SlideShare a Scribd company logo

2. aws 네트워크 (0)

Download as PPTX, PDF
D
DEVELOPER.NET

이제 aws 의 네트워크 구조를 살펴보면 각 개념들을 찾아볼 것입니다. aws 네트워크의 가장 기본적인 개념인 VPC, Subnet, Security Group에 대해서 간단하게 공부해보죠!

Software
1 of 18
AWS Network (0) wnaldj1589@gmail.com
지난 이야기 - 0 ● 도커 컨테이너들끼리는 어떻게 네트워크 통신이 가능하지 ● 어떤 방식으로 도커 컨테이너 간의 네트워크를 구성할 수 있는지 ● 어떻게 도커 어플리케이션의 네트워크가 분리될 수 있는지
도커 컨테이너 네트워크 공 부해서 어디에 써먹어? 자기만족?
aws 네트워크 구성을 이해하는데 아주 큰 도움! (네트워크 가상화)
질문 0 ● 수십만 개의 ec2 인스턴스, 데이터베이스, 캐시가 존재할텐데 이 들이 전부 physical server일까요?
질문 1 ● 각 서비스들간의 네트워크는 어떻게 관리하는 것이 효율적일까 요?
질문 2 ● 8080포트로 요청을 받는 서버를 ec2 인스턴스에서 실행하고 있 습니다. 보안상의 이유로 8080포트 이외의 포트로 들어오는 요 청을 거부하고 싶은데 어떻게 해야 할까요?
VPC(Virtual Private Cloud) ● 사용자의 aws 전용 가상 네트워크 ● 기본적으로 vpc간은 분리된 네트워크 ● 많은 수의 aws 리소스가 VPC에 할당되어 실행됩니다. ● VPC를 생성할 때 CIDR 블록을 설정할 수 있습니다. https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/configure-your-vpc.html
VPC(Virtual Private Cloud) ● 사용자의 aws 전용 가상 네트워크 ○ docker network! ● 기본적으로 vpc간은 분리된 네트워크 ● 많은 수의 aws 리소스가 VPC에 할당되어 실행됩니다. ● VPC를 생성할 때 CIDR 블록을 설정할 수 있습니다. https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/configure-your-vpc.html
Subnet ● VPC의 IP 주소 범위 ○ VPC의 CIDR 블록이 52.0.0.0/24 라면 52.0.0.0 ~ 52.0.0.255 만큼의 IP를 가질 수 있습니다. ○ 이 때 2개의 서브넷으로 나누면 다음과 같이 IP 대역이 분배 됩니다. ■ 서브넷1: 52.0.0.0 ~ 52.0.0.127 ■ 서브넷2: 52.0.0.128 ~ 52.0.0.255 ● 각 서브넷은 단일 가용영역에만 포함되어 있어야 합니다. ○ **가용영역이란 전력, 네트워킹 및 연결이 제공되는 하나 이 상의 데이터베이스** https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/configure-subnets.html CIDR - Classless Inter Domain Routing
Subnet ● VPC의 IP 주소 범위 ○ VPC의 CIDR 블록이 52.0.0.0/24 라면 52.0.0.0 ~ 52.0.0.255 만큼의 IP를 가질 수 있습니다. ○ 이 때 2개의 서브넷으로 나누면 다음과 같이 IP 대역이 분배 됩니다. ■ 서브넷1: 52.0.0.0 ~ 52.0.0.127 ■ 서브넷2: 52.0.0.128 ~ 52.0.0.255 ● 각 서브넷은 단일 가용영역에만 포함되어 있어야 합니다. ○ **가용영역이란 전력, 네트워킹 및 연결이 제공되는 하나 이 상의 데이터베이스** 호스트 머신! https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/configure-subnets.html CIDR - Classless Inter Domain Routing
보안 그룹(Security Group) ● 가상 방화벽의 기능을 수행하며 연결된 리소스에 도달하거나 이 를 떠나는 트래픽을 제어 ● VPC에 소속된 리소스들은 모두 보안 그룹이 필요함 ● 인바운드 트래픽, 아웃바운드 트래픽에 대한 규칙을 관리 ● 특정 CIDR 또는 VPC, 피어 VPC에 대한 트래픽 제어 https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_SecurityGroups.html
정리해보면! ● docker network => VPC ● host machine => subnet, 가용영역 ● 방화벽 => security group
정리해보면! Host Machine container Docker Network 방화벽 Subnet (Availability Zone) instance VPC Security Group
질문 3 ● 보안 그룹이 필요 없는 리소스가 있을까요?
질문 4 ● 리소스 레벨에서의 트래픽 정책은 보안 그룹으로 가능한데, 서브 넷 레벨에서의 트래픽 정책은 가능할까요?
실전 문제. 0 ● 52.79.13.25/24 가 표현하는 범위를 알려주세요💪 (CIDR 원리를 공부하신 다음 직접 계산해보시는 걸 추천드립니다!)
실전 문제. 1 ● RDS에서 mysql 데이터베이스를 실행시키고, 해당 데이터베이 스의 주소를 서버 프로그램의 코드에 입력한 뒤, ec2 인스턴스에 서 실행시켰습니다. 당황스럽게도 서버 프로그램은 데이터베이스에 연결할 수 없다 는 에러를 출력하면서 꺼져버리는데요. 가능한 원인을 3개 이상 알려주세요💪

