Cloud (22) 썸네일형 리스트형 WEB 서버를 public / private 서브넷에 두는 데에는 정답이 없다. 아래와 같이 공식 문서에서도 두 가지 경우를 모두 설명하듯 개발시 고려해야 할 보안요소나 비용 측면에 따라 구성이 달라질 수 있다.예를들면, WEB server를 private 서브넷에 두는 경우 NAT를 사용해야 함에 따른 추가비용을 고려해야 한다. public subnet에 두는 경우 Example: VPC for web and database servers - Amazon Virtual Private CloudExample: VPC for web and database servers This example demonstrates how to create a VPC that you can use for a two-tier architecture in a production environment. To.. SA Project (3) / public subnet에 NAT, ALB 생성 NAT 생성- private subnet에 인터넷을 연결해줄 NAT를 각 가용영역의 public subnet에 생성해준다. - private subnet 라우팅테이블 수정하여 모든 패킷을 nat로 보내도록 한다. 인스턴스를 생성할 때, ssh 접속 시 key pair를 사용하도록 설정했었다. 따라서 이 key pair를 해당 인스턴스에 저장해줘야하는데, 이를 위해 아래와 같은 scp 명령어를 사용해 특정 디렉토리 내에 키를 저장해준다. ex) A에 저장된 key pair를 B에 전송하는 경우scp -i [B ssh 접속용 key].pem [전송대상파일 위치 of A] [수신파일저장위치 of B] 이런식으로 파일 설치 시 https 엔드포인트로도 접근하므로, 아웃바운드 규칙에 http, https 모두 .. SA Project (2) / VPC 통제 - 보안그룹, 네트워크 ACL, 라우팅 테이블 이전 포스트에서 인터넷 게이트웨이를 생성하는 것까지 했고, 이어서 라우팅 테이블을 설정한다.VPC 통제 3요소인 보안 그룹, 네트워크 ACL, 라우팅 테이블 등을 설정한다.라우팅 테이블로 경로제어, 보안그룹과 네트워크 ACL로 접근제어 경로제어: 라우팅 테이블 생성Q. 라우팅 테이블이 어떻게 구성되어야할까Q. 가용영역별로 생성하는지, public/private별로 생성하는지가 궁금 라우팅 테이블은 서브넷 또는 게이트웨이의 네트워크 트래픽이 전송되는 위치를 결정한다.따라서 인스턴스말고 서브넷에 라우팅테이블이 붙어있음! 기본적으로 데이터베이스 등이 있는 private 서브넷에는 인터넷 게이트웨이를 연결하면 안 된다.외부 클라이언트는 프라이빗 서브넷에 직접 접근할 수 없고, 퍼블릭 서브넷은 프라이빗과 서로 통.. SA Project (1) / VPC VPC 생성# VPC를 생성하려다가 네트워크 대역을 입력하는 부분부터 막혀 네트워크 대역 나누기 급히 공부 나는 하나의 VPC 안에 2개의 AZ를 둘 예정이었음일단 기본적으로 10.0.0.0으로 시작하면 될 것 같았지만, 그 옆의 CIDR 블록 크기를 몇으로 해줘야할지 내 상황에 맞게 제대로 고민해보고 싶었음! 이전 글에는 CIDR이라는 언급만 없었지 다루긴 했다. 아랫글에서 '(2) 네트워크 번호의 비트 수로 넷마스크를 표기' 하는 방법이 결국 CIDR을 의미한다. CIDR 블록 크기는 곧 마스크 크기를 의미하고, 네트워크 주소와 호스트 주소를 구분한다. https://nolzaheo.tistory.com/37 성공과 실패를 결정하는 1%의 네트워크 원리 | 웹 서버의 IP 주소를 DNS 서버에 조.. Openstack 구현 일지 알게된 점- 다양한 서버를 하나의 모니터, 키보드, 마우스로 관리하기 위해 kvm(keyboard, video monitor, mouse)을 사용한다.- ssh를 사용하여 원격 서버에 접속할 수 있다.- rufus, etcher로 부팅 가능한 usb 드라이브를 만들 수 있다.https://es2sun.tistory.com/168- 무료 rhel8 다운로드 받는 법: https://ko.linux-console.net/?p=715 - ssh 원격 접속 안될 때 ssh 재시작: sudo /etc/init.d/ssh restart 해결 과제- 서버 한 대를 하이퍼바이저로 가상화하여 노드를 분리시킬 것인가? 혹은 데스크탑을 빌려 서버로 사용할 것인가?이중가상화를 할지 말지 결정해야 네트워크 구성도도 짜고,, .. OpenStack :: 파일 스토리지 / 블록 스토리지 / 오브젝트 스토리지 파일 스토리지 파일을 폴더와 하위 폴더의 계층 구조로 구성한다(계층으로 구조화). 우리가 기본적으로 아는 그 폴더 구조. 오브젝트 스토리지 '오브젝트'로 불리는 각 데이터 단위가 개별 단위로 저장된다. 파일 스토리지와 달리 평면 구조로 구성된다(비구조화). 오늘날 비정형 데이터가 전체 데이터의 80% 이상을 차지하면서 클라우드, 빅데이터, 인공지능 분야에서 비정형 데이터 처리를 위한 스토리지 아키텍처로서 필요성이 증가하고있다. 비정형 구조인 만큼, 파일을 빠르게 찾을 수 있도록 메타데이터를 구성할 필요가 있다. 따라서 오브젝트는 메타데이터의 커스터마이징을 제공하며, 이는 오브젝트 스토리지의 특장점이 된다. HTTP 기반의 RESTful API를 지원하여 네트워크 상에 HTTP명령어를 사용하여 데이터에.. 이전 1 2 3 다음
