본문 바로가기

320x100
AWS ANS 17

반응형
ANS #5, EC2 Networking Concepts Deep Dive - 2 Using Placement Groups(배치그룹) Availability Zone 내에는 다수의 Data Center가 있고 Data Center 내에 다수의 Physical host가 존재함 Physical host 내에 EC2, RDS 등의 서비스가 올라가며, EC2를 생성하면 임의로 Physical host로 배정됨 우연히 같은 Data Center 내에 같은 Physical host에 EC2 혹은 다른 physical host에 배정된다면 빠른 속도를 기대할 수 있음 배치 그룹을 적절히 사용하면 네트워크 성능을 최대화하고 지연시간을 줄일 수 있음 배치 그룹은 이미 생성된 EC2에 적용할 수 없으며, 생성시 설정해야 함 배치 그룹에 포함된 인스턴스의 단일 트래픽 플로우는 5 Gbps ~ 10 Gb.. 2020. 9. 6.
ANS #4, EC2 Networking Concepts Deep Dive - 1 EC2의 Network Interface(Elastic Network Interface, ENI) VPC에서 가상 네트워크 카드를 나타내는 논리적 네트워킹 구성 요소 EC2에 ENI를 할당하고 각 Subnet의 IP를 할당해주면 그 Subnet에 연결됨 EC2 유형에 따라 가질 수 있는 ENI의 갯수는 제한적이며 t2.micro의 경우, 최대 2개 장착 가능 인스턴스에서 분리한 후 다른 인스턴스에 연결할 수 있음 VPC의 모든 인스턴스는 기본 네트워크 인터페이스(eth0)라는 기본 네트워크 인터페이스를 갖고 시작하며 eth0의 IP가 있는 Subnet에 속함 EC2에 접속하여 ifconfig를 확인하면 Private IP는 보이지만 Public IP는 볼 수 없음 Public IP는 Internet ga.. 2020. 9. 5.
ANS #3, VPC Routing and Subnet VPC Router 다른 네트워크간 통신을 담당하는 Router Cisco Router와는 다른 개념의 존재로 접근할 수 없으며, 설정할 수 없음 Router는 AZ에 걸쳐 있기 때문에 Single point of hardware가 존재하지 않음 VPC는 기본적으로 Main route table을 보유하고 있으며 Table 내 Local route를 탑재하고 있음 Local route : VPC 내 Subnet들에 한해 VPC 내 모든 대역를 목적지으로 하는 Local routing이 있어 별도의 Routing 없이 통신 가능 하나의 Subnet에만 해당하는 Route table을 만들기 위해서는 Custom route table을 만들어 해당 Subnet만 적용하면 됨 Custom route table.. 2020. 9. 3.
ANS #2, VPC(Virtual Private Cloud) Concepts VPC 소개 Logical Data center, 한 계정에 귀속되는 AWS Cloud Network 하나의 VPC는 Availability Zone의 집합인 Region에 소속됨 하나의 VPC는 다수의 Availability Zone(AZ)에 걸쳐 있는 논리적 데이터 센터를 의미함 외부에 공개될 Public resource와 공개되어서는 안되는 Private resource로 쪼개는 것이 권장됨 외부 데이터 센터의 Hardware VPN과 VPC 사이의 Tunnel 생성 가능 계정에 기본적으로 생성된 Default VPC는 삭제 가능 VPC 다어어그램(그림참조) VPC는 논리적으로 다수의 Subnet으로 구성됨 하나의 Subnet은 하나의 Availability zone에 소속됨(다수의 AZ를 가질 수.. 2020. 9. 2.
ANS #1, Advanced Networking Specialty Introduction AWS Advanced Networking Specialty AWS 및 하이브리드 네트워크 아키텍쳐의 대규모 설계 및 구현을 위한 네트워크 능력 검정 시험 시험 응시 권장사항(필수 아님) : Solutions Architect Associate, Sysops Administrator Associate 혹은 Professional 자격증 중 1개 보유 보안 모범 사례와 기술 설명서를 주로 읽어보어야 함 IP VPN, MPLS/VPLS, OSI 7 Layer, Direct Connect, IPv4 and IPv6, 자동화스크립트 지식 필요 WAF, IDS, IPS, DDoS 방어 관련 지식 필요 답안 유형 객관식 답안 1개 선택 혹은 2개 선택 최저 합격 기준 불명확(AWS 전문가가 정한 최저 기준이라 함,.. 2020. 8. 31.

티스토리툴바