목록IT 인프라 (109)
IT 기획의 길
VPC VPC 란? ( Virtual Private Cloud ) 독립된 가상의 클라우드 네트워크 AWS는 사용자에 따라 네트워크 환경을 직접 설계할 수 있음 IP대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안그룹, 네트워크 ACL등을 생성하고 제어할 수 있음 VPC의 종류 기본 VPC 리전 별로 1개씩 생성되어 있으며 VPC 내에 AWS 리소스가 미리 정해져 있음 사용자 VPC 사용자가 수동으로 생성해야함 최대 5개 까지 만들 수 있음 VPC의 특징 확장성 손쉽게 VPC 자원을 생성, 삭제 가능 보안 인스턴스 레벨과 서브넷 레벨에서 인바운드와 아웃바운드 필터링을 수행할 수 있음 보안그룹과 네트워크 ACL을 통해 보안 강화 가능 사용자중심 네트워크 지표 및 모니터링 툴을 활용하여 사..
데이터베이스 역할을 하는 서버를 데이터베이스 서버(DB 서버)라고 하며 DBMS는 데이터베이스라는 데이터의 집합을 만들고 저장 및 관리까지 할 수 있는 기등들을 제공하는 응용프로그램이다. 즉 데이터의 관리에 특화된 프로그램이라고 생각하면 편하다. 종류에 따라 데이터베이스 서버까지 지원하기도 한다. DBMS의 종류 : Oracle, MySQL, MariaDB 네이버에 로그인한다고 가정했을때 네이버 웹 브라우저(웹 클라이언트)에서 아이디 비밀번호를 입력하면 네이버 웹서버를 통해서 DB연결자를 거치고 네이버 DB서버에 접속해서 네이버 회원 테이블을 찾아본 결과 정보가 같으면 로그인이 허용되고 같지 않으면 로그인이 허용되지 않는다. 웹서버와 DB서버를 연동하기 위해서는 개발툴(Visaul C#, Java, Vi..
가상머신(Virtual Machine) : 가상 머신을 사용하면 현재 사용하는 Windows를 변경 없이 그대로 사용하면서도 여러대의 Windows Server를 운영하는 효과를 거둘 수 있다. 가상머신 소프트웨어 : 진짜 컴퓨터에 설치된 운영체제(호스트 OS)안에 가상의 컴퓨터를 만들고 그 안에 또 다른 운영체제(게스트 OS)를 설치/운영할 수 있도록 제작된 소프트웨어 진짜 컴퓨터에 설치되어 있는 윈도우 -> 호스트 운영체제(게스트 OS) 가상머신에 설치된 윈도우 -> 게스트 운영체제(게스트 OS) 가상머신을 쉽게 가짜 컴퓨터로 생각해도 좋다. 원래는 CPU, RAM, 하드디스크 등이 있는 진짜 컴퓨터에만 운영체제를 설치할 수 있는데 가상머신 프로그램이 소프트웨어적으로 가짜 CPU, 가짜 RAM, 가짜..
SSL이란 무엇인가요? SSL(Secure Sockets Layer)은 암호화 기반 인터넷 보안 프로토콜입니다. 인터넷 통신의 개인정보 보호, 인증, 데이터 무결성을 보장하기 위해 Netscape가 1995년 처음으로 개발했습니다. SSL은 현재 사용 중인 TLS 암호화의 전신입니다. SSL/TLS를 사용하는 웹사이트의 URL에는 "HTTP" 대신 "HTTPS"가 있습니다. SSL/TLS는 어떻게 작동합니까? SSL은 높은 수준의 개인정보 보호를 제공하기 위해, 웹에서 전송되는 데이터를 암호화합니다. 따라서, 데이터를 가로채려는 자는 거의 해독할 수 없는 복잡한 문자만 보게 됩니다. SSL은 두 통신 장치 사이에 핸드셰이크라는 인증 프로세스를 시작하여 두 장치의 ID를 확인합니다. SSL은 또한 데이터 ..
EC2 (Amazon Elastic Compute Cloud) Amazon Elastic Compute Cloud(Amazon EC2) AWS 컴퓨팅 서비스 중 하나 EC2 - 확장 가능한 서버(컴퓨터) 제공 Elastic Beanstalk - PaaS 형태의 서비스 제공 Lambda - serverless 컴퓨팅 서비스 제공 Amazon EC2를 사용하면 하드웨어에 선투자할 필요가 없어 더 빠르게 애플리케이션을 개발하고 배포할 수 있음 Amazon EC2를 통해 원하는 만큼 가상 서버(=인스턴스 Instance)를 구축하고 보안 및 네트워크 구성과 스토리지 관리가 가능 또한 Amazon EC2는 요구 사항이나 갑작스러운 인기 증대 등 변동 사항에 따라 신속하게 규모를 확장하거나 축소할 수 있어 서버 트..
