brunch

매거진 IT책 후기

You can make anything
by writing

- C.S.Lewis -

by Master Seo Jan 17. 2022

(책 후기) 따라하며 배우는 AWS네트워크 입문

2020년 10월 출판


내용

AWS 네트워크의 기초부터 고급 기술까지 모두 실습할 수 있는 책이다.

네트워크 엔지니어가 클라우드로 넘어갈 때 필수로 읽어야 할 책

네트워크를 잘 모르는 개발자가 네트워크를 완벽하게 이해할 수 있는 책이다.

모든 과정이 실습을 할 수 있어 최고다~

실무 능력을 올려주는 책!!


왜?

기존에 네트워크를 했다면 ,  클라우드 네트워크 전문자가 되어 내가 성장하고 이직이 큰 도움이 되는 책

왜냐하면 이미 모든 회사가 클라우드를 사용하고 있기 때문이다.


다루는 부분을 확인해보자~


<1> 개요

<2>  AWS  인프라 소개 - 회원가입과 서버 로그인 방법

<3>  AWS  VPC 기초

<4> VPC  엔드포인트

<5> 인터넷 연결  NATGW

<6> 부하 분산장비 ALB, NLB

<7>  Route53

<8> CloudFornt

<9> Global Accelerator

<10> VPC  피어링

<11>  AWS VPN

<12> VPC  트래픽 미러링

<13> WAF

<14> IAM

<15> CloudTrail



<1> 개요


책 가이드

https://www.notion.so/ongja/AWS-1af579548fd84c268f8f3ee3f26b2ed4


팀블로그

https://www.notion.so/gasidaseo/CloudNet-Blog-c9dfa44a27ff431dafdd2edacc8a1863



<2>  AWS  인프라 소개 - 회원가입과 서버 로그인 방법


회원가입

ssh 키 페어, 로그인 방법

//AWS  기초를 안다면 대충 보고 넘어가고, 모른다면 로그인 부분은 꼭 봐야 하는 항목이다.



<3>  AWS  VPC 기초


VPC  = 가상 사설 클라우드 네트워크에 대해 설명된다.



<4> VPC  엔드포인트


게이트웨이 엔드포인트와 인터페이스 엔드포인트 차 이첨을 알아야 한다.

게이트웨이 엔드포인트는  다이나모 디비나 S3가 사용한다.

인터페이스 엔드포인트는  네트워크 IP 1개를 받아 네트워크 인터페이스를 만들어 연결하는 방식이다.



<5>  인터넷 연결  NATGW


모든 사설 서브넷에 있는 서버들이 외부로 인터넷을 하기 위해 필수인 서비스인  NATGW를 알아본다.

NATGW에 대해 설명되는 부분으로 중요하다.

NATGW는 퍼블릿 서브넷에 위치해야 한다.

고정 공인 IP인  EIP를  받아 매칭해야 한다.



<6> 부하 분산장비 ALB, NLB


1

ELB =  ALB와   NLB 구성된다.

ALB는 L7  로드 밸런서 = 부하 분산 장비

NLB는 L4  로드 밸런서 = 부하 분산 장비


2

두 서비스의 특징을 알아보도록 한다.

ALB = L7 =   요청에 따라 목적지를 조정 가능 = 보안 그룹 이 있다 = 고정 IP  제공이 기본적으로는 불가능하다.

NLB = L4 =  빠른 로드 밸런서 = 보안 그룹이 없다 = 외부에 고정 IP가 제공 가능하다.



<7>  Route53


AWS DNS 장비 +  GSLB 장비이다.



<8> CloudFornt


CDN 서비스



<9> Global Accelerator


로컬 또는 글로벌 사용자를 대상으로 애플리케이션의 가용성과 성능을 개선하는 서비스

경로 최적화 서비스



<10> VPC  피어링


VPC 간 연결하는 것이다.

IP대역이 서로 달라야 한다.



<11>  AWS VPN


Site to Site VPN에 대해 설명된다.

작은 규모에서  온프라미스 VPN 장비와 연결한 때 사용한다.

실무에서는  여러 VPN을 연결하는  트랜싯 게이 웨이를 사용한다.


<12> VPC  트래픽 미러링


외부에서 VPC에 있는 서버 등으로 접속 할 때 주로 확인한다.

설정 절차가 있다.

1번째 절차는  로그 그룹 만들고 사용해야 한다.



<13> WAF


웹 방화벽이다.

AWS에서 기본 룰 등은 제공한다.



<14> IAM


기본 권한 관리이다.

계정과 권한을 관리하는 보안 서비스이다.

개인 계정을 만들고  그룹으로 권한을 관리한다.



<15> CloudTrail


AWS 모든 API 처리 요청사항과 이슈 사항에 대한 로그 확인 가능 서비스




같이 볼만한 책~


https://brunch.co.kr/@topasvga/666



감사합니다.









매거진의 이전글 (책 후기) 쿠버네티스 실전 프로젝트-2021년 06월

매거진 선택

키워드 선택 0 / 3 0

댓글여부

afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari