunch.co.kr/@topasvga/82

1 NAT 요약 1. 외부에서 접속은 안되어야 하지만, 외부에서 자료를 받아야 하는 경우가 종종있다. 이 경우 NAT Gateway 를 통해 외부와 통신을 할수 있다. 2. NAT Gateway를 통하면 내부에서 외부와

https://brunch.co.kr/@topasvga/82

https://brunch.co.kr/@topasvga/1776

네트워크 전문가 되기-CloudFront

https://brunch.co.kr/@topasvga/1207

https://brunch.co.kr/@topasvga/1776

https://brunch.co.kr/@topasvga/1777

(몰아보기) Amazon Route53

1 https://brunch.co.kr/@topasvga/85 2 https://brunch.co.kr/@topasvga/86 3 https://brunch.co.kr/@topasvga/87 4 https://brunch.co.kr/@topasvga/88 5 https://brunch.co.kr/@topasvga/89 6 https://

https://brunch.co.kr/@topasvga/1777

https://brunch.co.kr/@topasvga/1558

562. (몰아보기) 로드밸런서

본 내용은 개인적으로 정리한 내용이라 틀릴 수 있습니다. 1 LB = Load Balaner = 부하 분산 장비이다. 서비스 트래픽이 EC2나 컨테이너로 전달될 때 부하는 분산하는 장비이다. 2 ELB (Elastic LB이다) AWS

https://brunch.co.kr/@topasvga/1558

https://brunch.co.kr/@topasvga/362

46. ISMS심사에 대비한 클라우드 네트워크 구축하기

ISMS심사에 대비한 클라우드를 구축하고, 각 규제항목에 대응해보자 우선 실제 구축에서 제일 중요한 부분중 하나가 네트워크이다. 보안이 강화된 네트워크를 구축해보자. 본 내용은 개인적으로

https://brunch.co.kr/@topasvga/362

https://brunch.co.kr/@topasvga/386

49. AWS CLI로 VPC 네트워크 구축

관리서버에서 명령어로 서비스 네트워크를 만들어 보자. 2가지 네트워크가 필요하다. 관리 네트워크와 관리 네트워크에서 명령어로 만들어진 서비스 네트워크 네트워크는 비용이 안나온

https://brunch.co.kr/@topasvga/386

https://brunch.co.kr/@topasvga/388

51. AWS와 IDC간 VPN연결하기 (이론)

1 기존 IDC와 AWS와 VPN을 연결해 연동을 해보자. 2 연결하는 방법 3 IDC와 Site to Site VPN 연결이 자주 끊길때는 Anti DDOS 장비에서 차단 되는지 확인하라. 1 기존 IDC와 AWS와 VPN을 연결해 연

https://brunch.co.kr/@topasvga/388

https://brunch.co.kr/@topasvga/392

53. AWS에서 네트워크 구축하기1

네트워크를 빨리 구축해야하는 분에게 도움이 됐으면 해서 작성한다. AWS에서 개발환경을 구축하기 위해 네트워크와 서버를 구축이 필요하다. 본 구성은 개인적으로 만든 구성이라 내용이 틀릴

https://brunch.co.kr/@topasvga/392

https://brunch.co.kr/@topasvga/393

54. (ISMS-P)AWS에서 네트워크 구축하기2

3 구성3 전자금융거래법에 맞는 개발 환경 구축 내년부터 금융 클라우드 완전 허용…전자금융감독규정 개정안 통과 http://www.ddaily.co.kr/news/article.html?no175712 1. 요건 Web/WAS/DB가 나눠져야 하는

https://brunch.co.kr/@topasvga/393

https://brunch.co.kr/@topasvga/488

61.AWS VPC Endpoint 사용하기

게이트웨이 엔드포인트(무료) , S3에 대한 엔드포인트 | 아래 내용은 개인적으로 정리한 내용이라 틀릴 수 있습니다. 1 현황 S3를 사용하고 있다. S3처럼 Public 하게 연결된 서비스는 접속이 가능

https://brunch.co.kr/@topasvga/488

https://brunch.co.kr/@topasvga/646

138.다이렉트 커넥트 구성 이해하기

1 목표 2 구성 3 비용 지불 2가지 4 Direct Connect 제공업체 1 목표 다이렉트 커넥트 구성과 비용을 알아보자. Aws와 우리IDC간의 전용회선 연결하기. 2 구성 1. 우리회사 IDC 와 전용

https://brunch.co.kr/@topasvga/646

https://brunch.co.kr/@topasvga/661

144.AWS와 IDC간 VPN 연결하기

1 AWS와 IDC간 VPN 연결의 이해 2 구성도 3 VPC Wizard로 VPC와 VPN연결 같이 만들기 4 VPC 만들어진 상태에서 VPN만 연결 하기 5 BGP 설정을 권장한다. 6 VPN은 1달에 22분 다운될수 있

https://brunch.co.kr/@topasvga/661

https://brunch.co.kr/@topasvga/715

160. NETWORK 101 + (이론편)

이론편 입니다. 다음에 실습 자료 올리겠습니다.

