AWS 자격증 취득을 원하는 분들은 꼭 아래 3개 글을 확인하세요!
최신글
-
지식이 공유되어야 하는 이유
지극히 개인적인 생각을 적는 공간입니다. 저는 요즘 미국 경제와 주식 시장에 관심이 많습니다. 제가 담아두고 있는 펀드도 주식도 대부분 미국 주식입니다. 그러다 보니 자연스레 미국과 미국 경제에 대해 관심이 많아졌고, 자연스레 "미국이 어떻게 초강대국이 되었는가"에 대해 찾아보게 되었습니다. 여러 유튜브 채널에서는 미국이 초강대국이 될 수 있었던 이유에 대해 "지리적 이점"을 많이 강조합니다. 드넓은 평야와 적당한 기후의 중위도, 미시시피 강 같은 자연 운하, 수많은 자원 등 많은 이점을 갖고 있죠. 그리고 "미국 원주민들은 왜 그 이점을 사용하지 못하였는가?"에 대해도 설명해 주었습니다. 그 이유에 대해서는 책 "총, 균, 쇠"가 잘 설명하고 있는 듯합니다. 유라시아 인들은 가죽, 옷, 치즈를 얻기 위..
2023.08.13
-
[AWS]Gateway Load Balancer #2(라우팅)
구성도 / VPC, Subnet, Endpoint, GWLB 설정 Ingress Routing(외부 인터넷 Request - > EC2) 사용자(외부 인터넷)가 EC2(Application Subnet)의 Public IP를 목적지로 삼아 유입될 때의 경로 VPC 내부로 진입하는 트래픽의 첫번째 관문은 Internet Gateway(IGW) 이 때, IGW는 Ingress Routing Table을 생성하여 라우팅을 추가 설정해야 함 사용자가 원하는 목적지에 대해 GWLB Endpoint(이하 GWLBe)를 타도록 라우팅을 강제해야 하기 때문 추가로 Ingress Routing Table에는 IGW를 Edge Association에 지정해야 함 IGW를 Ingress Routing Table에 설정함으로..
2023.08.06
-
[AWS]Gateway Load Balancer #1(개요)
틀린 부분이 있다면 지적 부탁드립니다! Gateway Load Balancer(GWLB)를 사용하면 방화벽, 침입 탐지 및 방지 시스템, 심층 패킷 검사 시스템과 같은 가상 어플라이언스를 배포, 확장 및 관리할 수 있습니다. 투명한 네트워크 게이트웨이(즉, 모든 트래픽에 대한 단일 진입 및 종료 지점)를 결합하고 수요에 따라 가상 어플라이언스를 조정하면서 트래픽을 분산합니다. 출처 : AWS 설명서(https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/gateway/introduction.html) On-premise(이하 온프레미스)에서 사용되는 네트워크 장비 혹은 보안 장비 등의 OS Image를 AWS EC2에 올려 장비의 고유 기능을 AWS..
2023.07.23
-
[세미나]네전따 "네트워크 엔지니어가 알아두면 좋을 클라우드 네트워킹 기술" 세션 요약
네트워크 전문가 따라잡기(이하 네전따) 제 34회 N.E.X.T 세미나의 서종호님(Nick. 가시다) 세션을 요약한 것입니다. 클라우드 네트워크를 알기 위해서 배워야 하는 것 3사(AWS, GCP, Azure) 퍼블릭 클라우드 네트워크 : 각 사업자마다 네트워킹 동작이 미묘하게 다르므로 학습이 필요 쿠버네티스 네트워크 아키텍쳐 : 온프레미스와 클라우드를 가리지 않고 빠르게 확산되고 있는 쿠버네티스 네트워크에 대한 이해가 필요, 쿠버네티스 네트워크는 복잡도가 높은 편에 속함 자동화(Automation), IAC 등 클라우드 네트워크에 대해 잘 설명하는, 네트워크 기초와 동작 원리에 대해 설명하는 책을 통해 공부하는 것을 추천함 네트워크 기초 지식의 중요성 역설적이게도 클라우드 네트워크를 잘 이해하기 위해서..
2023.06.18
-
비전공 개발자 / 엔지니어에 대해
지극히 개인적인 생각을 적는 공간입니다. 저는 네트워크 인프라에 대한 글을 올리는 블로그를 운영하는 동시에 IT 종사자 혹은 취업준비생이 모여있는 오픈카톡방에서 수많은 분들과 이야기를 나누곤 합니다. 같은 업계에서 일하시는 혹은 취업을 준비 중인 분들과 이야기를 나누다 보면 많은 것을 배우고 공유할 수 있어 좋습니다. 이 블로그를 운영하게 된 것도, AWS 자격증 관련 자료를 만들게 된 것도 모두 IT 오픈카톡방에 있는 분들을 돕기 위해 시작한 것이라도 과언이 아니죠. 카톡방에 있다 보면 취업준비생이나 엔지니어로 일한 지 얼마 되지 않은 분들과 이야기하다 보면 자주 듣게 되는 말이 있습니다. 아래와 같은 말들이죠. "비전공자다 보니 잘 몰라서요.. 기초적인 질문이라 죄송합니다." "비전공자인데 이 분야에..
