Cloud
[AWS] Amazon VPC : 리전(Region)간 VPC Peering
📌INDEX VPC Peering 리전(Region)간 VPC Peering으로 글로벌 통합 네트워크 환경 구축하기 ✔️ VPC Peering 서로 다른 VPC간의 네트워크 연결을 제공 VPC 피어링을 통해 동일한 네트워크에 속한 것과 같이 서로 다른 VPC의 인스턴스 간에 통신 가능 공식 문서 : VPC Peering이란? VPC 피어링이 지원되지 않는 경우 IPv4 CIDR 블록이 같은 경우(겹치는 경우) 전이적 피어링 PC A와 VPC B 사이, VPC A와 VPC C 사이에 VPC 피어링 연결이 있고 VPC B와 VPC C 사이에 VPC 피어링 연결이 없을 때, VPC A를 통해 VPC B에서 VPC C로 직접 패킷을 라우팅할 수 없음 게이트웨이 또는 프라이빗 연결을 통한 엣지 라우팅 ex) VP..
[AWS] Amazon VPC : Public 서브넷과 Private 서브넷 만들기
📌INDEX VPC 마법사를 통해 Public Subnet과 Private Subnet 만들기 VPC 삭제하기 수동으로 Public Subnet, Private Subnet 생성하기 ✔️ VPC 마법사를 통해 Public Subnet과 Private Subnet 만들기 Amazon VPC(Virtual Private Cloud)를 구성하고 퍼블릿 서브넷과 프라이빗 서브넷을 생성하여 NAT 게이트웨이를 통해 프라이빗 인스턴스가 인터넷에 연결되도록 실습을 진행할 예정 Amazon VPC는 비용이 발생하지 않으나, VPC 외부로 데이터를 송신하는 경우 사용량에 비례하여 Outbound 트래픽에 대한 비용이 발생할 수 있음 1) [로그인] - [VPC 페이지 접속] 글쓴이는 리전(Region)을 임의로 '시드니..
[AWS] VPC(Virtual Private Cloud)
📌INDEX VPN VPC VPC의 구성 요소 VPC와 서브넷(Subnet) 라우팅 테이블(Routing Table) VPC의 주요 서비스 ✔️ VPN(Virtual Private Network) VPN은 Virtaul Private Network의 약자로, 큰 규모의 조직이 여러 곳에 분산되어 있는 컴퓨터들을 연결하는 보안성이 높은 사설 네트워크(Private Network)를 만들거나, 인터넷을 활용하여 원격지 간에 네트워크를 서로 연결하고 암호화 기술을 적용하여 보다 안정적이며, 보안성 높은 통신 서비스를 제공하는 서비스 Amazon Web Services(AWS)는 VPC(Virtaul Private Cloud)와 VPC Gateway를 통해 On-Premise의 VPN 장비와 Amazon Web..
[AWS] Linux 서버의 파일을 Amazon S3로 백업하기
🔎함께 보면 좋은 글 1) VitaulBox, VMWare등을 이용하여 리눅스 서버 실행 글쓴이는 VirtaulBox로 실행 후 Windows Termainal에 ssh를 통해 연결 2) CLI 설치 파일 다운로드 후 압축 해제하여 설치 # curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" 3) 압축 해제 후 설치 # unzip awscliv2.zip # ./aws/install 4) 설치 확인 # aws --version aws-cli/2.5.0 Python/3.9.11 Linux/3.10.0-862.el7.x86_64 exe/x86_64.centos.7 prompt/off 5) IAM 사용자 생성 후 .c..
[AWS] PC(Windows 시스템)의 파일을 Amazon S3로 백업하기
1) AWS 로그인 2) S3 접속 3) backup을 위한 버킷 생성 4) AWS CLI 사용을 위해 IAM 계정 생성 그룹이 없다면 [사용자 그룹] - [그룹 생성] IAM - [사용자] - [사용자 추가] 5) [사용자 이름] - [프로그래밍 방식 액세스] 6) [그룹 이름] - [AdministratorAccess] 7) 그룹 생성 후 사용자 추가 사용자 만들기 및 .csv 파일 다운로드 csv 파일 구성 User namePasswordAccess key IDSecret access keyConsole login link 8) 링크에서 aws cli 버전 2 다운로드 9) cmd창 열기 aws --version :\Users\USER>aws --version aws-cli/2.0.30 Python..