Recommended

20150115 AWS BlackBelt - Amazon VPC (Korea)
20150115 AWS BlackBelt - Amazon VPC (Korea)20150115 AWS BlackBelt - Amazon VPC (Korea)
20150115 AWS BlackBelt - Amazon VPC (Korea)Amazon Web Services Korea
 
AWS 클라우드 네트워크 구성의 기본(AWS VPC, AWS DirectConnect) - 티클 CTO 김...
AWS 클라우드 네트워크 구성의 기본(AWS VPC, AWS DirectConnect) - 티클 CTO 김...AWS 클라우드 네트워크 구성의 기본(AWS VPC, AWS DirectConnect) - 티클 CTO 김...
AWS 클라우드 네트워크 구성의 기본(AWS VPC, AWS DirectConnect) - 티클 CTO 김...Seonhyung Kim
 
Amazon VPC와 ELB/Direct Connect/VPN 알아보기 - 김세준, AWS 솔루션즈 아키텍트
Amazon VPC와 ELB/Direct Connect/VPN 알아보기 - 김세준, AWS 솔루션즈 아키텍트Amazon VPC와 ELB/Direct Connect/VPN 알아보기 - 김세준, AWS 솔루션즈 아키텍트
Amazon VPC와 ELB/Direct Connect/VPN 알아보기 - 김세준, AWS 솔루션즈 아키텍트Amazon Web Services Korea
 
[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트
[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트
[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트Amazon Web Services Korea
 
가상 데이터 센터 만들기 VPC 기본 및 연결 옵션- AWS Summit Seoul 2017
가상 데이터 센터 만들기 VPC 기본 및 연결 옵션- AWS Summit Seoul 2017가상 데이터 센터 만들기 VPC 기본 및 연결 옵션- AWS Summit Seoul 2017
가상 데이터 센터 만들기 VPC 기본 및 연결 옵션- AWS Summit Seoul 2017Amazon Web Services Korea
 
[온라인교육시리즈] 네이버클라우드플랫폼 주요 업데이트 - 윤진규 클라우드 솔루션 아키텍트
[온라인교육시리즈] 네이버클라우드플랫폼 주요 업데이트 - 윤진규 클라우드 솔루션 아키텍트[온라인교육시리즈] 네이버클라우드플랫폼 주요 업데이트 - 윤진규 클라우드 솔루션 아키텍트
[온라인교육시리즈] 네이버클라우드플랫폼 주요 업데이트 - 윤진규 클라우드 솔루션 아키텍트NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
[TeamStudy-022] Docker
[TeamStudy-022] Docker[TeamStudy-022] Docker
[TeamStudy-022] DockerWonjun Hwang
 
Amazon Virtual Private Cloud 겉핥기
Amazon Virtual Private Cloud 겉핥기Amazon Virtual Private Cloud 겉핥기
Amazon Virtual Private Cloud 겉핥기DaewookShin
 

Recommended

20150115 AWS BlackBelt - Amazon VPC (Korea)
20150115 AWS BlackBelt - Amazon VPC (Korea)20150115 AWS BlackBelt - Amazon VPC (Korea)
20150115 AWS BlackBelt - Amazon VPC (Korea)Amazon Web Services Korea
 
