기술블로그

[초보자를 위한 AWS 웹구축] 7. ELB 생성하기

지금까지 네트워크 구성과 NAT 서버 구축, 웹서버까지 구축이 되었다면 이제 Elastic Load Balancing에 대해 살펴볼 차례입니다. 로드밸런싱이란 개념은 기존 온프레미스에서부터 존재해 왔습니다. 일명 L4 스위치, L7 스위치라고 불렸는데, L이라는 뜻은 OSI 7 Layer 의 'Layer'에서 가져왔습니다. L4 스위치는 Layer 4(Transport Layer)의 프로토콜인 TCP, UDP 등을 스위칭합니다. TCP와 UDP 그리고 RTP 등의 헤더를 사용하여 FTP, HTTP,

By |2018-10-18T08:17:21+00:002018-10-16|Categories: AWS, TechBlog|

[초보자를 위한 AWS 웹구축] 2. IAM 유저 및 MFA 생성하기

IAM 이란? IAM(AWS Identity and Access Management)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어합니다. 물리 데이터 센터를 생각해봅시다. 출입이 허가된 인원들은 출입 카드를 통해 출입하거나, 리스트에 방문 기록을 하고 허가를 받아야 합니다. IAM은 이러한 데이터 센터의 출입 권한을 부여하는 출입카드나, 방문 허가

By |2018-10-15T13:59:28+00:002018-10-11|Categories: AWS, TechBlog|

[초보자를 위한 AWS 웹구축] 1. AWS 계정 만들기

1. AWS 사이트(https://aws.amazon.com/)에 접속합니다. 우측 상단의 주황색 버튼을 클릭한 후 AWS 계정 생성 페이지로 넘어갑니다.   2. 이메일 주소, 암호, 암호확인, AWS 계정 이름을 입력 하고 [동의하고 계정 만들기]를 클릭합니다.   3. 해당 정보를 입력합니다. 주소와 연락처 정보는 영어 또는 다른 라틴 문자 기반 언어로 입력해야 합니다. 정보 입력 후 [계정을 만들고 계속 진행]을 클릭합니다.  

By |2018-10-12T16:16:10+00:002018-10-11|Categories: AWS, TechBlog|

[초보자를 위한 AWS 웹구축] 3. CloudTrail 생성하기

CloudTrail 이란?  AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스로  CloudTrail을 사용하면 AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관할 수 있습니다. CloudTrail은 AWS Management Console, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행된 작업을 비롯하여 AWS 계정 활동의 이벤트 기록을 제공하고 이러한 이벤트 기록을 통해 보안 분석,

By |2018-10-16T17:36:35+00:002018-10-11|Categories: AWS, TechBlog|

[초보자를 위한 AWS 웹구축] 0. 웹서버 아키텍처 소개

위의 그림은 앞으로 [초보자를 위한 AWS 웹구축] 매뉴얼이 구축하게될 아키텍처입니다. 이번 글에는 위 아키텍처를 구축하는데 필요한 AWS 서비스에 대해 간단히 알아보고, 아키텍처를 구축하는 순서를 설명 하겠습니다.   1. Availability Zone (AZ) AWS의 데이터 센터는 가용 영역(AZ) 내에 편성됩니다. 각 가용 영역은 하나 이상의 데이터 센터로 구성되지만, 하나의 데이터 센터가 2개의 가용 영역에 포함될 수는 없습니다.

By |2018-10-15T13:35:47+00:002018-10-11|Categories: AWS, TechBlog|

AWS 프리티어(Free Tier) 서비스

AWS 프리 티어(Free Tier)란 신규 가입 고객에게 가입한 날로부터 12개월, 혹은 상시로 무료 제공하는 일부 서비스를 말합니다. 프리 티어만으로도 간단한 아키텍처를 구성할 수 있으므로, AWS를 직접 다뤄보는데 큰 도움이 됩니다. 프리 티어 서비스는 가입 후 자동으로 이용할 수 있으며, 인스턴스 타입을 고르거나 AMI를 선택할 경우 "Free Tier Eligible" 이라는 표시가 있으므로 여러 종류들 중 프리

By |2018-10-15T13:54:08+00:002018-10-10|Categories: AWS, TechBlog|

가상화의 종류3가지

  1) 호스트 가상화 : 호스트가상화는 Base가 되는 Host OS위에 Guest OS가 구동되는 방식입니다. 종류로는 VM Workstation, VMware Server, VMware Player, MS Virtual Sever, Virtual PC, Virtual Box, Paralles Workstation 등이 있습니다. 장점 : 가상의 하드웨어를 에뮬레이팅하기 때문에 호스트 운영체제에 크게 제약사항이 없음 단점 : OS위에 OS가 얹히는 방식이기 때문에 오버헤드가 클 수 있음   2)

By |2018-11-13T10:58:04+00:002018-09-18|Categories: TechBlog, 클라우드|

클라우드란 무엇인가?

  1. 클라우드란 ? 물리적인 서버가 없이도 인터넷에 접속하여 다양한 자원을 사용할 수 있게 하는 컴퓨터 리소스 이용형태를 말합니다. 2. 물리서버와 클라우드 서버의 특징? 소유자와 사용자가 다르다는 것이 가장 큰 특징입니다. 물리서버의 경우 일반적으로 기업이 서버를 소유하고 있습니다. 반면 AWS는 Amazon이 모든 리소스를 소유하고, 해당 리소스를 서비스로 만든것을 사용하는 형태입니다. 3. 렌탈 서버의 3가지 형태

By |2018-09-18T16:30:02+00:002018-09-18|Categories: TechBlog, 클라우드|

[Case Study]PCI DSS(Payment Card Industry Data Security Standards) 적용사례

호텔스토리 PCI DSS(Payment Card Industry Data Security Standard)는 국제 카드 브랜드 5개사(VISA, MasterCard, JCB, American Express, Discover)가 중심이 되어, 신용카드 정보 유출 위협을 방지하기 위해 제정한, 지불 카드 산업의 국제적 보안 표준입니다. 표준은 PCI SSC(Payment Card Industry Security Standards Council)에 의해 운영, 관리되고 있습니다. 현장 방문조사를 통한

By |2019-06-24T08:58:08+00:002018-08-24|Categories: AWS, TechBlog|