클라우드 AWS 클라우드 구축 (3) - Bastion Host, OS 계정 생성 NAT 1. IP 주소를 절약할 수 있다. 하나의 공인 IP 주소를 사용하여 여러 대의 호스트가 인터넷에 접속할 수 있다. 공유기에 NAT 기능이 들어있어 공인 IP를 사설 IP로 바꿔주는 것이다. NAT로 공인 IP를 절약하기 때문에 저렴하게 인터넷을 이용할 수 있는 것이다. 2. 네트워크와 호스트를 보호할 수 있다. NAT는 IP를 숨길 수 있다. 공격자는 라우터 안쪽에 있는 사설 IP를... 쿠버네티스aws클라우드aws AWS 자원 실시간 모니터링 with CloudWatch, Slack CloudWatch에서 알람 발생 → SNS 푸시 서비스 호출 → Lambda 함수 트리거 → 연동된 Slack 채널로 알람 전송 Lambda: 서버리스 컴퓨팅 서비스. 1. 작업용 워크스페이스 생성한 뒤 알림 받을 채널 생성 > 설정 및 관리 > 앱 관리 Lambda 함수 생성 Lambda 1. Lambda 서비스 대시보드에 들어간다. 4. 함수 이름을 생성하고 다음과 같이 설정한다. KM... 쿠버네티스aws클라우드aws 2주차. 컴퓨팅 서비스 컴퓨팅 서비스(EC2) 배포 및 모니터링(CloudWatch) 및 알람 관리 💡 AWS 사용자는 서비스 구성 시 여러 가용 영역에 분산하여 처리할 수 있도록 구성을 권장합니다 :) Amazon Elastic Compute Cloud(EC2)는 AWS 클라우드에서 확장 가능 컴퓨팅 용량을 제공합니다. EC2를 통해 원하는 만큼 가상서버(= 인스턴스 instance)를 구축하고 보안 및 네트워크... AFOScloud퍼블릭 클라우드컴퓨팅 서비스awsAFSO 2기모니터링클라우드sshec2AFOS 4주차. 스토리지 서비스 (실습) CloudFormation 검색 > 스택생성 > 새 리소스 생성 [템플릿 등록하기] 준비된 템플릿 선택 템플릿 소스 : Amazon S3 URL 파일 주소 : [스택 세부 정보 지정] 스택이름 : StorageLab 파라미터 : SSH key 연결 [스택 옵션 구성] Default AWS CloudFormation에서 사용자 지정 이름으로 IAM 리소스를 생성할 수 있음을 승인 체크 하기 선... AFOScloudstorage스토리지aws클라우드AFOS 2기AFOS 2021.11.29 (화) AWS - RDS 구축하기 RDS 구축을 할 것이다 하나의 서버에 소스코드와 데이터베이스가 한 곳에 있을 곳으로 예측이 된다. 고객들의 개인 정보, 소스 등이 모두 없어질 수 있으니 개발자들은 데이터베이스의 데이터들을 아예 보지 않는 것이 낫다. 그런 정보에 접근하려면 개인정보 관리자가 접근하고 다른 개발자들은 대부분 접근 권한이 없다. EC2에 저장을 할 것이다. RDS : 데이터베이스 전용 서버 그 곳에는 DB만 ... rdsSSACaws클라우드DatabaseDatabase CLOUD와 IaaS/PaaS/SaaS 클라우드 컴퓨팅(영어: cloud computing)은 사용자의 직접적인 활발한 관리 없이 특히, 데이터 스토리지(클라우드 스토리지)와 컴퓨팅 파워와 같은 컴퓨터 시스템 리소스를 필요 시 바로 제공(on-demand availability)하는 것을 말한다. 프로비저닝 - 사용자의 요구에 맞게 시스템 자체를 제공 하는 것 서비스 모델에 따라 IaaS, PaaS, SaaS, 최근에는 서비스형 ... SaaSPaaS프로비저닝IaaS클라우드IaaS [Spring Cloud] LoadBancer-01 discoveryservice-eureka 라는 프로젝트를 생성한다 3개 항목을 추가한다. 1. DiscoveryserviceEurekaApplication.java 생성된 -application에 @EnableEurekaServer을 설정해준다. 2. application.yml localhost:8761 접속하여 해당 화면이 뜨면 생성 및 설정 완료... cloud클라우드SpringbootSpringCloudSpringCloud [TIL]20210723 포트당 한 서비스만 할당할 수 있다. 2. 