woody

엔드포인트 서비스는 사용자가 직접 생성한 서비스에 프라이빗 연결을 하기위해 사용한다. ​ 실습을 위한 기본 CloudFormation 환경은 이렇다. 엔드포인트 서비스를 생선하기 전, 로드밸런서의 DNS 주소에 대한 IP주소 정보를 확인해보자. 다음과 같이 dig 명령을 통해 ip주소를 확인할 수 있고, curl 명령으로 HTML 정보를 확인할 수 있다. ​ 이제 엔드포인트 서비스를 생성해 프라이빗 통신을 해보자. 우선 엔드포인트 서비스 생성버튼을 누르고, 생성한 로드밸런서를 선택한다. 생성을 완료하면 엔드포인트 서비스의 서비스 이름을 복사해둔다. 다음으로 연결할 인터페이스 엔드포인트를 생성한다. 서비스 범주를 기존의 AWS 서비스에서 이름별 서비스 찾기로 변경하고 복사해둔 엔드포인트 서비스를 붙여넣기하..

게이트웨이 엔드포인트 주어진 템플릿을 활용해 CloudFormation으로 기본환경을 구성했다. -> VPC, 퍼블릭 &프라이빗 서브넷, 라우팅테이블, 인터넷 게이트웨이, EC2 인스턴스 ​ SSH를 통해 퍼블릭&프라이빗 EC2인스턴스에 접속하고 S3서비스에 핑 확인을 해보면, 퍼블릭 EC2는 인터넷 게이트웨이를 통해 통신이 가능하고 프라이빗 EC2는 통신할 수 없다는 것을 알 수 있다. ​ 이 때, 통신대상이 AWS 서비스 중 S3이므로 게이트웨이 엔드포인트를 생성해보자. 생성과정에서 S3를 대상으로 하고, 생성한 VPC, 생성한 퍼블릭&프라이빗 라우팅 테이블을 연결한다. ​ 생성 후 퍼블릭&프라이빗 라우팅 테이블에 접속하면 S3 서비스에 대한 경로가 생성된 것을 확인할 수 있다. ​ 이후 SSH를 통..

퍼블릭 VPC 순서는 다음과 같다. VPC 생성 퍼블릭 서브넷 생성 인터넷 게이트 웨이 생성 및 VPC 연결 퍼블릭 라우팅 테이블 생성 및 서브넷 연결 퍼블릭 라우팅 테이블 경로 설정 ​ VPC 생성 기본 VPC 인프라와 구분짓기 위해 이름 태그를 통해 새로운 VPC 인프라를 생성한다. IPv4 CIDR은 10.0.0.0/16 ​ 퍼블릭 서브넷 생성 IPv4 CIDR을 10.0.0.0/24로 설정하고, 가용 영역을 2a로 설정한다. (아직은 인터넷 게이트웨이가 연결되지 않은 상황이라 프라이빗 서브넷이다.) ​ 인터넷 게이트웨이 생성 및 VPC 연결 게이트웨이를 생성하고 Detached 상태를 새로 생성한 VPC와 연결해준다. (인터넷 게이트웨이가 생성되고 VPC에 연결되었지만 라우팅 경로가 없기 때문에 ..

CloudFormation 은 AWS 인프라에 대해 코딩으로 선언하는 방법이다. (JSON이나 YAML) ​ 이때, 필요한 IT리소스가 코드로 정의되어 있는 파일을 템플릿이라 하며, 템플릿을 CloudFormationdp 업로드하여 스택을 생성 할 수 있다. 스택을 생성하면 템플릿에 정의된 AWS 인프라 자원에 대해 순서대로 생성한다. 순서에 맞게 스택을 생성하면 실습 1과 같이 자동으로 EC2 인스턴스가 생성되며 이전 실습과 동일한 환경이 된다. 스택으로 생성된 인스턴스와 실습 1에서 생성한 인스턴스를 삭제하는 모습이다. 출처 : 따라하며 배우는 AWS 네트워크 입문

EC2 배포후 putty로 SSH 접근하고 다음과같이 터미널을 입력한다. 이 후 웹브라우저에서 퍼블릭 IP주소로 접근하면 다음과 같이 정상출력된다. ​ 출처 : 따라하며 배우는 AWS 네트워크 입문

AWS 제공 VPN 서비스인 Site-to-Site VPN과 클라이언트 VPN을 알아보기전 VPN의 개념에 대해서 알아보자. VPN VPN이란 Virtual Private Network의 약자로 사설 네트워크 연결망을 의미한다. 주변에서 쉽게 들었듯, 내 IP주소를 우회해 접속이 불가능한 사이트 등에 접근이 가능하게 해준다. ​ 여기서 이야기하는 사설 네트워크 연결망은 우리가 생각하는 인터넷과는 다른것으로, 인트라넷에 가깝다. 인터넷과 인트라넷을 먼저 비교해보자. ​ 기본적으로 컴퓨터를 이용해 우리가 다른 웹사이트 등의 정보를 확인할 수 있는것은 인터넷을 통해 전 세계적으로 컴퓨터와 컴퓨터가 연결되어있어서이다. 다른 서버(컴퓨터)에 저장되어있는 웹사이트 정보를 인터넷을 통해 내 컴퓨터에서 접근할 수 있는..