AWS 클라우드 네트워크 구성의 기본(AWS VPC, AWS DirectConnect) - 티클 CTO 김...
AWS 클라우드 네트워크 구성의 기본(AWS VPC, AWS DirectConnect) - 티클 CTO 김...AWS 클라우드 네트워크 구성의 기본(AWS VPC, AWS DirectConnect) - 티클 CTO 김...
AWS 클라우드 네트워크 구성의 기본(AWS VPC, AWS DirectConnect) - 티클 CTO 김...Seonhyung Kim
 
Amazon VPC와 ELB/Direct Connect/VPN 알아보기 - 김세준, AWS 솔루션즈 아키텍트
Amazon VPC와 ELB/Direct Connect/VPN 알아보기 - 김세준, AWS 솔루션즈 아키텍트Amazon VPC와 ELB/Direct Connect/VPN 알아보기 - 김세준, AWS 솔루션즈 아키텍트
Amazon VPC와 ELB/Direct Connect/VPN 알아보기 - 김세준, AWS 솔루션즈 아키텍트Amazon Web Services Korea
 
[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트
[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트
[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트Amazon Web Services Korea
 
가상 데이터 센터 만들기 VPC 기본 및 연결 옵션- AWS Summit Seoul 2017
가상 데이터 센터 만들기 VPC 기본 및 연결 옵션- AWS Summit Seoul 2017가상 데이터 센터 만들기 VPC 기본 및 연결 옵션- AWS Summit Seoul 2017
가상 데이터 센터 만들기 VPC 기본 및 연결 옵션- AWS Summit Seoul 2017Amazon Web Services Korea
 
[온라인교육시리즈] 네이버클라우드플랫폼 주요 업데이트 - 윤진규 클라우드 솔루션 아키텍트
[온라인교육시리즈] 네이버클라우드플랫폼 주요 업데이트 - 윤진규 클라우드 솔루션 아키텍트[온라인교육시리즈] 네이버클라우드플랫폼 주요 업데이트 - 윤진규 클라우드 솔루션 아키텍트
[온라인교육시리즈] 네이버클라우드플랫폼 주요 업데이트 - 윤진규 클라우드 솔루션 아키텍트NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
[TeamStudy-022] Docker
[TeamStudy-022] Docker[TeamStudy-022] Docker
[TeamStudy-022] DockerWonjun Hwang
 
Amazon Virtual Private Cloud 겉핥기
Amazon Virtual Private Cloud 겉핥기Amazon Virtual Private Cloud 겉핥기
Amazon Virtual Private Cloud 겉핥기DaewookShin
 
2017 신라대학교 azure에서 iaas 활용하기
2017 신라대학교 azure에서 iaas 활용하기2017 신라대학교 azure에서 iaas 활용하기
2017 신라대학교 azure에서 iaas 활용하기세준 김
 
[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX
[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX
[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDXOpenStack Korea Community
 
1611 azure-live-세션-2
1611 azure-live-세션-21611 azure-live-세션-2
1611 azure-live-세션-2세준 김
 
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...Amazon Web Services Korea
 
[OpenStack Days Korea 2016] Track3 - VDI on OpenStack with LeoStream Connecti...
[OpenStack Days Korea 2016] Track3 - VDI on OpenStack with LeoStream Connecti...[OpenStack Days Korea 2016] Track3 - VDI on OpenStack with LeoStream Connecti...
[OpenStack Days Korea 2016] Track3 - VDI on OpenStack with LeoStream Connecti...OpenStack Korea Community
 
2. aws 네트워크 (1)
2. aws 네트워크 (1)2. aws 네트워크 (1)
2. aws 네트워크 (1)DEVELOPER.NET
 
[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해
[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해
[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해재성 고
 
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)Amazon Web Services Korea
 
1. Docker Network (0)
1. Docker Network (0)1. Docker Network (0)
1. Docker Network (0)DEVELOPER.NET
 
다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018
다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018
다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018Amazon Web Services Korea
 
네트워크 가상화 발표자료-SDN/NFV/Cloud
네트워크 가상화 발표자료-SDN/NFV/Cloud네트워크 가상화 발표자료-SDN/NFV/Cloud
네트워크 가상화 발표자료-SDN/NFV/Cloudseungdols
 
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)Cloud-Barista Community
 
amazon eks network some of count help tip
amazon eks network some of count help tipamazon eks network some of count help tip
amazon eks network some of count help tipHeeJung Chae
 
