해킹공주의 일상

AWS RDS클라우드 환경에서 관계형 DB를 간편하게 사용할 수 있는 서비스. 관계형 DB를 서비스로 제공하는 느낌.유저들은 End Point로 접속할 수 있도록 . .. 기본 아키텍처는 아래와 같다.  내부적으로 AWS RDS는 EC2 인스턴스 위에 DB 엔진이 실행되며, 스토리지는 EBS를 사용하는 방식으로 동작한다. EC2: RDS 인스턴스는 내부적으로 EC2 위에서 실행되지만, 사용자가 직접 접근할 수 없음.EBS: 데이터는 EBS를 기반으로 저장되며, AWS가 자동으로 관리.📌 EBS ?C드라이브, D드라이브 같은 하드디스크라고 생각하면 된다 RDS 특징1️⃣ 관계형 데이터베이스 서비스 제공MySQL, PostgreSQL, SQL Server 등 여러 관계형 DBMS 지원서버 관리 없이 데이터..

보호되어 있는 글입니다.

Amazon ELB AWS에서 제공하는 로드 밸런싱 기능이다. 리스너와 대상그룹으로 이루어져있으며 주요 기능은 아래와 같다.- 대상의 상태 확인- 트래픽 분산 처리로드밸런싱동일한 목적을 수행하는 다수의 IT 자원에 대해 트래픽을 분산하여 전달하는 기능. 이때 부하분산을 수행하는 애를 로드 밸런서 라고한다. 보통 웹서버를 구축한다고 할때 아래와 같이 로드밸런서를 중간에 두고 구성한다. 서버A,B,C는 같은 서버다. (한개서버만 두면 무조건 박살난다..그냥 영업안하겠다는 의미다)로드밸런서의 임무1. 들어오는 트래픽에 대해 서버를 분산하여 트래픽을 전달한다,2. 각 서버가 죽었는지 확인해서 사용자가 올바른 데이터를 응답받을 수 있도록 트래픽 흐름 변경하기 내부구성리스너부하분산 처리를 위한 프로토콜과 포트번호를..

VPC Flow Logs VPC 내 네트워크 인터페이스(ENI)에 대한 송수신 트래픽 흐름 정보를 수집하는 기능이다. ENI Amazon VPC에서의 네트워크 인터페이스를 의미. 인스턴스가 다른 서비스와 통신할 수 있도록 하며, 모든 인스턴스는 ENI가 있어야 한다. ENI는 하나의 서브넷에만 연결된다. Flow Logs 수집을 위한 세팅 단계는 아래와 같다. 1️⃣ 대상자원선택 : VPC나 서브넷, 네트워크 인터페이스 등 정보를 수집할 대상을 선택 2️⃣ 유형선택 : ACCEPT, REJECT, ALL 등 어떤 트래픽을 잡을지 선택 3️⃣ 게시 대상 : S3 혹은 CloudWatch 둘중 어디에 게시할지 선택. 위의 내용을 토대로 세팅을 마친 후, 실제로 Flow Logs 를 수집하는 단계 및 구성도는..

개요 AWS는 보안그룹과 네트워크 ACL을 통해 네트워크 접근 제어를 수행하는데, 트래픽 제어와 보안을 위해 이것들에 대해 자세히 알아볼 필요가 있다. 네트워크 접근제어 네트워크 접근 제어란, IT 자원의 보호를 위해 네트워크에서 트래픽을 허용하거나 거부하는 모든 행위를 의미한다. 접근 제어의 단계는 크게 3가지로 나눌수 있다. 1 식별 : IP주소, 포트번호 프로토콜 등으로 식별한다. 2 인증 : 허용 대상을 정해두고, 허용된 IP나 프로토콜, 포트번호 등에 해당되는 트래픽만 허용되는 형태이다. 3 권한 인증에 적합한 트래픽은 권한을 부여하는 형태이다. 그럼 네트워크 단에서 IP, 포트번호가 어떻게 날아다니는지 먼저 확인해야한다. 트래픽 흐름에 대해서 알아보자 트래픽 흐름 보통 웹 서버에서의 트래픽 흐..

개요 퍼블릭을 했으니.. 프라이빗도 해보자. 구성단계 크게 구성 내용은 아래와 같다. 퍼블릭 서브넷 실습에서 사용한 자원을 기반으로 만들 예정이니 전글을 참고 바란다. (전글을 안따라가면 이 글을 따라가기 어렵다...) 1. 사용자 VPC 생성하고 프라이빗 서브넷 구성 (서브넷, 라우팅 테이블, 인터넷 게이트 웨이 생성) 2. EC2 인스턴스를 생성하여 정상적으로 통신되는지 검증( 인스턴스 인터넷 구간) 구축하려는 서버를 도식화 하면 아래와 같다. 구성시작 순서는 아래와 같다. 1.프라이빗 서브넷 생성 및 라우팅 테이블 생성 2. NAT 게이트웨이 생성(퍼블릭 서브넷에 연결) 내부) 원천적으로 PRIVATE-EC2 로 직접 접근은 퍼블릭 IP가 없으므로 불가하다. 직접 접근은 아니지만, PUBLIC EC..

개요 공부를 했으니.. 실습을 통해 퍼블릭 서브넷을 구성해보는 시간을 가져보고자 한다. 사용자 VPC를 생성하고 퍼블릭 서브넷을 구성하여 외부 인터넷 구간의 통신을 확인해보자. 구성 단계 크게 구성 내용은 아래와 같다. 1. 사용자 VPC 생성하고 퍼블릭 서브넷 구성 (서브넷, 라우팅 테이블, 인터넷 게이트 웨이 생성) 2. EC2 인스턴스를 생성하여 정상적으로 통신되는지 검증( 인스턴스 인터넷 구간) 구축하려는 서버를 도식화 하면 아래와 같다. 구성시작 순서는 아래와 같다. 1. VPC 생성 2. 서브넷 생성 3. 라우팅 테이블 생성 4. 인터넷 게이트웨이 생성 5. 인터넷 게이트웨이로의 라우팅 경로 추가 6. EC2 생성 후 검증 1. VPC 생성 - VPC 메뉴에서 VPC 생성하기를 누른다 - 이름..

Amazon VPC AWS에서 제공하는 독립된 가상 프라이빗 클라우드 네트워크로 사용자만의 네트워크 구성 가능 나만의 네트워크 구성을 구성한다고 보면 된다 필요에 따라 인터넷 게이트웨이를 설정하여 인터넷을 사용할 수 있으며, NAT 설정도 가능하다. 내부에서 보안그룹과 네트워크 ACL을 설정하는 것도 가능하다. Amazon VPC와 서브넷 VPC 에서도 서브넷을 통해 네트워크를 분리할 수 있다. 아래는 VPC 내에 3개의 서브넷이 존재하는 예시이다. 그리고 이때, 서브넷의 IP CIDR는 VPC IP CIDR에 속해 있으며, 1개의 가용영역에 종속된다. 아래와 같은 예시가 있다고 하자. VPC의 IP CIDR은 10.0.0.0에 16비트로 네트워크 ID 영역이 두번째 옥텟까지이다. 따라서 그 안에 존재하..