VPC 피어링 VPC는 기본적으로 외부로 연결이 불가능하지만 VPC 피어링은 서로 다른 VPC 간 연결을 구성하여 프라이빗 IP 주소를 제공해 통신을 할 수 있게 한다. ​ VPC 피어링 기능을 알아보자. VPC 피어링을 사용하면 발생하는 트래픽이 AWS 백본 네트워크를 경유하여 고속 통신이 가능하다. VPC 피어링을 통한 트래픽에 대해서는 암호화 및 전송 비용 절감의 이점을 얻을 수 있다. 2018년 1월 이후, 리전 간 VPC 피어링이 가능해졌다. 동일 계정 뿐만 아니라 타 계정간 VPC 피어링도 가능하다. 제약조건을 알아보자. VPC 피어링을 구성하는 각 VPC 에 할당된 IP CIDR은 동일하거나 겹치지 않아야한다. 2. VPC 피어링 연결 구성 시 상대방 VPC의 IP CIDR 대역 외에 다른 ..

Global Accelerator AWS Global Accelerator는 로컬 또는 글로벌 사용자를 대상으로 애플리케이션의 가용성과 성능을 개선하는 서비스로, 글로벌 네트워크 인프라 사용을 통해 사용자에서 애플리케이션으로 이어진 경로를 최적화하여 트래픽의 성능을 개선하는 기술이다. ​ AWS 글로벌 네트워크 인프라는 세계 곳곳의 프라이빗 글로벌 네트워크 인프라로 상호 연결되어있고, 글로벌 네트워크 인프라 사용으로 리전, 엣지 로케이션 간 모든 트래픽의 통신이 가능하다. ​ 고정 애니캐스트 IP를 사용하여, 가장 인접한 엣지 로케이션을 통해 글로벌 네트워크로 경유가 가능하다. (애니캐스트 : 같은 네트워크 상의 가장 인접한 노드로 트래픽을 전송하는 것) ​ 동일한 서비스를 제공하는 다수의 대상이 글로벌..

CDN CDN이란 Contents Delivery Network의 약자로, 지리적으로 떨어져있는 환경에서 빠르게 정보를 빠르게 전달하는 기술이다. 요즘 같이 실시간 스트리밍을 많이 사용하는 환경에서 이러한 기술은 굉장히 중요하다. ​ CDN이 없는 기존 네트워크 환경에서 오리진 서버는 일일이 사용자 요청에 대해서 처리하는 과부화 환경이다. 지연 시간은 길어지고 원활한 서비스를 받기 어려울 것이다. ​ 문제 해결의 핵심은 캐시 서버이다. 지역들에 캐시 서버를 두고, 오리진 서버로 부터 캐시 서버로 콘텐츠가 전달되고 클라이언트는 인접한 캐시 서버로부터 콘텐츠를 전달받는다. 오리진 서버의 보안, 높은 가용성 보장, 우월한 성능 등으로 많은 기업이 CDN을 도입해 서비스하고 있다. ​ ​ 오리진 서버에 저장된 ..

Route 53이란 AWS에서 제공하는 DNS 서비스이다. ​ DNS (Domain Name System) 특정 웹사이트, 서비스에 접근하기 위해서는 목적지 대상의 ip주소가 필요하다. 모두가 알고있는 구글의 IPv4 주소는 8.8.8.8이다. 위와 같이 기억하기 쉬운 숫자로 이루어져 있다면 좋겠지만, 모든 ip주소가 그러하지 않다. 따라서 8.8.8.8 -> www.google.com과 같이 복잡한 주소체계를 특정 문자를 활용해 주소를 매핑하는 것이 DNS 서비스이다. ​ DNS 를 통해 서비스를 이용하려면 DNS서버가 필요하다. 서버는 4가지 유형으로 분류된다. 예시를 통해 이해하는 것이 빠르다. 클라이언트가 www.google.com에 대한 IPv4 주소를 요청했다. ​1. DNS 해석기 (DNS ..