2023.06.01
-
[Secui Bluemax]방화벽 도메인 객체 활용
방화벽의 도메인 객체 활용 Secui를 비롯한 대부분의 방화벽은 허용 혹은 차단 정책에 도메인 객체를 적용할 수 있음 허용 혹은 차단 정책에 IP를 기입하면 기입된 IP만을 허용하거나 차단할 수 있음 도메인 객체를 적용하게 되면 허용 혹윽 차단 정책의 출발지 혹은 목적지에 IP가 아닌 도메인이 적용되며 도메인 쿼리에 반환되는 IP를 정책에 활용함 도메인 객체를 사용하게 되면 도메인 쿼리에 의해 반환되는 IP를 정책 적용에 활용할 수 있으므로 IP가 주기적으로 변경되는 출발지 혹은 목적지에 대해 즉각 대응할 수 있음 다시 말해 변경된 IP에 대해 허용 혹은 차단 정책을 적용할 수 있으므로 원활한 허용 / 차단 제어가 가능해짐 도메인 객체의 IP 수집 및 관리 Secui 방화벽이 도메인 객체의 IP를 수집하..
2023.05.31
-
SSL VPN 쉽게 이해하기 #3
지난 문서에서 VPN의 접근 방법, 터널 생성 과정과 함께 패킷 전달 과정에 대해 설명했습니다. 이번 문서에서는 SSL VPN의 효율적인 활용과 내부 정보 보안에 큰 영향을 끼치는 기능과 비용과 관련된 정보에 대해 알아볼 건데요. 지난 문서부터 끊임없이 언급한 "Split tunneling(이하 스플릿 터널링)"에서부터 VPN의 정책 설정, 다중 인증 방식(Multi-factor authentication, MFA), 라이센스에 대한 내용이 바로 그것입니다. 스플릿 터널링은 효율적인 트래픽 처리와 내부 트래픽 통제에 대한 고민을 다루며 VPN 정책 설정 및 인증은 SSL VPN 사용자의 내부 진입 요건에 대해 다루죠. 그리고 라이센스는 SSL VPN 운용 중 흔히 겪을 수 있는 비용 관련 이슈입니다. #..
2023.05.06
-
글을 쓰게 된 계기
지극히 개인적인 생각을 적는 공간입니다. 전 어린 시절부터 누군가에게 제가 가진 지식을 나누는 것을 무척 즐겼습니다. 초등학교 6학년이 되도록 영어 단어 하나 읽을 줄 몰랐지만 우연찮은 계기로 영어 공부를 열심히 하게 되었습니다. 독학으로 배운 탓에 어려웠지만 성취감은 최고였습니다. 그리고 한 첫 번째 일은 사촌동생들을 모아 영어를 가르치는 일이었습니다. 제가 알고 있는 지식을 사촌동생들에게 나누는 과정은 무척 즐거웠습니다. 덤으로 고모에게 용돈도 받았지요. 동생들을 가르치는 과정에서 막히는 부분은 영어 백과사전을 보고 다시 공부했습니다. 제가 가르치면서 배울 수 있었죠. 선순환이었습니다. 시간이 흘러 성인이 되고 네트워크 엔지니어로 일했습니다. 다른 글에서도 몇 번 언급했지만 전 "F5 Networks..
2023.04.10
-
네트워크 엔지니어의 진로(2)
지극히 개인적인 생각을 적는 공간입니다. 네트워크 엔지니어로 일하시는 분들 또한 댓글에 아래 내용에 관련된 생각을 적어주시면 네트워크 엔지니어를 준비하는 취업준비생에 많은 도움이 될 것이라 생각합니다. 앞서 네트워크 엔지니어의 진로(1)에서는 네트워크 직군에 대해 주로 다루었기에 기술력을 중심으로 이야기를 했습니다. 이번에는 네트워크 기업의 기업규모에 대해 이야기를 해볼까 합니다. 기업규모는 넓게 중소기업(소기업), 중견기업, 대기업으로 나누어 잡고 이야기를 진행할 예정이고, 대한민국에서 중소기업과 중견기업 그리고 대기업에서의 직원 대우가 얼마나 다른지 잘 알고 있기 때문에 아무래도 기업별로 급여와 복지, 근무환경 등 겪은 이야기를 많이 소개하게 될 듯합니다. 중소기업(소기업) 중소기업에서 근무하는 네트..
2023.04.08
