클라우드21 [AWS] VPC 피어링이란? 참고로 VPC 피어링 기술은 실무에서 많이 쓰이지는 않는다.그냥 이런 IGW나 NAT gateway 이외의 이런 기술도 있구나~ 하는 정도로만 이해하자!일반적으로 우리가 아는 P2P 기술과 비슷하다 ㅁVPC 피어링: 두 개의 VPC(Virtual Private Cloud)를 직접 연결하지 않고도 네트워크 트래픽을 라우팅할 수 있도록 하는 기술이를 통해 AWS 내의 여러 VPC 간에 안전한 데이터 통신이 가능하며, 서로 다른 AWS 계정의 VPC와도 연결할 수가 있다! 프라이빗 IPv4 주소 or IPv6 주소를 사용하여 두 VPC 간의 트래픽을 라우팅하는 방식으로, 사설 IP로 두 VPC의 인스턴스는 동일한 네트워크이다(VPC 피어링의 주요 특징)1. AWS 네트워크 내에서 안전한 연결두 VPC 간 직.. 2025. 3. 5. [AWS] IGW와 NAT Gateway 구현 방법 AWS에서는 VPC 내의 인스턴스가 인터넷에 연결될 수 있도록 인터넷 게이트웨이(IGW, Internet Gateway) or NAT 게이트웨이(NAT Gateway)를 사용한다 IGW와 NAT Gateway는 각각 다른 용도로 사용되며, 네트워크 설계 시 중요한 역할을 한다! 1. IGW(인터넷 게이트웨이): 서브넷을 인터넷으로 연결하기 위한 게이트웨이- IGW는 VPC와 인터넷 간의 통신을 활성화시킨다- 인터넷 라우팅 가능한 IPv4 또는 IPv6 트래픽에 대한 서브넷 라우팅 테이블의 대상으로 지정한다 2. NAT(Network Address Translation) 게이트웨이: 프라이빗 서브넷의 인스턴스가 다른 VPC, 온-프레미스 네트워크 또는 인터넷 외부로 나갈 수 있도록 지원 (아웃바운드 영.. 2025. 3. 5. [AWS] 내부망/외부망 구성 방법 및 연결 클라우드 네트워크 환경에서는 내부망과 외부망을 구성하는 방식이 중요하다. 내부망은 보안과 데이터 보호를 위해 주로 사용되며, 외부망은 인터넷과 연결되어 클라이언트 또는 외부 시스템과의 통신을 담당한다. AWS에서 내부망과 외부망을 구축하는 방법을 알아보고, 두 네트워크 간 연결 방안까지 정리한다.1. 내부망 구성 방법내부망은 외부 네트워크(인터넷)와 격리된 환경에서 운영되며, 보안성을 높이고 특정 네트워크 내부에서만 액세스할 수 있도록 설계된다① VPC 생성가상 사설망(VPC, Virtual Private Cloud)을 생성하여 네트워크 환경을 구축한다CIDR 블록을 지정하고 기본 네트워크 ACL(NACL, Network Access Control List)을 생성한다② 서브넷 설정VPC 내에서 서브넷(.. 2025. 3. 5. [AWS] EC2 인스턴스 생성 방법 AWS에서 EC2 인스턴스를 생성하는 과정은 매우 간단하며, AWS Management Console을 통해 쉽게 설정할 수 있다!AWS에서 제공하는 Launch Instance 마법사를 사용하면 인스턴스를 단계적으로 구성할 수 있으며, 각 설정을 적절하게 선택하는 것이 중요하다.(인스턴스 생성 5단계)① 인스턴스 유형 선택: EC2 인스턴스의 CPU, 메모리, 스토리지 등의 사양을 결정하는 단계워크로드에 따라 t2.micro(프리 티어), m5.large(일반 서버), g4dn.xlarge(GPU 지원) 등 다양한 옵션을 선택할 수 있다② AMI 선택 (Amazon Machine Image): 운영 체제(OS) 및 미리 설치된 소프트웨어가 포함된 AMI(Amazon Machine Image)를 선택하는.. 2025. 3. 5. [AWS] 보안 그룹과 네트워크 ACL 설정 방법 AWS(Amazon Web Services)에서 네트워크 보안을 위한 핵심 구성 요소로 2가지가 있다. 바로 보안 그룹(SG, Security Group)과 네트워크 ACL(NACL)이다. 이 두 가지는 VPC(Virtual Private Cloud) 내에서 인스턴스와 서브넷의 트래픽을 제어하며, 각각의 역할과 설정 방법이 다르다. AWS 환경에서 네트워크 보안을 강화하고자 한다면 보안 그룹과 네트워크 ACL을 목적에 맞게 설계하고 설정하는 것이 중요하다! 