Categories1754 [AWS] VPC - 프라이빗 서브넷 베하 ~ BTC 여러분! 수 지 타 산 입니다. 한 주 잘 보내셨나요?? 이번 주는 저희가 조금 늦게 왔죠? 그 만큼 더 알찬 내용 준비했으니 팔로팔로팔로미 저번 주는 퍼블릭서브넷을 구성해보는 실습을 했으니, 복습은 생략하고 갈게요! 실습 목표 단일 퍼블릭 서브넷 VPC에 이어서 프라이빗 서브넷을 생성하여 외부 인터넷 구간과 통신되는 과정을 확인합니다. 이를 통해, 퍼블릭 서브넷 환경과 프라이빗 서브넷 환경의 차이를 이해합니다. 목표 구성도 실습 단계 - 프라이빗 서브넷 추가 - 검증 - 자원 삭제 프라이빗 서브넷 추가 [경로] 서비스 - VPC - 가상 프라이빗 클라우드 - 서브넷 -> 서브넷 생성 버튼을 클릭합니다. -> 생성한 VPC를 선택하고 위와 같이 설정후 서브넷 생성 버튼.. 2022. 4. 29. [Google Cloud Platform] GCP 기본 개념 -2 안녕하세요! GCP 기본개념 2탄으로 뵙게 된 BTC_손지수, 박은혜 입니다. 저번 포스팅에선 GCP를 사용하며 알아두면 좋은 리소스의 계층 구조와 제품 및 서비스에 대해 간단하게 알아보았습니다. 오늘은 저번 제품 및 서비스 소개를 덧붙여 더 알아본 후에 콘솔 소개를 이어 나가보도록 하겠습니다! 그럼 이번 한 주도 저희와 함께 GCP에 가까워져봅시다! 저번 포스팅 후반부에 GCP의 제품 및 서비스들과 추천 제품들에 대해서 알아보았습니다. 이번에는 GCP의 인기 제품들에는 어떤 것들이 있는지 간단하게 알아보고자 합니다. 먼저 첫 번째로 Compute Engine 입니다. Compute Engine은 Google 인프라에서 가상 머신을 만들고 실행할 수 있는 맞춤 설정 가능한 안전한 컴퓨팅 서비스입니다. 옵.. 2022. 4. 29. NHN Cloud WAF 소개 안녕하세요~~ 저희는 공공의 적 팀입니다~~ 2022. 4. 29. k8s 보안 클라우드 네이티브 보안의 4C가 있다. 클라우드(Cloud), 클러스터(Cluster),. 컨테이너(Container), 코드(Code)이다 클라우드 네티이브 보안 모델의 각 계층은 다음의 가장 바깥쪽 계층을 기반으로 하낟. 코드 계층은 강력한 기본 보안 계층의 이점을 제고앟ㄴ다. 코드 수준에서 보안을 처리하여 기본 계층의 악한 보안 표준을 보호할 수 없다. 클라우드 공급자 보안 자신의 하드웨어 또는 다른 클라우드 공급자에서 쿠버네티스 클러스터를 실행 중인 경우, 보안 모범 사례는 설명서를 참고한다. 다음은 인기있는 클라우드 공급자의 보안 문서 중 일부에 대한 링크이다. IaaS 공급자 링크 Alibaba Cloud https://www.alibabacloud.com/trust-center Amazo.. 2022. 4. 29. Security Group과 Network ACL 비교 안녕하세요, BTC 베짱이 팀입니다. 이번 주는 'Security Group과 Network ACL 비교' 주제로 포스팅하겠습니다! 보안 그룹 (Security Group) 보안그룹이란 AWS 인스턴스들에 대한 접근을 제어하는 역할을 하는 가상 방화벽입니다. 보안그룹은 인스턴스들에 대한 인바운드 및 아웃바운드 규칙을 설정하여 여러 트래픽들을 제어할 수 있습니다. 인바운드 규칙은 인스턴스로 들어오는 트래픽, 아웃바운드 규칙은 인스턴스에서 나가는 트래픽을 제어합니다. 기본적으로 보안그룹의 인바운드 규칙은 모두 거부, 아웃바운드 규칙은 모두 허용입니다. 따라서, 허용할 대상의 인바운드 규칙을 설정해주면 됩니다. NACL (Network Acess Control List) NACL이란 AWS Subnet에 대한.. 2022. 4. 29. CI/CD 파이프라인 개념과 구축 방법 안녕하세요~~! Administrator팀입니다잇~ 지난 포스트에서는 CI/CD란 무엇인지 알아봤었는데요, 이번 포스트에서는 파이프라인이 무엇인지, 파이프라인 구축 방법에 대해서 알아보려고 해요. CI/CD가 뭐하는 건지 모르는 분은 아래 링크로! DevOps의 핵심 CI/CD란? CI/CD 파이프라인 CI/CD 파이프라인은 고객에게 새 버전의 소프트웨어를 제공하기 위해 수행해야 하는 단계입니다. 빌드-테스트-릴리즈-배포 등으로 이루어진 단계죠. DevOps 또는 SRE(사이트 신뢰성 엔지니어) 방식으로 더 효과적이게 소프트웨어를 제공하는 데에 초점을 맞춘 방법입니다. CI/CD 파이프라인은 특히 통합 및 테스트 단계와 제공 및 배포 단계에서 모니터링 및 자동화를 도입하여 애플리케이션 개발 프로세스를 개.. 2022. 4. 29. [GCP] 인스턴스 그룹만들기 오토스케일링 인스턴스에 들어오는 트래픽으로 인스턴스의 사용량이 [지정한계]% 에 도달하게된다면 자동적으로 이미 정해진 이미지|이미지 템플릿을 이용하여 새로 인스턴스를 만들어 부담은 분산시켜 줍니다. 인스턴스 그룹 gcp 에서는 오토스케일링을 인스턴스 그룹으로 지칭 합니다. 새로운 스테이트리스(Stateless) 관리형 인스턴스 그룹 새로운 스테이트풀 관리형 인스턴스 그룹 새 비관리형 인스턴스 그룹 스테이스리스, 스테이스 풀 5equal0 - 스테이트풀,스테이트리스 에서 발췌 스테이스리스 세션 정보를 Server에 저장하지 않습니다. 세션에 무관한 응답 Client의 세션정보(상태)을 저장한다고 하면 처음에 저장된 Server에 Client의 세션정보(상태)가 저장이 되므로 로그밸런서로 이용하여 트래픽이 .. 2022. 4. 29. [AWS] IAM Role 안녕하세요. BTC 황성진입니다. 오늘은 AWS의 인증과 관련된 IAM의 역할(Role)에 대해서 설명드리겠습니다. 아래는 역할을 시작하는 데 도움이 되는 몇 가지 기본 용어들입니다. 역할 계정에서 생성할 수 있는 특정 권한을 가진 IAM 자격 증명입니다. IAM 역할은 IAM 사용자와 몇 가지 점에서 유사합니다. 역할과 사용자 모두 AWS에서 자격 증명으로 할 수 있는 것과 할 수 없는 것을 결정하는 권한 정책을 포함하는 AWS 자격 증명입니다. 그러나 역할은 한 사람과만 연관되지 않고 해당 역할이 필요한 사람이라면 누구든지 맡을 수 있어야 합니다. 또한 역할에는 그와 연관된 암호 또는 액세스 키와 같은 표준 장기 자격 증명이 없습니다. 대신에 역할을 맡은 사람에게는 해당 역할 세션을 위한 임시 보안 .. 2022. 4. 28. 이전 1 ··· 204 205 206 207 208 209 210 ··· 220 다음
