Bigpie

AWS에 접속하는 방법은 다음과 같이 3개의 방법이 있습니다. AWS Management Console (MFA와 같은 방식으로 보안 접근이 가능합니다.) AWS Command Line Interface (CLI로 불리며 access key에 의해 보호됩니다.) AWS Software Development Kit (SDK 이 역시 access key로 보호됩니다.) Access Key 는 매우 중요합니다. 분실하지 않도록 조심합니다. 위의 Create Access Key 버튼을 누르면 파일을 다운로드 받을 수 있습니다.

AWS/[AWS] Solution architect - 솔루션 아키텍트 강의 2022. 10. 20. 02:21

Json 파일로 크게 3개 부분으로 나뉘어 집니다. 1. Version: 항상 "2012-10-17" 이 포함되어 있습니다. 2. Id: 옵션으로 선택적 사항입니다. 3. Statement: 필수 사항으로 다시 6개 부분으로 상세하게 나뉘어 집니다. 하나 이상의 Statement를 가질 수 있습니다. Sid : 선택 사항으로 statement의 Id입니다. Effect: 해당 Statement의 효과를 정의합니다. Allow와 Deny로 구별됩니다. Principal: account/user/role을 정의합니다. Action: Allow/Deny 효과가 적용되는 리스트입니다. Resource: 어는 리소스에 적용 되는 지를 정의합니다. Conditions: 선택적 사항으로 policy를 적용 할 때 컨..

AWS/[AWS] Solution architect - 솔루션 아키텍트 강의 2022. 10. 20. 01:48

AWS의 계정을 개설하면 자동으로 VPC가 AWS 리전(Region)에 생성 됩니다. 그럼으로 EC2 객체에 바로 연결 할 수가 있으며 새로운 Subnet과 IP 주소와 gateway를 따로 지정해서 새로 만들 수도 있습니다. 다음과 같은 방법으로 VPC를 설정할 수 있습니다. AWS Management Console — 웹 콘솔을 이용 AWS Command Line Interface) — AWS CLI를 활용 Windows, Mac, and Linux 모두 지원 됩니다, AWS SDKs — AWS SDK를 활용할 경우 언어에 특정된 API가 제공되면 많은 연결에 필요한 상세사항을 지원합니다. 여기서 다운로드 받을수 있습니다. https://aws.amazon.com/ko/developer/tools/#..

AWS/AWS VPC & VPN 2022. 9. 30. 07:51

Longest prefix match IPv4와 IPv6 주소 또는 CIDR블록은 각각 독립적입니다. 대부분 특정 IP주소를 매칭해서 어떻게 라우트를 결정합니다. 위의 예를 들어 다음 subnet route table에서 IPv4에 (0.0.0.0/0) 주소가 Internet gateway를 특정하고 있고 172.31.0.0/16은 Peering Connection (pcx-11223344556677889)을 특정하고 있습니다. 그럼으로 서브넷의 172.31.0.0/16으로 들어오는 모든 트래픽은 IP 주소는 Peering Connection을 이용합니다. 10.0.0.0/16 은 Local에 한정됩니다. 이외의 모든 다른 트래픽은 subnet은 Internet gateway로 할당 됩니다. Route ..

AWS/AWS VPC & VPN 2022. 9. 30. 07:27

Route Table이 Gateway와 연동되어지면 이를 Gateway Route table이라고 합니다. fine-gain control를 통해 gateway route table을 설정 할 수 있습니다. 예를 들어 VPC내에서 Internet Gateway를 통해 middlebox appliance에 트래픽을 돌릴 수가 있습니다. Gateway route table을 통한 라우트 Internet gateway와 연동된 Gateway route table은 다음의 Target을 지원합니다. 기본 설정된 local route A Gateway 로드 발란서 Endpoint Middlebox appliance를 위한 네트워크 인터페이스 Virtual Private Gateway와 연동된 Gateway Rou..

AWS/AWS VPC & VPN 2022. 9. 30. 07:09

Main Route Table ( 메인 라우트 테이블) VPC를 생성하였다면 Main Route table도 자동으로 생성된다. 여기서 서브넷이 절대 경로가 없다면 Main Route table이 기본으로 설정된다. 기본 설정으로 만약 nondefault를 선택하고 VPC를 설정할 경우 NAT gateway를 선택 할 수 있으며 Amazon VPC는 자동으로 이러한 routes가 main route table에 연동된다. 다음은 Main Route를 설정하기에 기본적으로 알아야 되는 사항이다. Main Route Table은 VPC를 삭제하지 않는 한 당연히 삭제가 불가능하다. Gateway Route Table을 메인으로 설정 할 수는 없다. Main Route Table을 Custom subnet r..

AWS/AWS VPC & VPN 2022. 9. 30. 03:02

처음 AWS를 공부 할 때 Network의 개념 없이 공부하다 멘붕이 오는게 현실이다. 그래서 정리해본다. 일단 이름이 뭐에 약자 인지를 알면 약자만 보면 어떻게 다르다는 건 대충 이해가 간다. VPN이 (Virtual Private Network) 이고 VPS는 (Virtual Private Server) 그리고 VPC (Virtual Private Cloud) 는 매우 비슷한 용어 같은데 헷갈릴 때가 많다. 모두 동일하게 Virtual과 Private란 단어가 들어간다...즉 당신 개인 것이라서 당신 맘대로 할 수 있다는 뜻이다. 하지만 실제에선 왜 어떻게 쓰일까? VPN은 사살 네트워크 (회사의 네트워크)를 공공의 네트워크 인프라에서 접속이 가능하다. VPN Security를 통해 개인정보를 보호하..

AWS/AWS VPC & VPN 2022. 9. 30. 00:50

AWS의 VPC로 자신만의 Virtual 네트워크를 형성 할 수 있다. 이를 위해선 사실 많은 사전 지식을 필요한다. 특히 네트워크의 기본을 알고 있어야 한다. 하지만 자유자재로 확장할수 있는 클라우드상의 VPC를 가지는 것은 매우 매력적이다. 잠시 여기서 초보자가 VPN과 VPC가 이가 헷갈린다면 https://mycodelife.tistory.com/18 먼저 블로그를 읽어보고 개념을 확실히 잡는것을 추천한다. 간략히 기능들을 설명하자면 Subnet이란 VPC에 있는 IP 주소의 Range를 말한다. Subnet은 반드시 single AZ에 있어야 한다. IP addresss로 EC2, NAT gateways 그리고 Network Loadbalancer등을 할당한다. Routing은 VPC를 생성하면..

AWS/AWS VPC & VPN 2022. 9. 30. 00:16