자기발전소140 AWS 공부: Key Pair EC2 인스턴스 접속 및 키 페어(Key Pair) Key Pair EC2 인스턴스에 접근하기 위한 공개키-개인키의 인증 방식 ID/비밀번호 인증보다 더 안전(하지만, 분실의 위험이 있고 외울 수 없다는 단점) * 인스턴스에서 패스워드 인증을 기본적으로 비활성화해 놓음( /etc/ssh/sshd_config에서 확인) 키 페어 활용 리눅스 서버에 접속하면, 공개키는 metadata를 통해서 접근 가능하며 서버의 ~/.ssh/authorized_keys 에 삽입됨 사용자는 개인키를 사용하여 서버에 SSH 접속 가능 서버별 키페어 생성 키 페어 하나로 Window 서버를 다수 생성하는 경우, 각 인스턴스 ID와 ppk가 조합되면서 각 인스턴스별로 password가 다르게 생성 키 페어 하나로 Linux 서버.. 2020. 12. 21. L3 스위치에 대하여 L3 스위치 스위치와 라우터가 합쳐진 장비라고 간단히 말할 수 있다. 하지만 라우터보다 제공하는 기능은 더 적다 Distribution 계층에 사용되는 스위치로, 해당 계층에서는 보안 기능이 필요없기 때문이다. L3스위치가 나오게 된 경위(?)를 살펴보면, 보안적인 문제를 위해 스위치를 여러 대 두다가 비용적인 문제를 해결하기 위해 VLAN을 도입했다. VLAN개수만큼 링크를 만든 필요롤 Trunk 모드를 통해 해결하였고 라우터와 스위치를 하나의 장치로 합쳐서 비용을 최대로 낮춘 방법으로 나온 것이 L3 스위치이다. L3스위치는 기본적으로 모든 포트가 스위치 포트로 설정되어 있기 때문에 라우터의 포트로 선언할 때에는 #no switchport vlan tag가 달린 패킷을 받을 라우터의 가상 인터페이스를.. 2020. 12. 20. 네트워크 구성에 대하여 네트워크 토폴로지 : Network Topology 네트워크의 구성도를 뜻함. 네트워크는 크게 LAN과 WAN으로 나눌 수 있는데, -WAN: 임대사업자(Internet Service Provider)로부터 빌려 사용하는 네트워크 -LAN: 회사 및 기업이 직접 구축하여 사용하는 네트워크 LAN 네트워크의 토폴로지를 구성할 때 주로 Tiered 3 Layer Model(Core-Distribution-Access) 과 Tiered 2 Layer Model(Distribution-Access)이 사용됨 * 상위 레벨의 장치들을 하위 레벨 장치들을 연결하는 역할 네트워크에서의 스위칭과 라우팅 스위칭 패킷이 네트워크 장치에 도착했을 때, 패킷의 목적지 주소를 보고 몇 번 포트로 보낼지 결정하는 것 라우팅 스위.. 2020. 12. 19. L3 스위치를 활용한 통합 LAN 환경 구성 Router와 Switch의 기능이 합쳐진 L3스위치를 활용하여 통합 LAN 환경을 구성해 보았다. 환경 구성 상세 내용: 이중화된 코어 계층으로 연결된 3개의 건물들. Building (A) (민트색) : 이중화된 Distribution 계층, 2개층, 2 VLANS(End to End Vlan) Building (B) (주황색) : 이중화된 Distribution 계층, 2개층, 2 VLANS(Local Vlan) Building (C) (노랑색) : All-Routers, 1개층, 2 VLANS 라우팅 프로토콜은 ospf Subnetting : 11.1.1.0/24 을 각 네트워크당 호스트 주소 10개 할당될 수 있게 나누기 예) 11.1.1.0~15/28 (255.255.255.240) 11.1... 2020. 12. 6. 네트워크의 가상화: VLAN, EC, FHRP 등 네트워크 가상화 기술 정리 가상화 방식 하나를 여러 개인 것처럼 여러 개를 하나인 것처럼 링크 Trunk EC 스위치 VLAN STACKING 라우터 VRF FHRP 1. 링크의 가상화 1-1. Trunk 하나의 링크 속에서 vlan 10, vlan 20 등과 같이 VLAN TAG로 캡슐화된 패킷이 돌아다닐 수 있게 함으로써 하나의 링크이지만, 각 VLAN을 위한 링크 여러 개가 있는 것처럼 사용하기 위한 솔루션 1-2. EC 스위칭 루프를 방지하며 여러 개의 링크를 하나로 합쳐서 bandwidth를 늘리기 위한 솔루션 * 8개 링크까지 합치기 가능 2. 