AWS/AWS 기본 인프라 구성9 [AWS 기본 인프라 구성] AWS 가상머신 : EC2 - EC2 인스턴스 및 AMI EC2(Elastic Compute Cloud) Virtual Machine 인스턴스(Instance) 재구성이 가능한 컴퓨팅 리소스 쉽게 확장 / 축소되는 컴퓨팅 용량 다양한 인스턴스 타입 제공 사용한 만큼만 과금 사양 조절이 가능한 컴퓨팅 리소스를 클라우드에서 제공 해주는 것을 의미 Amazon 서버에 있는 독립된 컴퓨터 한 대를 임대하는 셈 EC2 인스턴스 용어 정리 AMI는 Amazon Machine Image의 줄임말로 인스턴스를 시작할 때 필요한 OS 및 어플리케이션이 구성된 이미지를 의미 → 임대 할 컴퓨터의 OS를 선택한다고 이해하면 된다. EC2 가상 머신을 만들고, 필요한 서비스를 올리고, 가상머신이 사용할 네트워크 환경이 있어야 전반적인 환경을 구성할 수 있다. 네트워크가 구성되어야 .. 2024. 1. 21. [AWS 기본 인프라 구성] 네트워크 관련 기능 - 보안그룹 / NACL과 차이점 보안 그룹(Security Group) 패킷의 IP와 Port 정보를 기반으로 트래픽 허용 / 거부 할지 결정하는 정책 NACL과의 차이점? 보안 그룹 vs NACL 보안 그룹 트래픽 제어 Security Group Rule NACL 과 동일. Instance를 대상으로 유입되는 트래픽에 대한 제어 : Inbound Rule 나가는 트래픽에 대한 제어 : Outbound Rule 보안 그룹 - Stateful NACL - Stateless NACL + Security Group Network ACL + Security Group 함께 사용. 강력한 보안 복잡성 증가 Trouble shooting 어려움 운영 Cost 증가 → 그래서 보통 설정을 할 때 1차 적으로 보안은 Security Group에서 하.. 2024. 1. 21. [AWS 기본 인프라 구성] 네트워크 관련 기능 - NACL NACL(Network Access Control List) 접근 제어 리스트 패킷의 IP와 Port 정보를 기반으로 Subnet 수준에서 트래픽을 허용 / 거부 할지 결정하는 정책 리스트 NACL 사용 형태 NACL - AWS AWS NACL 은 Subnet 접근 제어 역할 Subnet 당 하나의 NACL 설정 NACL은 여러 Subnet과 연결 가능하다. NACL 당 최대 40 개 Rule 설정 가능 (inbound 20 / outbound 20) Subnet 내의 자원에 접근해야 하는 경우 거쳐야 하는 방화벽이라 이해하면 된다. NACL 트래픽 제어 ACL 적용 대상인 Subnet을 기준으로 유입되는 트래픽에 대한 제어 : Inbound Rule 나가는 트래픽에 대한 제어 : Outbound Rul.. 2024. 1. 21. [AWS 기본 인프라 구성] 네트워크 관련 기능 - NAT NAT(Network Address Translation) 네트워크 주소 변환 어디서 많이 들어본 NAT… → 공유기 네트워크 사설망 구축 시 많이 사용하는 기술 사설 IP 주소를 공인 IP 주소로 바꿔주는데 사용하는 통신망의 주소 변환기 내부 네트워크에서 사용하는 IP 주소와 외부에 드러나는 IP 주소를 다르게 유지할 수 있기 때문에 내부 네트워크에 대한 어느 정도의 보안 기능을 해준다. 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP주소를 사용하여 여러 명이 동시에 인터넷에 접속하기 위함 NAT 통신 Client는 Private IP 를 사용하지만, 외부 통신 시 NAT를 통해 공인 IP로 변환 후 통신 외부에서는 Private IP를 모르므로, Client에 직접적으로 접근 불가 NAT .. 2024. 1. 21. 이전 1 2 3 다음
