클라우드,네트워크,서버 (28) 썸네일형 리스트형 [AWS Basic]VPC Endpoint(VPC 엔드포인트) 이해와 게이트웨이 엔드포인트, 인터페이스 엔드포인트구성 VPC Endpoint 란? VPC 엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결이 필요 없이 Virtual Private Cloud(VPC)와 지원 서비스 간에 연결을 설정할 수 있습니다. 따라서 VPC에서 연결할 수 있는 특정 API 엔드포인트, 사이트 및 서비스를 제어합니다. VPC 엔드포인트는 가상 디바이스입니다. 수평으로 확장된 고가용성 중복 VPC 구성 요소입니다. 다음은 다양한 유형의 VPC 엔드포인트입니다. 지원되는 서비스에서 요구하는 유형의 VPC 엔드포인트를 생성합니다. 퍼블릭 서비스와 통신을 하거나 다른 vpc로 통신이 필요할 경우 외부 인터넷 구간을 통해 통신이 이루어진다. 하지만 강력한 보안이 요구되는 프라이빗 vp.. [AWS Basic] private subnet vpc create(프라이빗 서브넷 vpc 구성) 목표구성 새로 생성한 vpc 대역(10.0.0.0/16) 생성 -> public subnet vpc(10.0.0.0/24) 구성 -> private subnet vpc(10.0.1.0/24) 구성 후 외부인터넷 연결 1. private subnet 생성 (서비스>vpc>virtual private cloud >서브넷) 2. vpc id : testvpc 선택 서브넷이름 : private-subnet 가용영역 : 아시아 태평양(서울)/ap-northeast-2c ipv4 CIDR : 10.0.1.0/24 서브넷 생성 3. 서브넷 생성 확인. 4. private subnet 과 연결할 nat gateway 생성 (서비스>vpc>virtual private cloud> nat 게이트웨이) 5. 이름 : pri.. [AWS Basic]public subnet vpc create(퍼블릭 서브넷 vpc생성) 1. 서비스>vpc>virtual private cloud>vpc 선택>vpc생성 2. vpc 이름태그 지정, ipv4 CIDR 블록 지정 후 VPC 생성 3. 생성한 VPC 확인 4. VPC에서 사용할 서브넷 생성 (서비스>VPC>Virtual private cloud>서브넷) 5. 생성한 vpc 선택(test-vpc), 서브넷 이름지정, 가용영역: 아시아태평양(서울)/ap-northeast-2a, ipv4 cidr: 10.0.0.0/24 서브넷 생성 6. 생성 서브넷 확인 7. 인터넷 게이트웨이 생성 (서비스>vpc>virtual cloud>인터넷게이트웨이) 8. 생성된 인터넷게이트웨이 확인(detached) 상태 9. 생성한 igw와 vpc 연결 (igw 클릭 후 작업 하위메뉴>vpc에 연결클릭) .. [AWS Basic]EC2 인스턴스 생성 및 웹서비스 설치, 보안그룹 설정 1. EC2 인스턴스 (서비스>EC2 인스턴스 별표를 눌러 즐겨찾기에 등록하면 쉽게 이동가능) 2. 인스턴스 시작 3. 인스턴스 종류 및 사양 선택 (EC2>인스턴스>인스턴스 시작) 인스턴스 이름 , 인스턴스 종류, 인스턴스 유형 을 선택 사용하려는 목적에 맞게 인스턴스 유형을 선택하면 된다. 간단한 웹서비스 테스트를 위해 기본으로 선택. 상세 내용은 AWS 홈페이지에서 확인 https://aws.amazon.com/ko/ec2/instance-types/ 4. 키페어 선택 SSH 접속에 필요한 키페어 선택 5. 네트워크 설정 default 설정 그대로 사용 6. 인스턴스 시작 요약 설정 확인 후 인스턴스 시작 7. 인스턴스 생성 시작 8. 