박다큐의 IT공부

Routing Policies 1. Route53이 DNS 쿼리에 응답하는 것을 도와준다. 2. DNS는 어떤 트래픽도 라우팅 하지 않는다. 3. 트래픽이 DNS를 통해서 가지 않는다. 4. DNS는 오직 DNS 쿼리에만 응답 -> Clinet는 HTTP 쿼리를 행하는 방법을 알게 됨 5. DNS는 HostName은 Clinet가 사용하는 실제 EndPoint로 변환해주기만 한다. 단순 정책 1. 일반적으로 트래픽을 단일 리소스로 라우팅 해줌 2. A레코드에 해당 3. Alias 레코드를 단순 정책으로 활성화할 경우 목표 대상은 AWS 리소스만 지정할 수 있다. 4. Health Checks를 확인할 수 없다. 가중치 기반 정책 1. 통제 가능한 요청의 특정 비율을 특정 리소스로 보낼 수 있다. 2. 각..

LAN Local Area Network 의 약자 어느 한정된 공간에서 네트워크를 구성한다 라는 뜻 WAN Wide Area Network 의 약자 멀리 떨어진 지역을 서로 연결하는 경우 구성한다 라는 뜻 LAN 과 WAN의 차이 LAN은 한정된 지역에서의 네트워크 구축 WAN은 멀리 떨어진 지역과의 네트워크 구축 LAN의 특징 오류 발생률이 낮습니다. 네트워크에 포함된 자원을 공유합니다. 네트워크의 확장이나 재배치가 쉽습니다. 망의 구성 형태에 따라서 성형, 버스형, 링형, 계층형으로 분류할 수 있습니다. LAN의 구축형태 Bus Topology (버스형) 신뢰성과 확장성이 좋으며 모든 노드 들이 버스에 T 자형으로 연결 되어 상호 Point - to - Poing 형태를 가지게 됩니다. 각 노드들의 ..

IaaC란? Infrastructure as a Code의 약자 IT 서비스(IaaC)를 위한 시스템을 구성(IaC)할 때 수동으로 구성하는 대신 Shell 기반의 스크립트를 사용하여 컴퓨팅 인프라를 구성하는 기술 프로그래밍형 인프라 라고도 불림 - 프로그램 처리하는 방식 핵심적인 구성요소로 자리 잡음 성공적인 DevOps 도입을 위해 반드시 필요한 기술 중 하나 IaaC 배포 방법 IaC CloudFormation Ansible Terraform AWS OpsWorks AWS Lambda CloudWatch - 모니터링 해주는 기술 CI/CD Cloud9 CodeCommit CodeBuild CodeDeplay 위의 것들을 합치는것이 CodePipeline IaC 의 기대효과 비용 절감 빠른 실행 리스..

VPC 생성 VPC 생성 CloudFormation 구문 VPC: # VPC 타입 설정 Type: AWS::EC2::VPC Properties: # IPv4 CIDR 블록 지정 CidrBlock: 10.0.0.0/16 # DNS 설정 EnableDnsSupport: true EnableDnsHostName: true # 이름 태그 Tags: - Key: Name Value: VPC 서브넷 생성 PublicSubnet: Type: AWS::EC2::Subnet Properties: VpcId: !Ref VPC CidrBlock: 10.0.0.0/24 AvailAbilityZone: !Select [ 0, !GetAZs '' ] Tags: - Key: Name Value: Public-Subnet 라우팅 테..

인터넷 게이트웨이 VPC와 인터넷 간의 논리적인 연결 VPC에서 인터넷 구간으로 나가는 문 외부 인터넷 구간으로 통신할 수 있는 대상은 퍼블릭 IP를 사용하는 퍼블릭 서브넷 내의 자원 퍼블릭 서브넷은 자신의 라우팅 테이블에 IGW 주소를 지정해 주어야 한다. NAT 게이트웨이 Network Address Translation의 약자 IP를 변환해주는 기술 프라이빗 IP는 인터넷 구간으로 넘어갈 수 없어 NAT 게이트웨이를 통해 퍼블릭 IP로 변환 후 인터넷 통신이 가능하다. 내부에서 외부로 통신은 가능하지만 외부에서 내부로 통신은 불가능하다.