30000-32767 사이의 포트만 사용할 수 있다. 라는 특징이 있고, ingress는 “스마트”하기 때문에 다양한 기능을 활용할 수 있다. 아마도 서비스를 외부에 노출하는 가장 강력한 방법이겠지만 가장 복잡한 방법일 수 있다. 하지만, 만약 def fn(a):에서 a 이라는 파라미터에 0을 넘길때 숫자로 넘길지 문자로 넘길지를 알 수가 없어 나중... 알고리즘클라우드TILTIL [클라우드] 쿠버네티스 예를 들어, 서비스 요청이 많아지는 경우 이에 대한 부하를 줄이기 위해 노드 수를 동적으로 늘리는 것과 같은 역할을 한다. 대표적으로 다음과 같은 역할을 한다. 마스터 : 클러스터 전체를 관리하는 컨트롤러 1. Pod 같은 어플리케이션을 운용하는 Pod 간의 로드 밸런싱 역할을 한다. 또, 동적으로 생성되는 Pod 들의 동적 IP 와 달리 Service 는 지정된 IP 로 생성가능하다. 다음... 클라우드클라우드 안랩_클라우드보안세미나 클라우드 - 보안 운영 솔류션 - 우린 훌륭한 백업 프로그램이 있으니 랜섬웨어의 공격을 받아도 복구 가능하다~ 백업이 무용지물이 되는 경우도 있음 랜섬웨어에 의한 데이터 유출이라는 점에서는 백업은 어떠한 역할도 하지 못함 변조 방지 백업 필요 - 사고대응 계확 (IRP)가 있음 부적절한 경우도 많음 랜섬웨어 위혐을 특정한 대응이 아니기 때문 단순 보안 문제는 아님 기업의 회복탄ㄱ력성까지 위협... 클라우드보안세미나클라우드안랩세미나 AWS(Amazon Web Service) AWS(Amazon Web Service)는 무엇인가? 왜 AWS(Amazon Web Service) 인가? 클라우드 컴퓨팅(Cloud Computing)이란? 왜 클라우드 컴퓨팅(Cloud Computing)을 사용하는가? (1) Datacenter 렌트 비용 지불 필요 (보통 장기계약 방식. (2) Power supply, cooling, maintenance 비용 지불 필요 (4) 확장... aws클라우드aws
AWS 클라우드 구축 (3) - Bastion Host, OS 계정 생성 NAT 1. IP 주소를 절약할 수 있다. 하나의 공인 IP 주소를 사용하여 여러 대의 호스트가 인터넷에 접속할 수 있다. 공유기에 NAT 기능이 들어있어 공인 IP를 사설 IP로 바꿔주는 것이다. NAT로 공인 IP를 절약하기 때문에 저렴하게 인터넷을 이용할 수 있는 것이다. 2. 네트워크와 호스트를 보호할 수 있다. NAT는 IP를 숨길 수 있다. 공격자는 라우터 안쪽에 있는 사설 IP를... 쿠버네티스aws클라우드aws AWS 자원 실시간 모니터링 with CloudWatch, Slack CloudWatch에서 알람 발생 → SNS 푸시 서비스 호출 → Lambda 함수 트리거 → 연동된 Slack 채널로 알람 전송 Lambda: 서버리스 컴퓨팅 서비스. 1. 작업용 워크스페이스 생성한 뒤 알림 받을 채널 생성 > 설정 및 관리 > 앱 관리 Lambda 함수 생성 Lambda 1. Lambda 서비스 대시보드에 들어간다. 4. 함수 이름을 생성하고 다음과 같이 설정한다. KM... 쿠버네티스aws클라우드aws 2주차. 컴퓨팅 서비스 컴퓨팅 서비스(EC2) 배포 및 모니터링(CloudWatch) 및 알람 관리 💡 AWS 사용자는 서비스 구성 시 여러 가용 영역에 분산하여 처리할 수 있도록 구성을 권장합니다 :) Amazon Elastic Compute Cloud(EC2)는 AWS 클라우드에서 확장 가능 컴퓨팅 용량을 제공합니다. EC2를 통해 원하는 만큼 가상서버(= 인스턴스 instance)를 구축하고 보안 및 네트워크... AFOScloud퍼블릭 클라우드컴퓨팅 서비스awsAFSO 2기모니터링클라우드sshec2AFOS 4주차. 