인스턴스 생성중 인스턴스 생성중이며 상태검사가 완료 되면 사용가.. [AWS Basic] EC2 인스턴스 SSH 접근 설정(PUTTY) SSH 란? (Secure SHell) 네트워크 상의 다른 컴퓨터에 로그인하거나 명령을 실행하고, 파일을 복수할수 있도록 해주는 응용 프로그램 프로토콜 서로 통신을 할때 보안적으로 안전하게 통신을 하기 위한 프로토콜. SSH 프로토콜을 사용했을 때 - 패킷을 암호화 하여 통신하기 때문에 누군가 정보를 탈취하여도 쉽게 해석하지 못함. Telnet 프로토콜을 사용했을 때 - 별도의 암호화가 되지 않아 평문 그대로의 정보를 탈취 가능. AWS EC2 인스턴스 접근을 위해서는 SSH 키페어가 필요함. 1. 리전 선택( 아시아 태평양-서울) 2. EC2 서비스 선택 (서비스-> EC2) 3. 키페어 선택 (서비스->EC2-> 네트워크 및 보안-> 키페어) 4. 키페어 생성 5. 키페어 이름 , 유형, 파일형식 선.. Cisco Etherchannel 구성과 이해(PAGP,LACP Mode, Load-Balancing) ■ Etherchannel 이란? - 다수의 인터페이스 포트를 논리적으로 하나의 포트로 묶어서 사용하는 기술이다. - 다수의 포트를 하나로 묶음으로서 대역폭 증설이 가능하며, 링크 장애 발생시 다른 링크로 트래픽을 리디렉션하여 내결함성을 보장한다. Etherchannel 은 스위치와 다른 스위치 또는 호스트 간에 최대 8Gb/s(Gigabit Etherchannel) 또는 80Gb/s(10Gigabit EtherChannel)의 대역폭을 제공한다. 최대 8개의 이더넷 포트로 구성할수 있다. ■ Channel Groups and Port-Channel Interfaces (채널그룹과 포트채널 인터페이스) EtherChannel은 채널 그룹과 포트-채널 인터페이스로 구성 - channel-group 명령 은.. Cisco stackwise 구성(Configuring Cisco StackWise Virtual) Cisco StackWise Virtual란 ? Cisco StackWise Virtual은 두 개의 스위치를 하나의 가상 스위치에 쌍으로 연결하는 네트워크 시스템 가상화 기술입니다. Cisco StackWise Virtual 설정의 스위치는 단일 제어 및 관리 플레인으로 운영 효율성을 단순화하고, 분산 포워딩 플레인으로 시스템 대역폭을 확장하며, Cisco 권장 네트워크 설계를 사용하여 복원력 있는 네트워크를 구축하는 데 도움을 줍니다. Cisco StackWise Virtual을 사용하면 40G 또는 10G 이더넷 연결을 사용하여 2개의 물리적 스위치가 단일 논리적 가상 스위치로 작동할 수 있습니다. Stackwise-A - Stackwise 가상 설정의 활성 수퍼바이저입니다. Stackwise-S .. Alcatel-Lucent 스위치 VRRP(Virtual Router Redundancy Protocol) 에 대한 이해와 설정(Configuring) VRRP란?(Virtual Router Redundancy Protocol) 가상 라우터 다중화 프로토콜 IBM에서 개발한 게이트웨이 이중화 프로토콜의 하나로 VRRP는 주로 Failover를 목적으로 Master / Slave 장비 간의 전환을 위해 사용된다. 앞전에 설명했던 hsrp 와 같은 프로토콜이며, hsrp 는 시스코 전용 프로토콜이다. vrrp 는 IEEE표준 프로토콜로 모든 벤더에서 사용중이다. 또한 HSRP와는 다르게 실제 인터페이스 IP주소를 가상 라우터 IP로 사용할수도 있다. 실제 IP로 게이트웨이 설정시 해당IP 소유라우터의 Priority 가 255로 변경되어 Master로 지정된다. VRRP 동작원리 위 그림에서 보듯이 게이트웨이 역할을 하는 두개의 장비가 MASTER/BACK.. 이전 1 2 3 4 다음
