본문 바로가기

분류 전체보기132

[AWS] AWS Well-Architected Best Practices - 2 이나영님이 진행하는 AWS Well-Architected Best Practices 과정을 기반으로 작성한 글 입니다. Well-Architected Framework의 기능, 설계 원칙, 설계 핵심 요소 및 일반적인 용도 파악,설계 원칙, 주요 서비스 및 모범 사례를 습득합니다. 4. 보안 강력한 자격증명 기반 구현 계정을 업무 또는 기능별로 나눠서 관리해야 합니다. AWS Organizations을 사용해서 관리할 수 있습니다. 탐지 제어 탐지제어를 사용하면 계정활동을 파악할 수 있습니다. 또한 탐지제어를 통해 특정 이벤트가 발생한 후 이를 파악할 수 있습니다. 모든 계층에 보안적용 인프라의 여러 계층에서 보안을 최대한 활용해야 합니다. 가능하다면 Amazon CloudFront를 사용하여 DDoS(.. 2023. 11. 30.
[AWS] AWS Well-Architected Best Practices - 1 이나영님이 진행하는 AWS Well-Architected Best Practices 과정을 기반으로 작성한 글 입니다. Well-Architected Framework의 기능, 설계 원칙, 설계 핵심 요소 및 일반적인 용도 파악,설계 원칙, 주요 서비스 및 모범 사례를 습득합니다. 목차 1. Well-Architected 소개 2. 운영 우수성 3. 안정성 4. 보안 5. 성능 효율성 6. 비용 최적화 1. AWS Well-Architected 소개 Well-Architected Framework는 6가지 핵심요소에 걸친 설계원칙에 기반한 일련의 질문을 제공합니다. Amazon과 AWS 전반에서 쌓은 12년 이상의 지식을 바탕으로 구축되었으며 이를 프레임워크인 백서 모음으로 제작했습니다. AWS Well.. 2023. 11. 30.
[AWS] Advanced Architecting on AWS - 4 홍혜선님이 진행하는 Advanced Architecting on AWS 과정을 기반으로 작성한 글 입니다. AWS서비스를 파악하고 복원력, 보안성, 가용성이 우수한 IT솔루션을 설계하기 위한 모범사례와 함께 설계능력을 습득합니다. 11. 워크로드 마이그레이션 마이그레이션은 애플리케이션 및 디지털 현대화, 인프라 프로비져닝 등 서비스를 런칭하는데 있어서 성능 및 생산성을 높이고 비즈니스 퀄리티를 높일 수 있습니다. 여기에 클라우드 서비스가 자동화, 고가용성 구축에 있어서 매우 큰 복원성 및 편의성, 비용효율성 등을 가지게 됩니다. AWS Application Discovery Service AWS Application Discovery Service는 온프레미스 서버에 대한 사용량 및 구성 데이터수집을 통.. 2023. 11. 29.
[AWS] Advanced Architecting on AWS - 3 홍혜선님이 진행하는 Advanced Architecting on AWS 과정을 기반으로 작성한 글 입니다. AWS서비스를 파악하고 복원력, 보안성, 가용성이 우수한 IT솔루션을 설계하기 위한 모범사례와 함께 설계능력을 습득합니다. 8. 고가용성 및 DDoS AWS WAF와 AWS Shield DDoS는 다수의 시스템이 네트워크 또는 웹 애플리케이션과 같은 대상에 많은 양의 트래픽으로 대상에 서비스 장애를 일으키려고 시도하는 공격입니다. DDoS 공격은 3, 4, 6 및 7 계층에서 가장 흔히 발생합니다. 이를 방어하고 애플리케이션을 보호하기 위해 WAF와 Shield를 사용합니다. WAF설정 AWS WAF 웹ACL 구성요소는 웹 ACL, 규칙, 규칙 그룹, 규칙 문, 정규식 패턴 집합이 있습니다. 또한 .. 2023. 11. 27.
