기술블로그
Public Subnet에 EC2인스턴스로 NAT서버를 구축해 보도록 하겠습니다. 다음 포스트에 구축 할 Private Subnet내의 웹서버들이 외부로 통신을 하기 위해서 보통 NAT서버를 Public Subnet안에 구축하여 NAT를 통해 외부로 통신을 합니다. AWS에서 인스턴스를 콘솔로 쉽게 구축할 수 있는 서비스를 제공하고 있습니다. 그럼 NAT서버를 구축해 보도록 하겠습니다. 1. [Services] -> [Instances] -> [Launch Instance] 2. 아마존 가상 이미지
이번 페이지에서는 네트워크 구성에 대한 VPC, Subnet, Route Table, Internet Gateway 구축에 대해 알아보고자 합니다. 그전에 먼저 AWS에서 제공하는 VPC와 Subnet의 개념에 대해 간단히 살펴 보도록 하겠습니다. AWS VPC (Virtual Private Cloud) 란? AWS Cloud 내부에서 구성되는 사용자의 AWS 계정 전용 가상 네트워크로 이곳에서 AWS 리소스를 시작할 수 있습니다. AWS에서는 디폴트로 Amazon EC2-VPC를 제공하지만 Amazon VPC는
CloudTrail 이란? AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스로 CloudTrail을 사용하면 AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관할 수 있습니다. CloudTrail은 AWS Management Console, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행된 작업을 비롯하여 AWS 계정 활동의 이벤트 기록을 제공하고 이러한 이벤트 기록을 통해 보안 분석,
IAM 이란? IAM(AWS Identity and Access Management)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어합니다. 물리 데이터 센터를 생각해봅시다. 출입이 허가된 인원들은 출입 카드를 통해 출입하거나, 리스트에 방문 기록을 하고 허가를 받아야 합니다. IAM은 이러한 데이터 센터의 출입 권한을 부여하는 출입카드나, 방문 허가
1. AWS 사이트(https://aws.amazon.com/)에 접속합니다. 우측 상단의 주황색 버튼을 클릭한 후 AWS 계정 생성 페이지로 넘어갑니다. 2. 이메일 주소, 암호, 암호확인, AWS 계정 이름을 입력 하고 [동의하고 계정 만들기]를 클릭합니다. 3. 해당 정보를 입력합니다. 주소와 연락처 정보는 영어 또는 다른 라틴 문자 기반 언어로 입력해야 합니다. 정보 입력 후 [계정을 만들고 계속 진행]을 클릭합니다.
위의 그림은 앞으로 [초보자를 위한 AWS 웹구축] 매뉴얼이 구축하게될 아키텍처입니다. 이번 글에는 위 아키텍처를 구축하는데 필요한 AWS 서비스에 대해 간단히 알아보고, 아키텍처를 구축하는 순서를 설명 하겠습니다. 1. Availability Zone (AZ) AWS의 데이터 센터는 가용 영역(AZ) 내에 편성됩니다. 각 가용 영역은 하나 이상의 데이터 센터로 구성되지만, 하나의 데이터 센터가 2개의 가용 영역에 포함될 수는 없습니다.
AWS 프리 티어(Free Tier)란 신규 가입 고객에게 가입한 날로부터 12개월, 혹은 상시로 무료 제공하는 일부 서비스를 말합니다. 프리 티어만으로도 간단한 아키텍처를 구성할 수 있으므로, AWS를 직접 다뤄보는데 큰 도움이 됩니다. 프리 티어 서비스는 가입 후 자동으로 이용할 수 있으며, 인스턴스 타입을 고르거나 AMI를 선택할 경우 "Free Tier Eligible" 이라는 표시가 있으므로 여러 종류들 중 프리
1) 호스트 가상화 : 호스트가상화는 Base가 되는 Host OS위에 Guest OS가 구동되는 방식입니다. 종류로는 VM Workstation, VMware Server, VMware Player, MS Virtual Sever, Virtual PC, Virtual Box, Paralles Workstation 등이 있습니다. 장점 : 가상의 하드웨어를 에뮬레이팅하기 때문에 호스트 운영체제에 크게 제약사항이 없음 단점 : OS위에 OS가 얹히는 방식이기 때문에 오버헤드가 클 수 있음 2)
1. 클라우드란 ? 물리적인 서버가 없이도 인터넷에 접속하여 다양한 자원을 사용할 수 있게 하는 컴퓨터 리소스 이용형태를 말합니다. 2. 물리서버와 클라우드 서버의 특징? 소유자와 사용자가 다르다는 것이 가장 큰 특징입니다. 물리서버의 경우 일반적으로 기업이 서버를 소유하고 있습니다. 반면 AWS는 Amazon이 모든 리소스를 소유하고, 해당 리소스를 서비스로 만든것을 사용하는 형태입니다. 3. 렌탈 서버의 3가지 형태
호텔스토리 PCI DSS(Payment Card Industry Data Security Standard)는 국제 카드 브랜드 5개사(VISA, MasterCard, JCB, American Express, Discover)가 중심이 되어, 신용카드 정보 유출 위협을 방지하기 위해 제정한, 지불 카드 산업의 국제적 보안 표준입니다. 표준은 PCI SSC(Payment Card Industry Security Standards Council)에 의해 운영, 관리되고 있습니다. 현장 방문조사를 통한