라우터란? OSI 3 계층 장비 라우터는 가격이 비싸고 초기 설정이 복잡하다 네트워크 간의 경로를 설정하여 가장 빠른 길로 트래픽을 전송해주는 장비 다른 기능 NAT 방화벽 VPN QoS 라우터는 종류도 많지만 아직 필요하지 않은 거 같아 적지 않았다. 정적 라우팅 - Static Routing 관리자가 네트워크에 대한 경로를 직접 지정하여 라우팅 동적 라우팅 보다 빠르고 안정적이다. 단, 등록할 네트워크가 많을 수록 경로 설정을 변경하기 어렵다. 동적 라우팅 - Dynamic Routing 대규모 네트워크에서 사용한다. 라우터 간 변경된 네트워크에 대한 정보를 자동으로 교환하고 라우팅 한다. 라우팅 테이블을 자동으로 작성함으로 초기 설정만 필요하다. 정적 메모리보다 메모리 사용량이 많다. 라우팅 테이블..

서브넷이란? 부분적인 네트워크를 의미 모든 네트워크 망이 거대한 하나의 망으로 이루어진 형태가 아니다. 서브넷을 통해 부분적인 네트워크 망으로 나누어지고 서로 연결되어 있다. 서브넷의 IP는 VPC IP에 속해야 한다. 위의 그림을 참고하면 프라이빗 A와 프라이빗 B는 다른 네트워크이다. 즉 서로 서브넷으로 분리된 부분 네트워크망이다. 서브넷 마스크 서브넷을 구분하는 것 IP주소에 네트워크 ID와 호스트 ID를 구분하는 기준 값 네트워크 ID는 서브넷을 식별하는 영역 호스트 ID 는 서브넷에서 대상을 식별하는 영역 즉 네트워크 ID가 같으면 동일 서브넷 임으로 호스트 ID를 이용해 식별한다. 주소 체계 IPv4 체계 이진수로 구분 1 - 네트워크 ID 부분 0 - 호스트 ID 부분 EX) 10.1.2.1..

네트워크란? 사용자 또는 기계에서 만들어진 정보들을 한 곳에서 다른 곳으로 전달하는 기술 및 장비 사람이 다른 사람에게 말하는 것과 같은 개념(전달) - 네트워크에선 프로토콜 궁극의 목적 - 정보의 전달 네트워크에서 프로토콜을 사용하는 이유 네트워크의 공통언어이다. 정보의 전달이 목적 - 언어가 다르면 정보의 전달이 원활하게 이루어지지 않는다. 여러 통신언어가 있지만 TCP/IP가 주를 이룬다. 정보를 전달하는 데 사용되는 언어를 프로토콜이라고 한다. 가장 대표적인 프로토콜 - TCP/IP OSI 7 계층 모델 국제표준화기구에서 개발한 모델로 복잡한 네트워크 동작 과정을 7개의 계층으로 나누어 네트워크 통신 흐름을 이해할 수 있게 해주는 역할 계층별로 하위계층의 기능을 이용하고 상위계층으로 기능을 제공하..

VPC - Virtual Private Cloud 사용자가 정의한 가상 네트워크상에서 다양한 aws 리소스를 실행을 지원 독립된 사상의 클라우드 네트워크 사용자는 VPC내에 IP대역, 인터페이스, 서브넷. 라우팅 테이블, 인터넷 게이트웨이, 보안 그룹, 네트워크 ACL 등을 생성하고 제어할 수 있다. AWS 클라우드 내에서 VPC를 생성하여 사용자 기반에 다양한 리소스를 생성하고 제어 가능 VPC 종류 기본 VPC 리전 별 1개씩 생성되어 있고 AWS리소스가 미리 정해져 있다. 사용자 VPC 사용자 정의에 의해 수동으로 AWS 리소스를 생성하고 제어할 수 있다. VPC 특징 확장성 손쉽게 VPC 자원을 생성하고 삭제가 가능하며 설정 및 관리에 편의성을 제공 보안 인스턴스 레벨과 서브넷 레벨에서 인바운드 ..

DevOps란 Development와 Operations가 합쳐서 생긴 개발 방법론이고, 전문가 사이의 소통, 협업, 통합 및 자동화를 강조하는 소프트웨어 개발 방법론이다. DevOps의 사전 정의 개발과 운영의 합성어 개발자와 정보기술 간의 전문가 간의 소통, 협업 및 통합을 강조하는 개발 환경이나 문화 서비스를 빠른 시간에 개발 및 배포하는 것을 목적 개발자와 운영자의 소통, 협업 및 통합을 강조하는 문화, 방법론, 프로세스, 도구 모두를 의미 소프트웨어를 개발하기 위해서는 개발자와 시스템을 운영하는 운영자가 필요하다. 개발자는 고객의 요구 사하을 빠르게 수용해서 서비스를 개발하고 빠르게 적용하고 확인되길 원한다. 운영자는 제공될 서비스가 정확하게 동작하며, 테스트되었고 문제가 없이 안정적으로 동작하..