[AWS] Advanced Architecting on AWS - 2 홍혜선님이 진행하는 Advanced Architecting on AWS 과정을 기반으로 작성한 글 입니다. AWS서비스를 파악하고 복원력, 보안성, 가용성이 우수한 IT솔루션을 설계하기 위한 모범사례와 함께 설계능력을 습득합니다. 3. 하이브리드 연결 요구사항 • 온프레미스 VPN을 사용하지 않고 AWS에 연결하려면 어떻게 해야합니까? • VPN 설계를 최적화하려면 어떻게 해야합니까? • 일관된 대역폭을 유지하고 잠재적인 연결 손실로 인한 위험을 최소화하려면 어떻게 해야합니까? • 온프레미스사용자가 프라이빗영역의 리소스에 연결하려면 어떻게 해야합니까? AWS Client VPN AWS Client VPN은 AWS 리소스와 온프레미스 네트워크의 리소스에 안전하게 액세스하는데 사용 할 수 있는 관리형 클라이.. 2023. 11. 27.
[AWS] Advanced Architecting on AWS - 1 홍혜선님이 진행하는 Advanced Architecting on AWS 과정을 기반으로 작성한 글 입니다. AWS서비스를 파악하고 복원력, 보안성, 가용성이 우수한 IT솔루션을 설계하기 위한 모범사례와 함께 설계능력을 습득합니다. 목차 1. 아키텍팅 개념 검토 2. 단일 및 다중 계정 3. 하이브리드 연결 4. 전문 인프라 5. 네트워크 연결 6. 컨테이너 7. 지속적 통합/지속적 전달(CI/CD) 8. 고가용성 및 DDoS 9. 데이터 보안 10. 대규모 데이터 스토어 11. 워크로드 마이그레이션 12. 비용 최적화 13. 엣지를 위한 아키텍팅 1. 아키텍팅 개념 검토 아래 다이어그램과 같이 구축된 리소스 환경을 가정하고 기본적인 아키텍팅을 검토합니다. (퍼블릭 서브넷에 배스천 호스트를 둬서 프라이빗 .. 2023. 11. 27.
[AWS] Cloud Technical Essentials - 3 서기옥님이 진행하는 Cloud Practitioner Essentials 과정을 기반으로 작성한 글 입니다. AWS 클라우드, AWS 제품, 서비스 및 일반 솔루션에 대한 내용과 그 실습으로 진행하였습니다. 아래 실습은 웹 애플리케이션 서버와 IAM역할 등이 구축된 리소스 환경을 전제로 작성하였습니다. 3. 애플리케이션 고가용성 구성 • Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 웹 애플리케이션 검토 및 구성 확인 • Application Load Balancer 및 시작 템플릿 생성 • Amazon EC2 Auto Scaling 그룹 설정 • 템플릿 시작 • 웹 애플리케이션을 스트레스 테스트하여 크기 조정 확인 아래 다이어그램과 같이 구축된 리소스 환경에서 진행.. 2023. 11. 9.
[AWS] Cloud Technical Essentials - 2 서기옥님이 진행하는 Cloud Practitioner Essentials 과정을 기반으로 작성한 글 입니다. AWS 클라우드, AWS 제품, 서비스 및 일반 솔루션에 대한 내용과 그 실습으로 진행하였습니다. 아래 실습은 웹 애플리케이션 서버와 IAM역할 등이 구축된 리소스 환경을 전제로 작성하였습니다. 2. Amazon S3 버킷과 Amazon DynamoDB • Amazon Simple Storage Service(Amazon S3) 버킷 생성 • S3 버킷 정책 생성 • S3 버킷을 사용하도록 애플리케이션 수정 • S3 버킷에 객체 업로드 • Amazon DynamoDB 테이블 생성 • 애플리케이션 웹 인터페이스를 사용하여 애플리케이션 테스트 • AWS Management Console을 사용하여 기.. 2023. 11. 9.
[AWS] Cloud Technical Essentials - 1 서기옥님이 진행하는 Cloud Practitioner Essentials 과정을 기반으로 작성한 글 입니다. AWS 클라우드, AWS 제품, 서비스 및 일반 솔루션에 대한 내용과 그 실습으로 진행하였습니다. 1. Amazon EC2 인스턴스에서 VPC 생성 및 웹 애플리케이션 시작 • 퍼블릭 서브넷 2개가 포함된 새 Amazon VPC 생성 • 인터넷 게이트웨이 생성 • 인터넷으로의 퍼블릭 경로가 포함된 라우팅 테이블 생성 • 보안 그룹 생성 • Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 시작 • 사용자 데이터 스크립트를 사용하여 웹 애플리케이션을 호스팅하도록 EC2 인스턴스 구성 먼저 관리콘솔에서 리전을 선택합니다. 비용과 법적준수, 지연시간을 고려하여 리전을 선.. 2023. 11. 8.

티스토리툴바