이번 글에서는 보안 그룹과 네트워크 ACL의 개념, 차이점, 그리고 설정 방법에 대해 설명한다. 1. 보안 그룹(SG, Security Group): 특정 인스턴스에 대한 네트워크 트래픽을 제어하는 가상 방화벽인스턴스 단위 ㅇ 서브넷 단위 X 보안 .. 2025. 2. 12. [AWS] 서브넷(Subnet) 설정 방법 https://claremont.tistory.com/entry/%EC%BB%B4%ED%93%A8%ED%84%B0-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EC%84%9C%EB%B8%8C%EB%84%B7%EA%B3%BC-%EC%84%9C%EB%B8%8C%EB%84%B7-%EB%A7%88%EC%8A%A4%ED%81%ACwCIDR-%ED%91%9C%EA%B8%B0%EB%B2%95 [컴퓨터 네트워크] 서브넷과 서브넷 마스크(w/CIDR 표기법)ㅇ서브넷(Subnet, Subnetwork): 하나의 네트워크를 여러 개의 작은 네트워크(서브넷)로 분할하는 기술네트워크를 세분화하여 트래픽 관리와 보안성을 강화할 수 있다서브넷을 사용하면 IP 주소를 효claremont.tistory.com서.. 2025. 2. 12. [클라우드] 클라우드 종류와 VPC 개념 [클라우드(Cloud) 종류 3가지]1. 퍼블릭 클라우드(Public Cloud)정의: 클라우드 서비스 제공자가 인프라를 소유하고, 다수의 고객이 이를 공유하여 사용하는 방식이다특징:사용자는 클라우드 제공업체(AWS, Azure, GCP 등)의 서버, 스토리지, 네트워크 등의 리소스를 필요할 때만 사용하고 비용을 지불한다기업이 직접 하드웨어를 소유하지 않으며, 빠른 확장성과 유연성을 제공한다다만, 멀티 테넌트 환경(여러 고객이 같은 물리적 인프라를 공유)으로 인해 보안 요구사항이 높은 경우 제약이 있을 수 있다2. 프라이빗 클라우드(Private Cloud)정의: 프라이빗 클라우드는 특정 기업이나 조직만을 위한 전용 클라우드 환경을 구축하는 방식이다특징:기업이 자체 데이터센터에 클라우드 인프라를 구축하거.. 2025. 2. 10. [클라우드] 클라우드 네트워크 아키텍처(내부망 vs 외부망) 클라우드 환경에서 네트워크 아키텍처는 서비스의 안정성과 보안성을 확보하는 중요한 요소이다. 특히, 내부망과 외부망을 구분하여 네트워크를 구성함으로써 데이터 보호와 효율적인 트래픽 관리를 가능하게 한다. 이번 글에서는 클라우드 네트워크 아키텍처의 개념과 내부망 및 외부망의 차이에 대해 살펴본다. ㅁ클라우드 네트워크 아키텍처: 클라우드 서비스에서 네트워크를 구성하는 방식과 연결 구조를 정의하는 개념보안, 성능, 확장성을 고려하여 설계해야 한다! 클라우드 네트워크 아키텍처는 퍼블릭 클라우드(Public Cloud), 프라이빗 클라우드(Private Cloud), 하이브리드 클라우드(Hybrid Cloud) 환경에서 효율적인 서비스 운영을 지원한다. 네트워크를 논리적으로 분리하여 특정 서비스 또는 기능에 맞게 .. 2025. 2. 10. [클라우드] On-Premise 개념 ㅁOn-Premise(온-프레미스): 조직 내부에서 IT 시스템과 데이터를 직접 구축하고 운영하는 방식On-Premise 방식은 기업이 자체 인프라(데이터센터, 서버실 등)를 소유하고 관리하는 방식이다. 이 방식은 클라우드와 같이 외부 서비스를 이용하는 방식과 달리, 하드웨어와 소프트웨어를 직접 구축하며 운영하는 특징이 있다.이 방식은 보안, 제어, 커스터마이징이 중요한 환경에서 주로 채택되는 방식이다. 기업은 자체 서버와 네트워크 장비를 구비하며, 관련 소프트웨어를 설치하고 운영하는 구조이다. [On-Premise 장점]높은 보안: 데이터를 조직 내부에서 관리하므로 외부 위협에 대한 노출이 줄어들고 보안성을 강화할 수 있다완전한 제어: 하드웨어와 소프트웨어 구성 및 운영을 전적으로 관리할 수 있어, 시.. 2025. 2. 9. 이전 1 2 3 다음
