IT/AWS

    [AWS] VPC peering이란?(VCP 피어링 생성 및 설정 방법)
    IT/AWS

    [AWS] VPC peering이란?(VCP 피어링 생성 및 설정 방법)

    안녕하세요 오늘은 AWS VPC Peering 에 대해 알아보고 실제로 Peering을 맺는 과정을 설명드리도록 하겠습니다. VPC Peering 이란 무엇일까요?? VPC Peering이란 서로 다른 VPC간 통신이 가능하도록 연결하는 것을 말합니다. 어떤 경우에 VPC Peering을 맺나요? VPC Peering을 맺는 이유는 여러가지가 있는데요. 대표적으로 서비스 구분이나 관리 목적에 따라 VPC를 구분해놓았는데 부득이하게 각 VPC간 통신이 필요할때 또는 구성해놓은 VPC 에 더 이상 사용할 수 있는 IP가 없을때 사용하기도 합니다. VPC Peering 을 맺을때 제약사항이 무엇이 있나요? 서로다른 VPC간의 VPC Peering을 맺을때 제약사항은 각 VPC의 CIDR 대역이 겹치면 안됩니다..

    [AWS] AWS에서의 보안 구성은 어떻게 해야할까요?
    IT/AWS

    [AWS] AWS에서의 보안 구성은 어떻게 해야할까요?

    지금까지 고객과의 미팅에 있어서 답변드리기 어려웠던 질문중 하나가 "AWS에서 보안은 어디까지 제공되나요?" 였습니다. 그래서 오늘은 아주 DeepDive 하게 AWS에서 보안을 어떻게 구성할 수 있는지 알아보도록 하겠습니다. "AWS에서 보안은 어디까지 제공되나요?" 이 질문에서 보안의 범위가 너무 광범위 하기 때문에 어떤 보안을 말씀하시는지 되물어볼 필요가 있습니다. 그런데 대부분의 고객분들이 보안의 범위를 정확히 알지 못하는 경우가 많죠. 이유인즉슨 컨설팅 받고자하는 고객분들의 대부분이 마케팅, 개발, 시스템 특정 분야의 전문가들이기 때문입니다. 따라서 이 경우 보안의 범위를 먼저 알려드리고 그 범위를 좁혀 설명해야합니다. 기준을 제시해드리고 요구에 맞는 가이드를 해드리는 것이 저희 Solution..

    [AWS] Nitro system 이란?(AWS 5세대 인스턴스)
    IT/AWS

    [AWS] Nitro system 이란?(AWS 5세대 인스턴스)

    지난해 2018년 3월 이후 Amazon EC2 5세대 인스턴스가 서울리전에 출시되었습니다. 정확한 출시일은 M5 인스턴스는 2018년3월13일, C5 인스턴스는 2018년 4월10일, R5 인스턴스는 2018년9월20일 입니다. 벌써출시된지 1년 이상 되었네요. 세대가 바뀌면서 가격도 저렴해지고, 성능은 증가했기 때문에 막 출시되었을 당시 M4에서 M5으로 변경하고자하는 고객의 요구가 많았습니다. 요구에 맞게 M4 -> M5으로 타입을 변경을 시작했을때 참 이슈가 많았습니다. 바로 NVMe 와, ENA 때문이었죠. EC2가 5세대로 접어들면서 AWS는 Nitro 시스템을 도입하였습니다. Nitro 시스템은 NVMe와 ENA을 도입하였고 이에 필요한 드라이버가 기존 4세대에 포함되지 않아서 문제였습니다...

    [AWS] AWS에서 네트워크 설계 하는 방법(VPC, Subnet)
    IT/AWS

    [AWS] AWS에서 네트워크 설계 하는 방법(VPC, Subnet)

    AWS에 서버를 생성하여 사용하기 위해서는 일반 온프레미스 환경에서 사설망을 구축하는것과 동일하게 네트워크 설계가 필요합니다. 그래서 오늘은 AWS에 서버를 생성하기전에 어떤 네트워크 지식이 필요한지 알려드리고, 어떻게 VPC IP대역을 선택할 것인가? 어떻게 Subnet을 나눌 것인가? 에대해 알려 드리겠습니다. 첫번째 어떤 네트워크 IP대역을 사용할 것인가? 혹시 가정에서 인터넷 설치후에 노트북에 랜선을 연결하고 나서 내 IP가 뭔지 확인해본 경험이 있으신가요? (참고로 내 IP는 윈도우 + R -> CMD -> ipconfig -all 에서 확인이 가능합니다.) 인터넷을 사용하기 위해서 각 PC들은 IP라는 고유의 주소가 부여됩니다. IP란 "서울특별시 서초구 서초동 서초아파트 1동 101호" 와 ..

티스토리툴바