[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다
[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다
[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
Next generation cloud data center technologies
Next generation cloud data center technologiesNext generation cloud data center technologies
Next generation cloud data center technologieshybrid cloud
 
Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Larva - Cloud-Barista 인큐베이터(Cloud-Barista Incu...
Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Larva - Cloud-Barista 인큐베이터(Cloud-Barista Incu...Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Larva - Cloud-Barista 인큐베이터(Cloud-Barista Incu...
Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Larva - Cloud-Barista 인큐베이터(Cloud-Barista Incu...Cloud-Barista Community
 
클라우드의 대세 쿠버네티스란 무엇인가?(윤성훈 클라우드 솔루션 아키텍트) - Webinar
클라우드의 대세 쿠버네티스란 무엇인가?(윤성훈 클라우드 솔루션 아키텍트) - Webinar클라우드의 대세 쿠버네티스란 무엇인가?(윤성훈 클라우드 솔루션 아키텍트) - Webinar
클라우드의 대세 쿠버네티스란 무엇인가?(윤성훈 클라우드 솔루션 아키텍트) - WebinarNAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
Backend Master | 3.4.5 Deploy - Docker Principal
Backend Master | 3.4.5 Deploy - Docker PrincipalBackend Master | 3.4.5 Deploy - Docker Principal
Backend Master | 3.4.5 Deploy - Docker PrincipalKyunghun Jeon
 
리스펙토링 6월 세미나, AWS로 개인서버 구축하기
리스펙토링 6월 세미나, AWS로 개인서버 구축하기리스펙토링 6월 세미나, AWS로 개인서버 구축하기
리스펙토링 6월 세미나, AWS로 개인서버 구축하기JungHoon Lee
 
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...OpenStack Korea Community
 
EDA 맛보기 (Event Driven Architecture)
EDA 맛보기 (Event Driven Architecture)EDA 맛보기 (Event Driven Architecture)
EDA 맛보기 (Event Driven Architecture)DEVELOPER.NET
 
[GDG 대전 IO Extended 22] 생산성 향상을 위한 원포인트툴_ Cloud Code
[GDG 대전 IO Extended 22] 생산성 향상을 위한 원포인트툴_ Cloud Code[GDG 대전 IO Extended 22] 생산성 향상을 위한 원포인트툴_ Cloud Code
[GDG 대전 IO Extended 22] 생산성 향상을 위한 원포인트툴_ Cloud CodeDEVELOPER.NET
 

More Related Content

Similar to 2. aws 네트워크 (0)

2017 신라대학교 azure에서 iaas 활용하기
2017 신라대학교 azure에서 iaas 활용하기2017 신라대학교 azure에서 iaas 활용하기
2017 신라대학교 azure에서 iaas 활용하기세준 김
 
[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX
[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX
[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDXOpenStack Korea Community
 
1611 azure-live-세션-2
1611 azure-live-세션-21611 azure-live-세션-2
1611 azure-live-세션-2세준 김
 
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...Amazon Web Services Korea
 
[OpenStack Days Korea 2016] Track3 - VDI on OpenStack with LeoStream Connecti...
[OpenStack Days Korea 2016] Track3 - VDI on OpenStack with LeoStream Connecti...[OpenStack Days Korea 2016] Track3 - VDI on OpenStack with LeoStream Connecti...
[OpenStack Days Korea 2016] Track3 - VDI on OpenStack with LeoStream Connecti...OpenStack Korea Community
 
2. aws 네트워크 (1)
2. aws 네트워크 (1)2. aws 네트워크 (1)
2. aws 네트워크 (1)DEVELOPER.NET
 
[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해
[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해
[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해재성 고
 
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)Amazon Web Services Korea
 
1. Docker Network (0)
1. Docker Network (0)1. Docker Network (0)
1. Docker Network (0)DEVELOPER.NET
 
다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018
다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018
다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018Amazon Web Services Korea
 
네트워크 가상화 발표자료-SDN/NFV/Cloud
네트워크 가상화 발표자료-SDN/NFV/Cloud네트워크 가상화 발표자료-SDN/NFV/Cloud
네트워크 가상화 발표자료-SDN/NFV/Cloudseungdols
 