https://brunch.co.kr/@topasvga/715

https://brunch.co.kr/@topasvga/751

177. (ISMS-P)네트워크 보안 확인 리스트

1 개발용 AWS 계정과 서비스용 AWS 계정으로 분리 확인. 2 기본적으로 3 계층 네트워크로 구축 확인. 3 Security Group에서 유입 트래픽이 Any로 허용되지 있는지 확인. 4 Outboud Traffic 제어하는지 확

https://brunch.co.kr/@topasvga/751

https://brunch.co.kr/@topasvga/757

182. SecurityGroup과 NACL 이해하기

1 Security Group 2 NACL 1 Security Group 1. StateFull. 2. 서버 단위로 적용한다. 3. 허용만 가능하다. 4. 반환 트래픽 허용한다. 5. 세션 상태를 관리한다. 6. 나가는 트래픽을 모두 막아도 허용한 서비스

https://brunch.co.kr/@topasvga/757

https://brunch.co.kr/@topasvga/1779

네트워크 전문가 되기 -VPC피어링

https://brunch.co.kr/@topasvga/348 https://brunch.co.kr/@topasvga/1337 https://brunch.co.kr/@topasvga/1339 https://brunch.co.kr/@topasvga/1714

https://brunch.co.kr/@topasvga/1779

https://brunch.co.kr/@topasvga/1778

네트워크 전문가 되기 - TransitGateway

https://brunch.co.kr/@topasvga/1328

https://brunch.co.kr/@topasvga/1778

https://brunch.co.kr/@topasvga/874

214. AWS 실무 네트워크 구성

1 Basic Network 구성을 알아보자. 2 VPN 네트워크 구성을 알아보자. 3 TransitGateway 네트워크 구성을 알아보자. 1 Basic Network 구성을 알아보자. 1. AWS VPC 네트워크 + VPC 외부 네트워크(S3, DynamoDB 등이

https://brunch.co.kr/@topasvga/874

https://brunch.co.kr/@topasvga/1293

460.운영-IDC와 AWS 연결 방법 2가지-2/12

큰 그림 IDC와 AWS와 연결방법을 알아보자 VPN으로 연결하는 방법 디렉트 커넥트 (DX)로 연결하는 방법 1 IDC와 AWS와 연결 방법 2가지 2 AWS VPC 간 연결하기 3 VPC 네트워크를 한 번에 만들어

https://brunch.co.kr/@topasvga/1293

https://brunch.co.kr/@topasvga/1329

489. 아키-VPN,DX,VPC피어링

1 VPN ? 2 다이렉트 커넥트 ? 3 VPC 피어링 4 트랜짓 게이트 웨이 5 VPC 엔드포인트 6 로드 밸런서, LB 7 Route53 8 CloudFormation 9 배포 자동화 도구 10 Elastic Beanstalk 11 간편 한 정도 ? 1

https://brunch.co.kr/@topasvga/1329

https://brunch.co.kr/@topasvga/1946

(몰아보기) AWS 네트워크 주말 스터디 자료-2021

AWS 네트워크에 대해 주말 스터디한 자료 입니다. 클라우드를 빨리 배우는법 중 하나인 스터디 자료입니다. 요약 내용 정리 합니다. https://brunch.co.kr/@topasvga/1290 https://brunch.co.kr/@topasvga/1309 https://

https://brunch.co.kr/@topasvga/1946

https://brunch.co.kr/@topasvga/1364

522.(몰아보기) AWS 네트워크 중급자 되기

457. 1주차-AWS 서버 생성 질문 https://brunch.co.kr/@topasvga/1290 472. 2주차-예약 주소 알아보기 https://brunch.co.kr/@topasvga/1309 476. 3주차-VPC엔드포인트 https://brunch.co.kr/@topasvga/1316 494. 4주차-ELB,Route53 https

https://brunch.co.kr/@topasvga/1364

https://brunch.co.kr/@topasvga/715

160. NETWORK 101 + (이론편)

이론편 입니다. 다음에 실습 자료 올리겠습니다.

