AWS296 [AWS] VPC flow log 실습 베하! 수 지 타 산 입니다 ~~ 날씨가 많이 추워지고 건조해졌어요 저는 가습기도 사고 담요도 샀답니다 미리미리 준비해서 아프지 않기로해요 ! 오늘은 저번시간에 이어 VPC Flow log 생성 방법에 대하여 알아보아요 팔로팔로팔로미 ~~ VPC Flow 생성 방법 AWS관리 콘솔에서 VPC를 검색하면 왼쪽 카테고리에 “your VPCs” 가 있습니다. 생성하고자 하는 VPC를 선택하면 하단에 Flow logs 탭이 있고 Create flow log를 선택하여 생성할 수 있습니다. 하지만 역시 AWS가 호락호락 하지 않죠. AWS리소스를 생성할때 항상 막히는 부분이 IAM Role인데요. vpc flow log가 필요한 권한이 들어간 IAM Role을 생성해 주어야합니다. (예전에는 자동으로 만들어줬는데.. 2022. 12. 9. [Azure] AzureVirtual Network 서비스 엔드포인트 2편 안녕하세요~!! 오늘은 Azure Vritual Network 서비스 엔드포인트 2편 입니다! 서비스 엔드포인트 1편을 먼저 보고오세요~! : https://btcd.tistory.com/831 [Azure]Virtual Network 서비스 엔드포인트 안녕하세요~!! 오늘은 Azure Vritual Network 서비스 엔드포인트에 대해서 설명드리려고 합니다! 서비스 엔드포인트가 어떤 기능을 하는 서비스인가? VNet(가상 네트워크) 서비스 엔드포인트는 Azure 백 btcd.tistory.com 이어서 ~ 가상 네트워크에 대한 Azure 서비스 보호 에 대해 설명드리겠습니다! 가상 네트워크 서비스 엔드포인트는 Azure 서비스에 가상 네트워크의 ID를 제공합니다. 가상 네트워크에서 서비스 엔드포인트를.. 2022. 12. 6. AWS CloudTrail 안녕하세요. BTC_베짱이팀 입니다. 이번주 소개할 AWS 서비스는 "AWS CloudTrail" 입니다. AWS CloudTrail은 AWS 계정의 운영 및 위험 감사, 거버넌스 및 규정 준수를 활성화하는 데 도움이 되는 AWS 서비스입니다. 작동방식 CloudTrail을 계정 생성 시 AWS 계정에서 사용할 수 있습니다. 활동이 AWS 계정에서 이루어지면 해당 활동이 CloudTrail 이벤트에 기록됩니다. CloudTrail 콘솔에서 [이벤트 기록(Event history)]으로 이동해서 손쉽게 이벤트를 확인할 수 있습니다. 이벤트 기록을 통해 AWS 계정에서 이루어진 지난 90일간의 활동을 확인, 검색 및 다운로드할 수 있습니다. 또한 CloudTrail 추적을 생성하여 AWS 리소스의 변경 사항.. 2022. 12. 5. [AWS] VPC-Flowlog 베하~~ 수 지 타 산 입니다! 월드컵 16강 진출이라는 좋은 소식이 있네요 저희도 함께 축구대표팀을 응원하겠습니다 그러면 오늘은 vpc flowlog에 대해 공부해볼까요 팔로팔로팔로미 VPC Flowlog ? VPC 흐름 로그는 VPC의 네트워크 인터페이스에서 전송되고 수신되는 IP 트래픽에 대한 정보를 수집할 수 있는 기능입니다. 흐름 로그 데이터는 Amazon CloudWatch Logs, Amazon S3 또는 Amazon Kinesis Data Firehose에 게시될 수 있습니다. 흐름 로그를 생성하면 구성한 로그 그룹, 버킷 또는 전송 스트림의 흐름 로그 레코드를 검색하고 볼 수 있습니다. 흐름 로그 데이터는 네트워크 트래픽 경로 외부에서 수집되므로 네트워크 처리량이나 지연 시간에 영향을 주.. 2022. 12. 