스토리지 서비스 (실습) CloudFormation 검색 > 스택생성 > 새 리소스 생성 [템플릿 등록하기] 준비된 템플릿 선택 템플릿 소스 : Amazon S3 URL 파일 주소 : [스택 세부 정보 지정] 스택이름 : StorageLab 파라미터 : SSH key 연결 [스택 옵션 구성] Default AWS CloudFormation에서 사용자 지정 이름으로 IAM 리소스를 생성할 수 있음을 승인 체크 하기 선... AFOScloudstorage스토리지aws클라우드AFOS 2기AFOS 2021.11.29 (화) AWS - RDS 구축하기 RDS 구축을 할 것이다 하나의 서버에 소스코드와 데이터베이스가 한 곳에 있을 곳으로 예측이 된다. 고객들의 개인 정보, 소스 등이 모두 없어질 수 있으니 개발자들은 데이터베이스의 데이터들을 아예 보지 않는 것이 낫다. 그런 정보에 접근하려면 개인정보 관리자가 접근하고 다른 개발자들은 대부분 접근 권한이 없다. EC2에 저장을 할 것이다. RDS : 데이터베이스 전용 서버 그 곳에는 DB만 ... rdsSSACaws클라우드DatabaseDatabase CLOUD와 IaaS/PaaS/SaaS 클라우드 컴퓨팅(영어: cloud computing)은 사용자의 직접적인 활발한 관리 없이 특히, 데이터 스토리지(클라우드 스토리지)와 컴퓨팅 파워와 같은 컴퓨터 시스템 리소스를 필요 시 바로 제공(on-demand availability)하는 것을 말한다. 프로비저닝 - 사용자의 요구에 맞게 시스템 자체를 제공 하는 것 서비스 모델에 따라 IaaS, PaaS, SaaS, 최근에는 서비스형 ... SaaSPaaS프로비저닝IaaS클라우드IaaS [Spring Cloud] LoadBancer-01 discoveryservice-eureka 라는 프로젝트를 생성한다 3개 항목을 추가한다. 1. DiscoveryserviceEurekaApplication.java 생성된 -application에 @EnableEurekaServer을 설정해준다. 2. application.yml localhost:8761 접속하여 해당 화면이 뜨면 생성 및 설정 완료... cloud클라우드SpringbootSpringCloudSpringCloud [TIL]20210723 포트당 한 서비스만 할당할 수 있다. 2. 30000-32767 사이의 포트만 사용할 수 있다. 라는 특징이 있고, ingress는 “스마트”하기 때문에 다양한 기능을 활용할 수 있다. 아마도 서비스를 외부에 노출하는 가장 강력한 방법이겠지만 가장 복잡한 방법일 수 있다. 하지만, 만약 def fn(a):에서 a 이라는 파라미터에 0을 넘길때 숫자로 넘길지 문자로 넘길지를 알 수가 없어 나중... 알고리즘클라우드TILTIL [클라우드] 쿠버네티스 예를 들어, 서비스 요청이 많아지는 경우 이에 대한 부하를 줄이기 위해 노드 수를 동적으로 늘리는 것과 같은 역할을 한다. 대표적으로 다음과 같은 역할을 한다. 마스터 : 클러스터 전체를 관리하는 컨트롤러 1. Pod 같은 어플리케이션을 운용하는 Pod 간의 로드 밸런싱 역할을 한다. 또, 동적으로 생성되는 Pod 들의 동적 IP 와 달리 Service 는 지정된 IP 로 생성가능하다. 다음... 클라우드클라우드 안랩_클라우드보안세미나 클라우드 - 보안 운영 솔류션 - 우린 훌륭한 백업 프로그램이 있으니 랜섬웨어의 공격을 받아도 복구 가능하다~ 백업이 무용지물이 되는 경우도 있음 랜섬웨어에 의한 데이터 유출이라는 점에서는 백업은 어떠한 역할도 하지 못함 변조 방지 백업 필요 - 사고대응 계확 (IRP)가 있음 부적절한 경우도 많음 랜섬웨어 위혐을 특정한 대응이 아니기 때문 단순 보안 문제는 아님 기업의 회복탄ㄱ력성까지 위협... 클라우드보안세미나클라우드안랩세미나 AWS(Amazon Web Service) AWS(Amazon Web Service)는 무엇인가? 왜 AWS(Amazon Web Service) 인가? 클라우드 컴퓨팅(Cloud Computing)이란? 왜 클라우드 컴퓨팅(Cloud Computing)을 사용하는가? (1) Datacenter 렌트 비용 지불 필요 (보통 장기계약 방식. (2) Power supply, cooling, maintenance 비용 지불 필요 (4) 확장... aws클라우드aws