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)Cloud-Barista Community
 
amazon eks network some of count help tip
amazon eks network some of count help tipamazon eks network some of count help tip
amazon eks network some of count help tipHeeJung Chae
 
Next generation cloud data center technologies
Next generation cloud data center technologiesNext generation cloud data center technologies
Next generation cloud data center technologieshybrid cloud
 
Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Larva - Cloud-Barista 인큐베이터(Cloud-Barista Incu...
Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Larva - Cloud-Barista 인큐베이터(Cloud-Barista Incu...Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Larva - Cloud-Barista 인큐베이터(Cloud-Barista Incu...
Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Larva - Cloud-Barista 인큐베이터(Cloud-Barista Incu...Cloud-Barista Community
 
클라우드의 대세 쿠버네티스란 무엇인가?(윤성훈 클라우드 솔루션 아키텍트) - Webinar
클라우드의 대세 쿠버네티스란 무엇인가?(윤성훈 클라우드 솔루션 아키텍트) - Webinar클라우드의 대세 쿠버네티스란 무엇인가?(윤성훈 클라우드 솔루션 아키텍트) - Webinar
클라우드의 대세 쿠버네티스란 무엇인가?(윤성훈 클라우드 솔루션 아키텍트) - WebinarNAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
Backend Master | 3.4.5 Deploy - Docker Principal
Backend Master | 3.4.5 Deploy - Docker PrincipalBackend Master | 3.4.5 Deploy - Docker Principal
Backend Master | 3.4.5 Deploy - Docker PrincipalKyunghun Jeon
 
리스펙토링 6월 세미나, AWS로 개인서버 구축하기
리스펙토링 6월 세미나, AWS로 개인서버 구축하기리스펙토링 6월 세미나, AWS로 개인서버 구축하기
리스펙토링 6월 세미나, AWS로 개인서버 구축하기JungHoon Lee
 
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...OpenStack Korea Community
 

Similar to 2. aws 네트워크 (0) (20)

2017 신라대학교 azure에서 iaas 활용하기
2017 신라대학교 azure에서 iaas 활용하기2017 신라대학교 azure에서 iaas 활용하기
2017 신라대학교 azure에서 iaas 활용하기
 
[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX
[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX
[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX
 
1611 azure-live-세션-2
1611 azure-live-세션-21611 azure-live-세션-2
1611 azure-live-세션-2
 
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...
 
[OpenStack Days Korea 2016] Track3 - VDI on OpenStack with LeoStream Connecti...
[OpenStack Days Korea 2016] Track3 - VDI on OpenStack with LeoStream Connecti...[OpenStack Days Korea 2016] Track3 - VDI on OpenStack with LeoStream Connecti...
[OpenStack Days Korea 2016] Track3 - VDI on OpenStack with LeoStream Connecti...
 
2. aws 네트워크 (1)
2. aws 네트워크 (1)2. aws 네트워크 (1)
2. aws 네트워크 (1)
 
[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해
[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해
[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해
 
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)
AWS 6월 웨비나 | Amazon VPC Deep Dive (김상필 솔루션즈아키텍트)
 
1. Docker Network (0)
1. Docker Network (0)1. Docker Network (0)
1. Docker Network (0)
 
다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018
다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018
다양한 솔루션으로 만들어가는 AWS 네트워크 보안::이경수::AWS Summit Seoul 2018
 
네트워크 가상화 발표자료-SDN/NFV/Cloud
네트워크 가상화 발표자료-SDN/NFV/Cloud네트워크 가상화 발표자료-SDN/NFV/Cloud
네트워크 가상화 발표자료-SDN/NFV/Cloud
 
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
 
amazon eks network some of count help tip
amazon eks network some of count help tipamazon eks network some of count help tip
amazon eks network some of count help tip
 
[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다
[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다
[9월 런치 세미나] 도커와 쿠버네티스 기술에 스며들다
 
Next generation cloud data center technologies
Next generation cloud data center technologiesNext generation cloud data center technologies
Next generation cloud data center technologies
 
Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Larva - Cloud-Barista 인큐베이터(Cloud-Barista Incu...
Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Larva - Cloud-Barista 인큐베이터(Cloud-Barista Incu...Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Larva - Cloud-Barista 인큐베이터(Cloud-Barista Incu...
Cloud-Barista 제3차 오픈 컨퍼런스 : CB-Larva - Cloud-Barista 인큐베이터(Cloud-Barista Incu...
 
