분류 전체보기135 [AWS] Amazon ECS를 위한 구성 배포 웹 기반 게임을 Docker 컨테이너 이미지로 빌드하여 Amazon Elastic Container Registry(Amazon ECR)를 푸시한 다음 AWS Fargate에서 Docker 컨테이너를 실행하여 Amazon ECS 클러스터를 생성합니다. 실습을 통해 아래 내용을 확인 할 수 있습니다. - Amazon ECS 배포를 위해 Amazon ECR 리포지토리에 컨테이너 이미지 업로드 - 리포지토리에서 Amazon ECS Fargate 클러스터로 컨테이너 배포 - Amazon ECS 서비스 및 보관 생성 - Amazon ECS Fargate 클러스터의 Docker 컨테이너에서 웹 기반 테스트 및 데모 아래 다이어그램은 이 실습을 위해 프로비저닝된 리소스 환경입니다. Amazon Elastic Cont.. 2023. 12. 3. [AWS] Transit Gateway 구성 여러 수준의 복잡성으로 Transit Gateway를 통해 라우팅을 구축 및 구성합니다. Transit Gateway는 동일한 계정 내 혹은 서로 다른 계정 간 attachment(VPC 및 VPN)를 상호 연결하는 네트워크 전송 허브입니다. 실습을 통해 아래 내용을 확인 할 수 있습니다. - Transit Gateway 구성 - Transit Gateway에 VPC 연결 - AWS Transit Gateway로 라우팅 제어 및 사용자 지정 - 두 리전 간 Transit Gateway 피어링 아래 다이어그램은 이 실습을 위해 프로비저닝된 리소스 환경입니다. 같은 리전의 다른 4개의 VPC에 각각 EC2인스턴스가 실행중입니다. Transit Gateway에 연결하지 않아 통신이 불가능한 상태입니다. 먼저 .. 2023. 11. 30. [AWS] Amazon S3 VPC 엔드포인트 생성 Amazon S3 VPC 엔드포인트 통신 보안을 위한 실습을 진행합니다. 실습을 통해 아래 내용을 확인 할 수 있습니다. - 프라이빗 서브넷과 퍼블릭 서브넷 및 각 서브넷의 Amazon S3와 통신할 수 있거나 없는 이유 - AWS 관리 콘솔 및 AWS Command Line Interface(AWS CLI)를 사용하여 VPC 엔드포인트 구성 - 프라이빗 서브넷의 VPC 엔드포인트를 통해 Amazon S3와 상호 작용 - 리소스 액세스를 제한하는 VPC 엔드포인트 정책 생성 아래 다이어그램은 이 실습을 위해 프로비저닝된 리소스 환경입니다. 먼저 콘솔 상단 검색창에서 EC2를 검색하고 선택합니다. 왼쪽 탐색 창에서 Security Groups를 선택한 후, HTTPS-SSM-ENDPOINT 보안 그룹이 미.. 2023. 11. 30. [AWS] AWS Well-Architected Best Practices - 2 이나영님이 진행하는 AWS Well-Architected Best Practices 과정을 기반으로 작성한 글 입니다. Well-Architected Framework의 기능, 설계 원칙, 설계 핵심 요소 및 일반적인 용도 파악,설계 원칙, 주요 서비스 및 모범 사례를 습득합니다. 4. 보안 강력한 자격증명 기반 구현 계정을 업무 또는 기능별로 나눠서 관리해야 합니다. AWS Organizations을 사용해서 관리할 수 있습니다. 탐지 제어 탐지제어를 사용하면 계정활동을 파악할 수 있습니다. 또한 탐지제어를 통해 특정 이벤트가 발생한 후 이를 파악할 수 있습니다. 모든 계층에 보안적용 인프라의 여러 계층에서 보안을 최대한 활용해야 합니다. 가능하다면 Amazon CloudFront를 사용하여 DDoS(.. 2023. 11. 30. [AWS] AWS Well-Architected Best Practices - 1 이나영님이 진행하는 AWS Well-Architected Best Practices 과정을 기반으로 작성한 글 입니다. Well-Architected Framework의 기능, 설계 원칙, 설계 핵심 요소 및 일반적인 용도 파악,설계 원칙, 주요 서비스 및 모범 사례를 습득합니다. 목차 1. Well-Architected 소개 2. 운영 우수성 3. 안정성 4. 