https://brunch.co.kr/@topasvga/715

https://brunch.co.kr/@topasvga/1293

460.운영-IDC와 AWS 연결 방법 2가지-2/12

https://brunch.co.kr/@topasvga/1293

https://brunch.co.kr/@topasvga/1309

472. 2주차-AWS 예약 주소 알아보기

AWS에서 예약 IP를 알아보자 /24 IP를 받으면 5개는 예약으로 사용되어 251 IP만 사용 가능하다. VPC 한번에 코드로 만드는 Cloudformation을 알아보자 1 AWS 예약 IP 주소 2 VPC 네트워크 이해 3 CloudFomation

https://brunch.co.kr/@topasvga/1309

https://brunch.co.kr/@topasvga/1344

504. 9주차-VPC 미러링

1 VPC 미러링 2 IAM 3 CloudTrail 1 VPC 미러링 1 VPC안에 NIC를 모니터링하는 것이다. EC2나 LB의 인터페이스를 모니터링한다. 2 지원하는 EC2 타입이 있다. 모두 모니터링되는 것은 아니다. 3 미러

https://brunch.co.kr/@topasvga/1344

https://brunch.co.kr/@topasvga/1365

523. AWS Reachability Analyzer

AWS Network Tracer? AWS에서 네트워크 트레이스 툴이 나왔다. 한번 테스트해보자. 본 내용은 개인적으로 테스트한 내용이라 틀릴 수 있습니다. 1 사용법 2 실패하는 경우 어디서 실패한 지 알려준다

https://brunch.co.kr/@topasvga/1365

https://brunch.co.kr/@topasvga/1444

548. AWS기초 - VPC

1 VPC 알아보자. 2 서브넷 알아보자. 3 VPC 만드는 실습 4 AWS 네트워크 기초 5 AWS 아이콘 1 VPC 알아보자. 1 디폴트 VPC가 제공된다. 2 네트워크를 설계할 때는 VPC 주소 범위는 IDC와 충돌 나지

https://brunch.co.kr/@topasvga/1444

https://brunch.co.kr/@topasvga/1573

563. 온프레미스와 S3 Privatelink 통신

s3 Privatelink 가 2012년 02월 새로 나왔다. 온프레미스에서 S3로 내부 통신하게 해 준다. S3는 원래 VPC 밖에 있다. 1 기존 솔루션 구성 ? 온프레미스-----vpn이나 전용선 ---aws vpc( internal nlb ,스퀴드

https://brunch.co.kr/@topasvga/1573

https://brunch.co.kr/@topasvga/1628

593. AWS 네트워크 시작하기 2/4

https://brunch.co.kr/@topasvga/1627 https://brunch.co.kr/@topasvga/1628 https://brunch.co.kr/@topasvga/1629 https://brunch.co.kr/@topasvga/1630

https://brunch.co.kr/@topasvga/1628

https://brunch.co.kr/@topasvga/1795

(몰아보기) GWLB, Network Firewall

https://brunch.co.kr/@topasvga/1793 https://brunch.co.kr/@topasvga/1794 https://brunch.co.kr/@topasvga/1536

https://brunch.co.kr/@topasvga/1795

https://brunch.co.kr/@topasvga/1245

448. 네트워크 미러링 설정법

보안 모니터링을 위해 네트워크 미리링을 설정해보자. <1> 설정 구성 <2> 제약사항 <3> 목적지를 같은 계정에서 모니터링하는 경우 <4> 목적지를 원격지 다른 계정에서 모니터링하는 경우 <5> 설명

https://brunch.co.kr/@topasvga/1245

https://brunch.co.kr/@topasvga/2729

(요약) 1. AWS 네트워크 서비스 2022

AWS 네트워크 서비스를 한 번에 정리합니다. 하나씩 배워나가시기 바랍니다~ PPT 21장 설명 1시간 : : : : : 상세 설명 https://brunch.co.kr/@topasvga/2474 https://brunch.co.kr/@topasvga/1946 https://brunch.co.kr/@topa

https://brunch.co.kr/@topasvga/2729

https://brunch.co.kr/@topasvga/2474

02. AWS 네트워크 서비스

1 AWS VPC 서비스 2 최근 지원된 네트워크 서비스 3 Network Firewall 라우팅 , AWS Network Firewall 디자인 4 리전 내에서 트랜짓 게이트웨이 피어링 구성 가능해짐 5 DirectConnet 서비스 신규 기능

https://brunch.co.kr/@topasvga/2474

https://brunch.co.kr/@topasvga/3606

3. Amazon VPC와 온프레미스 네트워크 연결

<1> AWS VPC <2> AWS네트워크와 On-premise - SITE-TO-SITE VPN <3> AWS네트워크와 On-premise - Transit Gateway <4> AWS네트워크와 On-premise - Direct Connect (DX) 전용선 <5> Global Hybrid Network Service <6> 같이 보면 좋을 자료

https://brunch.co.kr/@topasvga/3606