3. [Azure]Virtual Network 서비스 엔드포인트 안녕하세요~!! 오늘은 Azure Vritual Network 서비스 엔드포인트에 대해서 설명드리려고 합니다! 서비스 엔드포인트가 어떤 기능을 하는 서비스인가? VNet(가상 네트워크) 서비스 엔드포인트는 Azure 백본 네트워크에서 최적화된 경로를 통해 Azure 서비스에 대한 안전한 직접 연결을 제공하는 서비스입니다! 그렇다면 서비스 엔드포인트를 왜 사용할까요? 엔드포인트를 사용하면 가상 네트워크에 대해 중요한 Azure 서비스 리소스를 보호할 수 있다는 이유가 있습니다~ 서비스 엔드포인트를 통해 VNet의 개인 IP 주소는 VNet에 공용 IP 주소가 없어도 Azure 서비스의 엔드포인트에 연결할 수 있습니다. 그렇다면 서비스 엔드포인트가 제공되는 Azure 서비스 및 지역은 어떤 것이 있을까요? .. 2022. 12. 2. AWS Spot Instance 안녕하세요 MC에몽입니다. 이번에는 AWS Spot Instance에 대해서 알아보는 시간을 가지도록 하겠습니다. 1.Spot Instance # 정의 스팟 인스턴스는 사전에 약정 없이 사용할 수 있는 EC2 Instance 입니다. AWS 스팟 인스턴스는 사전 약정 없이 On-demand 요금보다 70~90% 절감된 비용으로 사용할 수 있는 EC2 Instance(VM)이다. 시작하려는 인스턴스에 대해 현재 시간에 유효한 가격만 지불하시면 됩니다. 간단하게 이야기하면 서비스 배포중인 Region에 남는 EC2 리소스를 Bidding해서 실 가격보다 싸게 이용합니다. 그래서 Spot Instance의 가격은 Region별, AZ별, EC2 수요와 공급에 따라서 결정되며, 어느 순간 수요가 급증할 때는 O.. 2022. 11. 28. AWS 글로벌 인프라 구축 -2 안녕하세요 이번시간에는 저번에 학습한 Region과 Availiability Zone에 이어 Edge Location과 Edge Cache에 대해 알아보도록 하겠습니다. 저번시간에는 Data Center가 어떻게 구성되어 가용성을 보장하는지 배웠다면 이번에는 성능적인 면에서 어떤 방식으로 글로벌로 높은 성능을 유지할 수 있게 인프라가 구성되어 있는지 배우게 됩니다. 나중에 추가적으로 CDN에 대해 공부하시면 더욱 도움이 될거 같습니다. 엣지 로케이션 (Edge Location) 엣지 로케이션은 aws의 cdn들의 여러 서비스들을 가장 빠른 속도로 제공(캐싱) 하기 위한 거점이다. 전 세계에 여러 장소에 흩어져 있습니다. 보다 정확히 말하자면 리전과 가용영역과 별게로 AWS의 CDN 서비스인 CloudFr.. 2022. 11. 28. AWS 글로벌 인프라 구성- 1 AWS 글로벌 인프라 구성 안녕하세요 이번에는 AWS의 Backbone이라고도 하는 AWS의 글로벌 인프라에 대한 용어와 구성이 어떻게 되어있는지 알아보도록 하겠습니다. 이번 내용은 AWS의 기초내용으로 반듯이 알고 넘어가야하는 내용이며 많은 고객님들이 글로벌한 서비스를 제공하기 위해서는 알고 있어야하는 내용들 입니다. 참고로 이번 장표를 학습 후 Site to Site VPN 연결이나 Direct Connect, CDN에 대한 내용도 학습하시면 좋습니다~~~ 그럼 기본적인 구성 요소들에 대해 알아보도록 하겠습니다람쥐! AWS 글로벌 인프라는 리전(Region), 가용영역(AZ, Availability Zones), 엣지 로케이션(Edge Location), 리전 엣지 캐시(Regional Edge Ca.. 2022. 11. 28. 이전 1 ··· 19 20 21 22 23 24 25 ··· 37 다음
