본문 바로가기

320x100

네트워크 엔지니어 환영의 기록 174

ANS #3, VPC Routing and Subnet VPC Router 다른 네트워크간 통신을 담당하는 Router Cisco Router와는 다른 개념의 존재로 접근할 수 없으며, 설정할 수 없음 Router는 AZ에 걸쳐 있기 때문에 Single point of hardware가 존재하지 않음 VPC는 기본적으로 Main route table을 보유하고 있으며 Table 내 Local route를 탑재하고 있음 Local route : VPC 내 Subnet들에 한해 VPC 내 모든 대역를 목적지으로 하는 Local routing이 있어 별도의 Routing 없이 통신 가능 하나의 Subnet에만 해당하는 Route table을 만들기 위해서는 Custom route table을 만들어 해당 Subnet만 적용하면 됨 Custom route table.. 2020. 9. 3.

ANS #2, VPC(Virtual Private Cloud) Concepts VPC 소개 Logical Data center, 한 계정에 귀속되는 AWS Cloud Network 하나의 VPC는 Availability Zone의 집합인 Region에 소속됨 하나의 VPC는 다수의 Availability Zone(AZ)에 걸쳐 있는 논리적 데이터 센터를 의미함 외부에 공개될 Public resource와 공개되어서는 안되는 Private resource로 쪼개는 것이 권장됨 외부 데이터 센터의 Hardware VPN과 VPC 사이의 Tunnel 생성 가능 계정에 기본적으로 생성된 Default VPC는 삭제 가능 VPC 다어어그램(그림참조) VPC는 논리적으로 다수의 Subnet으로 구성됨 하나의 Subnet은 하나의 Availability zone에 소속됨(다수의 AZ를 가질 수.. 2020. 9. 2.

ANS #1, Advanced Networking Specialty Introduction AWS Advanced Networking Specialty AWS 및 하이브리드 네트워크 아키텍쳐의 대규모 설계 및 구현을 위한 네트워크 능력 검정 시험 시험 응시 권장사항(필수 아님) : Solutions Architect Associate, Sysops Administrator Associate 혹은 Professional 자격증 중 1개 보유 보안 모범 사례와 기술 설명서를 주로 읽어보어야 함 IP VPN, MPLS/VPLS, OSI 7 Layer, Direct Connect, IPv4 and IPv6, 자동화스크립트 지식 필요 WAF, IDS, IPS, DDoS 방어 관련 지식 필요 답안 유형 객관식 답안 1개 선택 혹은 2개 선택 최저 합격 기준 불명확(AWS 전문가가 정한 최저 기준이라 함,.. 2020. 8. 31.

SOA #12, Networking & DNS DNS(Domain Name System) SOA(Start Of Authority) : Zone Data를 제공하는 네임 서버로 독자적인 관리 정책으로 Zone을 관리하는 관리자 예를 들어 인터넷 전체 Domain 중 aws.com 이름 아래의 Domain Zone은 .com Domain 영역에 속하긴 하나 독자적인 관리 정책으로 aws.com이 관리되고 있음을 의미 NS Record : 탑 레벨 도메인 서버로서 사용되는 네임서버 레코드(DNS 서버가 참조하는 다른 DNS 서버) 자신의 DNS 서버에서 쿼리를 요청받은 domain에 대한 정보를 알아내지 못할 때, 이 NS Record에 정의된 서버로 가서 주소를 얻어옴 A Record : IP로 번역되는 DNS 레코드로 IP로 일대일 대응되는 Doma.. 2020. 8. 15.

SOA #11, Storage & Data Management - 3 AMI(Amazon Machine Image) 인스턴스를 시작하는 데 필요한 정보를 제공하는 이미지 AMI는 다음 3가지를 포함함 1개 이상의 EBS 스냅샷 혹은 인스턴스의 Root Volume Template(Instance Stored 지원 AMI) AMI를 사용하여 인스턴스를 시작할 수 있는 AWS 계정을 제어하는 시작 권한 시작될 때 인스턴스를 연결할 볼륨을 지정하는 블록 디바이스 매핑 다른 리전에서 AMI를 가지고 시작하려면 AMI을 복사하여 해당 리전에 옮겨두어야 함 AMI 복사시 시작권한, 사용자 정의 태그 또는 버킷 권한이 원본 AMI에서 새 AMI로 복사되지 않음 Shareing AMI 타 계정을 구체적으로 지정하여 제한된 계정에 공유 가능 공유된 계정은 소유권과 제어권을 가짐 AMI 소.. 2020. 8. 6.

SOA #10, Storage & Data Management - 2 S3 Encryption 암호화는 Client side와 Server side로 나뉘며 Client side는 Client에서 S3로 전송될 때의 암호화(data at transit)을, Server side는 S3에 저장될 때의 암호화(data at rest)를 의미함 Server Side Encryption SSE-S3 : S3의 고유한 키로 암호화를 실시하며 암호화 주체가 S3가 되는 방식. 데이터 암호화 알고리즘은 AES-256을 사용함 SSE-KMS : Key Management Service를 이용하여 객체를 암호화하는 방식으로 KMS 고객 마스터 키(CMK)를 활용함. SSE-S3와 달리 고객에 키를 제어할 수 있음 SSE-C : 고객(Customer)가 제공하는 키로 암호화를 진행하는 방식.. 2020. 7. 25.

이전 1 ··· 21 22 23 24 25 26 27 ··· 29 다음

티스토리툴바