[AWS] Amazon S3에 파일 업로드 및 삭제하기
📌INDEX 파일 업로드 파일 삭제 ✔️ 파일 업로드 1) AWS 계정에 로그인 2) AWS S3에 접속 3) 버킷 만들기 클릭 4) 버킷 이름 작성 및 리전(서울) 선택 S3 권한 확인을 위해 모든 퍼블릭 액세스 차단을 그대로 체크해둔 상태(default)로 진행 5) 이외에는 별도의 수정 없이 버킷 만들기 클릭 6) 버킷이 생성된 것을 확인할 수 있음 7) 버킷에 들어가서 업로드 클릭 8) 파일 추가 후 업로드 클릭 (글쓴이는 평소 좋아하는 영화 고양이의 보은 이미지 업로드) 9) 버킷에 파일이 업로드 된 것을 확인할 수 있음 10) 파일 클릭 후 객체 URL 확인 11) 객체 URL 로 접속시도 - 실패(AccessDenied) 버킷 액세스가 퍼블릭이 아니기 때문 S3는 default로 사용자가 S..
[AWS] 스토리지(Storage): S3, Glacier
📌INDEX 스토리지(Storage)란? 스토리지 유형 스토리지 종류 데이터 백업(Data Backup)이란? 스냅샷(Snapshot)이란? Amazon S3(Simple Storage Service) Amazon S3 활용 분야 Amazon S3 스토리지 클래스 Amazon Glacier Amazon Glacier 데이터 접근 방법 AMI와 Market Place ✔️스토리지(Storage)란? 스토리지란 컴퓨터에 데이터를 저장하는 저장소의 역할을 수행하는 부품 컴퓨터의 하드디스크와 동일한 역할을 수행하는 부품이라고 이해 스토리지를 서버에 직접 연결할 수 있음 대용량의 데이터를 저장하기 위해 별도의 스토리지용 네트워크 구성 가능 ✔️ 스토리지 유형 DAS(Direct Attached Storage) 서..
[AWS] Amazon EC2(Elastic Compute Cloud)
📌INDEX AWS IDC(Internet Data Center) Amazon EC2란? Amazon EC2 인스턴스 유형 Amazon EC2 구매 옵션 Windows 서버용 EC2 인스턴스 만들기 Windows 서비스 접속하기 ✔️ AWS IDC Amazon Web Service(AWS)는 전세계를 대상으로 클라우드 서비스를 제공하기 위해 전세계 주요 지역에 IDC(Internet Data Center)를 자체적으로 구축하여 운영 클라우드 서비스를 위한 인프라 환경을 크게 리전(Region), 가용 영역(Availability Zone), 엣지 로케이션(Edge Location)으로 구분할 수 있음 리전(Region) 전세계 주요 국가에 리전(Region)을 구축하여 해당 위치에서 가장 가까운 곳에서 ..
클라우드 컴퓨팅(Cloud Computing)
📌INDEX 클라우드 컴퓨팅이란? 클라우드 컴퓨팅 유형 클라우드의 특징 클라우드의 장점 클라우드 이용 모델 클라우드 컴퓨팅 서비스 유형 클라우드의 안전성과 신뢰성 클라우드 서비스의 책임 분계선 ✔️ 클라우드 컴퓨팅이란? 클라우드 컴퓨팅(클라우드)란 컴퓨터를 사용한 정보 처리를 자신이 보유한 PC가 아닌, 인터넷 '너머'에 존재하는 클라우드 사업자의 컴퓨터에서 처리하는 서비스 컴퓨터와 소프트웨어를 자신이 소유하는 것이 아니라, 네트워크를 통해 클라우드 사업자의 컴퓨터와 소프트웨어를 서비스로서 사용 공유 구성이 가능한 컴퓨팅 리소스(컴퓨터 네트워크, 서버, 스토리지, 애플리케이션 서비스)의 통합을 통해 어디서나 간편하게, 요청에 따라 네트워크를 통해 접근하는 것을 가능하게 하는 모델 최소한의 관리 노력으로 ..