보안 5. 성능 효율성 6. 비용 최적화 1. AWS Well-Architected 소개 Well-Architected Framework는 6가지 핵심요소에 걸친 설계원칙에 기반한 일련의 질문을 제공합니다. Amazon과 AWS 전반에서 쌓은 12년 이상의 지식을 바탕으로 구축되었으며 이를 프레임워크인 백서 모음으로 제작했습니다. AWS Well.. 2023. 11. 30. [AWS] Advanced Architecting on AWS - 4 홍혜선님이 진행하는 Advanced Architecting on AWS 과정을 기반으로 작성한 글 입니다. AWS서비스를 파악하고 복원력, 보안성, 가용성이 우수한 IT솔루션을 설계하기 위한 모범사례와 함께 설계능력을 습득합니다. 11. 워크로드 마이그레이션 마이그레이션은 애플리케이션 및 디지털 현대화, 인프라 프로비져닝 등 서비스를 런칭하는데 있어서 성능 및 생산성을 높이고 비즈니스 퀄리티를 높일 수 있습니다. 여기에 클라우드 서비스가 자동화, 고가용성 구축에 있어서 매우 큰 복원성 및 편의성, 비용효율성 등을 가지게 됩니다. AWS Application Discovery Service AWS Application Discovery Service는 온프레미스 서버에 대한 사용량 및 구성 데이터수집을 통.. 2023. 11. 29. [AWS] Advanced Architecting on AWS - 3 홍혜선님이 진행하는 Advanced Architecting on AWS 과정을 기반으로 작성한 글 입니다. AWS서비스를 파악하고 복원력, 보안성, 가용성이 우수한 IT솔루션을 설계하기 위한 모범사례와 함께 설계능력을 습득합니다. 8. 고가용성 및 DDoS AWS WAF와 AWS Shield DDoS는 다수의 시스템이 네트워크 또는 웹 애플리케이션과 같은 대상에 많은 양의 트래픽으로 대상에 서비스 장애를 일으키려고 시도하는 공격입니다. DDoS 공격은 3, 4, 6 및 7 계층에서 가장 흔히 발생합니다. 이를 방어하고 애플리케이션을 보호하기 위해 WAF와 Shield를 사용합니다. WAF설정 AWS WAF 웹ACL 구성요소는 웹 ACL, 규칙, 규칙 그룹, 규칙 문, 정규식 패턴 집합이 있습니다. 또한 .. 2023. 11. 27. [AWS] Advanced Architecting on AWS - 2 홍혜선님이 진행하는 Advanced Architecting on AWS 과정을 기반으로 작성한 글 입니다. AWS서비스를 파악하고 복원력, 보안성, 가용성이 우수한 IT솔루션을 설계하기 위한 모범사례와 함께 설계능력을 습득합니다. 3. 하이브리드 연결 요구사항 • 온프레미스 VPN을 사용하지 않고 AWS에 연결하려면 어떻게 해야합니까? • VPN 설계를 최적화하려면 어떻게 해야합니까? • 일관된 대역폭을 유지하고 잠재적인 연결 손실로 인한 위험을 최소화하려면 어떻게 해야합니까? • 온프레미스사용자가 프라이빗영역의 리소스에 연결하려면 어떻게 해야합니까? AWS Client VPN AWS Client VPN은 AWS 리소스와 온프레미스 네트워크의 리소스에 안전하게 액세스하는데 사용 할 수 있는 관리형 클라이.. 2023. 11. 27. [AWS] Advanced Architecting on AWS - 1 홍혜선님이 진행하는 Advanced Architecting on AWS 과정을 기반으로 작성한 글 입니다. AWS서비스를 파악하고 복원력, 보안성, 가용성이 우수한 IT솔루션을 설계하기 위한 모범사례와 함께 설계능력을 습득합니다. 목차 1. 아키텍팅 개념 검토 2. 단일 및 다중 계정 3. 하이브리드 연결 4. 전문 인프라 5. 네트워크 연결 6. 컨테이너 7. 지속적 통합/지속적 전달(CI/CD) 8. 고가용성 및 DDoS 9. 데이터 보안 10. 대규모 데이터 스토어 11. 워크로드 마이그레이션 12. 비용 최적화 13. 엣지를 위한 아키텍팅 1. 아키텍팅 개념 검토 아래 다이어그램과 같이 구축된 리소스 환경을 가정하고 기본적인 아키텍팅을 검토합니다. (퍼블릭 서브넷에 배스천 호스트를 둬서 프라이빗 .. 2023. 11. 27. 이전 1 2 3 4 5 6 ··· 15 다음