AWS 글로벌 인프라 글로벌인프라 https://aws.amazon.com/ko/about-aws/global-infrastructure/ 25개의 리전 80개의 가용영역(Availability Zone - AZ) 한국은 가용영역 4곳 5개의 local Zone과 13개의 Wavelength Zone 245개의 국가와 지역에서 서비스 제공 각 리전은 이중화된 100G 케이블(해저 광케이블)로 연결 및 암호화 AWS 글로벌 인프라 맵 https://aws.amazon.com/ko/about-aws/global-infrastructure/regions_az/ 해저케이블맵 https://www.submarinecablemap.com/ aws 가 이렇게 많은 리전과 가용영역을 가지는 이유? 거리에 따른 지연 레..
AWS 클라우드 소개 AWS 란? 클라우드에서 매우 안정적이고 저렴한 확장형 인프라 플랫폼을 제공하여 전 세계 190개국에 있는 수천 개의 비즈니스 운영을 지원하는 서비스 https://www.youtube.com/watch?v=1Ddvg2dH4PE&t=896s AWS 솔루션 포트폴리오 https://aws.amazon.com/ko/solutions/ AWS 플랫폼을 사용하여 공통된 문제를 해결하고 보다 빠르게 구축할 수 있도록 예시를 지원 AWS 서비스 포트폴리오 EC2 Virtual Machine 재구성이 가능한 컴퓨팅 리소스 쉽게 확장/축소되는 컴퓨팅 용량 고객 업무 영역에 따른 다양한 인스턴스 타입 제공 사용한 만큼만 과금 Auto Scaling 서버 자동 확장/축소 서버 최대용량이 너무 크다면 ..
하이브리드 클라우드 ( Hybrid Cloud ) ▶ 클라우드는 그 서비스 형태에 따라 1. 퍼블릭( Public Cloud ) 2. 하이브리드 클라우드 (Hybrid Cloud ) 3. 프라이빗 클라우드 ( Pivate Cloud ) 4. 커뮤니티( Community Cloud )로 나뉘어저 있습니다. ▶ 이번에는 그 중 하이브리드 클라우드 ( Hybrid Cloud )에 대해 알아보겠습니다. 하이브리드 클라우드는 퍼블릭 클라우드( Public Cloud )와 프라이빗 클라우드 ( Pivate Cloud )를 결합하여 데이터와 애플리케이션을 공유할 수 있는 컴퓨팅 환경으로, 하이브리드 컴퓨팅은 컴퓨팅 및 처리 요구가 변동될 때 타사 데이터 센터에서 데이터 전체에 엑세스하지 않고도 온-프레미스 공용 클라..
프라이빗 클라우드 ( Private Cloud ) ▶ 클라우드는 그 서비스 형태에 따라 1. 퍼블릭( Public Cloud ) 2. 하이브리드 클라우드 (Hybrid Cloud ) 3. 프라이빗 클라우드 ( Pivate Cloud ) 4. 커뮤니티( Community Cloud )로 나뉘어저 있습니다. 이번에는 그 중 프라이빗 클라우드 ( Private Cloud )에 대해 알아보겠습니다. ▶ 프라이빗 클라우드란 기업이 직접 클라우드 환경을 구축하고 이를 기업 내부에서 활용하거나 또는 계열사에 공개하는 것을 뜻합니다. 프라이빗 클라우드의 개념 ▶ 외부 클라우드 사업자의서비스를 이용하지 않고 서비스를 위한 인프라를 직접 구축한다는 점에서 프라이빗 클라우드는 자체 인프라 구축과 동일하다고 할 수 있습니다...
퍼블릭 클라우드( Public Cloud ) ▶ 클라우드는 그 서비스 형태에 따라 1. 퍼블릭( Public Cloud ) 2. 하이브리드 클라우드 (Hybrid Cloud ) 3. 프라이빗 클라우드 ( Pivate Cloud ) 4. 커뮤니티( Community Cloud )로 나뉘어저 있습니다. 이번에는 그 중 퍼블릭 클라우드 ( Public Cloud )에 대해 알아보겠습니다. ▶ 퍼블릭 클라우드( Publci Cloud )란 외부 클라우드 사업자가 제공하는 서비스를 통해 클라우드를 이용하는 것으로, 우리가 가장 흔히 접할 수 있는 서비스 형태입니다. 즉 서비스를 위한 모든 인프라를 클라우드에서 제공받는 것으로 자체 인프라가 없거나 부족한 스타트업, 중견기업이 많이 이용하고 있습니다. 퍼블릭 클라우..