스위치의 가상화 2-1. VLAN 스위치를 여러 개(VLAN의 개수만큼)로 쪼개는 방법 라우터에서만 가능했던 브로드 캐스트 차단 기능을 스위치에서도 사.. 2020. 12. 6. AWS 공부 : EC2 Amazon EC2 (Elastic Compute Cloud) 주요 특징. - 크기 조정 가능한 컴퓨팅 파워 - 컴퓨팅 리소스 완전 제어 제공 - 새로운 서버 인스턴스 확보 및 부팅 시간 단축 - 개발자가 더욱 쉽게 웹 규모 컴퓨팅 작업을 할 수 있게 설계되어있다. 간단히 말해, EC2 인스턴스는 Amazon 데이터 센터에 있는 가상화된 서버다. 각 클라우드 벤더별 Hypervisor Rackspace/KT U Cloud Biz : XEN AWS/Google Cloud : KVM MS Azure : Hyper-V VMWare vCloud AIR : vSphere EC2의 다양한 구입 옵션 : 온디맨드, 예약, 정기 예약, 스팟, 전용, 전용 호스트 > 온디맨드 인스턴스는 프리 티어에 해당하고, 선결제 금.. 2020. 11. 30. 종합 실습 1. 서울 지사1) Tiered 2 Layer (코어 계층이 없음) 2) 빌딩 A- Distribution 계층의 이중화 (L3스위치) - 1개층- 4 Vlans(PVST, FHRP: 10,20은 왼쪽 활성화 및 30,40은 오른쪽 활성화)3) 빌딩 B- Distribution 계층의 이중화 없음- 1개층- 2 VLANS- EC 2. 인터넷 접속(KT, WAN) 3. NAT OVERLOAD3.3.3.2 - 3.3.3.1 (KT) 100.100.100.1 - 100.100.100.2(인터넷) L3 스위치 1번 spanning-tree mode pvstspanning-tree vlan 10,20 priority 4096 interface FastEthernet0/1no switchportip address .. 2020. 11. 29. 네트워크 장비의 이중화 및 문제 해결: STP & EC & PVST & FHRP STP : Spanning Tree Protocol 가용성을 위해 스위치 (distribution 계층의)를 이중화하면, Switching Loop가 발생하는데, 이에 대한 해결방법이 바로 STP이다. 💡 Switching Loop 스위치는 받은 트래픽의 목적지가 자신이 아니면 버리지 않고 다른 스위치로 포워딩 하기 때문에, → 스위칭 Loop → broadcast storm → 네트워크 3대 자원(bandwidth, CPU, Memory) 손실 → 네트워크 다운 💡 STP가 Loop를 방지하는 방법 STP는 스위치 간에 BPDU (Bridge Protocol Data Unit) 프레임을 교환해 특정 포트를 차단함으로써 프레임의 Loop를 방지한다. 💡 STP가 차단할 포트를 골라내는 방법 1. Swit.. 2020. 11. 28. [AWS 웨비나 기록] EKS : 관리형 쿠버네티스 서비스 EKS : 관리형 쿠버네티스 서비스 컨테이너는 가상 서버에 비해 굉장히 가볍고 이식성이 좋다 한 번 패키징해놓으면 다시 사용하기 쉽다 따라서, 컨테이너는 다양한 분야에 걸쳐 유용하게 사용된다. 특히, 비즈니스 특성상 트래픽 편차가 심한(세일, 마케팅 이베트 등) 이커머스 리테일 분야에서 유용하다. 대량의 트래픽이 들어오더라도 컨테이너가 있다면 빠르고 쉽게 대응이 가능하기 때문이다. 컨테이너 규모에 따른 오케스트레이션 단일 컨테이너 또는 컨테이너 그룹으로 운용할 수 있다. 이때 컨테이너 그룹을 관리하는 것은 꽤 어렵기 때문에, 컨테이너 오케스트레이션이 필요하다. 컨테이너 런타임을 묶어서 클러스터링 한다. 오케스트레이션 플랫폼이 하는 역할 1. 스케줄링 : OS에 컨테이너 배치, 스케일링, 업그레이드, 롤백.. 2020. 11. 26. 이전 1 ··· 4 5 6 7 8 9 10 ··· 16 다음