클라우드의 대세 쿠버네티스란 무엇인가?(윤성훈 클라우드 솔루션 아키텍트) - Webinar
클라우드의 대세 쿠버네티스란 무엇인가?(윤성훈 클라우드 솔루션 아키텍트) - Webinar클라우드의 대세 쿠버네티스란 무엇인가?(윤성훈 클라우드 솔루션 아키텍트) - Webinar
클라우드의 대세 쿠버네티스란 무엇인가?(윤성훈 클라우드 솔루션 아키텍트) - Webinar
 
Backend Master | 3.4.5 Deploy - Docker Principal
Backend Master | 3.4.5 Deploy - Docker PrincipalBackend Master | 3.4.5 Deploy - Docker Principal
Backend Master | 3.4.5 Deploy - Docker Principal
 
리스펙토링 6월 세미나, AWS로 개인서버 구축하기
리스펙토링 6월 세미나, AWS로 개인서버 구축하기리스펙토링 6월 세미나, AWS로 개인서버 구축하기
리스펙토링 6월 세미나, AWS로 개인서버 구축하기
 
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
[OpenInfra Days Korea 2018] (Track 3) - SDN/NFV enabled Openstack Platform : ...
 

More from DEVELOPER.NET

EDA 맛보기 (Event Driven Architecture)
EDA 맛보기 (Event Driven Architecture)EDA 맛보기 (Event Driven Architecture)
EDA 맛보기 (Event Driven Architecture)DEVELOPER.NET
 
[GDG 대전 IO Extended 22] 생산성 향상을 위한 원포인트툴_ Cloud Code
[GDG 대전 IO Extended 22] 생산성 향상을 위한 원포인트툴_ Cloud Code[GDG 대전 IO Extended 22] 생산성 향상을 위한 원포인트툴_ Cloud Code
[GDG 대전 IO Extended 22] 생산성 향상을 위한 원포인트툴_ Cloud CodeDEVELOPER.NET
 
1. github action을 활용한 CI
1. github action을 활용한 CI1. github action을 활용한 CI
1. github action을 활용한 CIDEVELOPER.NET
 
0. CI_CD 툴에 대한 오해
0. CI_CD 툴에 대한 오해0. CI_CD 툴에 대한 오해
0. CI_CD 툴에 대한 오해DEVELOPER.NET
 
[GDG 대전] Flutter에 Firebase 한스푼 - GDG Flutter Festival
[GDG 대전] Flutter에 Firebase 한스푼 - GDG Flutter Festival[GDG 대전] Flutter에 Firebase 한스푼 - GDG Flutter Festival
[GDG 대전] Flutter에 Firebase 한스푼 - GDG Flutter FestivalDEVELOPER.NET
 
[GDG 대전] 자율주행로봇 서버는 어떻게 구성되어 있나 - 주니어들 개발자들의 우당탕탕 서버 개발기
[GDG 대전] 자율주행로봇 서버는 어떻게 구성되어 있나 - 주니어들 개발자들의 우당탕탕 서버 개발기[GDG 대전] 자율주행로봇 서버는 어떻게 구성되어 있나 - 주니어들 개발자들의 우당탕탕 서버 개발기
[GDG 대전] 자율주행로봇 서버는 어떻게 구성되어 있나 - 주니어들 개발자들의 우당탕탕 서버 개발기DEVELOPER.NET
 
2. aws 네트워크 (2)
2. aws 네트워크 (2)2. aws 네트워크 (2)
2. aws 네트워크 (2)DEVELOPER.NET
 
1. Docker Network (1)
1. Docker Network (1)1. Docker Network (1)
1. Docker Network (1)DEVELOPER.NET
 
0. 네트워크 공부의 필요성
0. 네트워크 공부의 필요성0. 네트워크 공부의 필요성
0. 네트워크 공부의 필요성DEVELOPER.NET
 

More from DEVELOPER.NET (9)

EDA 맛보기 (Event Driven Architecture)
EDA 맛보기 (Event Driven Architecture)EDA 맛보기 (Event Driven Architecture)
EDA 맛보기 (Event Driven Architecture)
 
[GDG 대전 IO Extended 22] 생산성 향상을 위한 원포인트툴_ Cloud Code
[GDG 대전 IO Extended 22] 생산성 향상을 위한 원포인트툴_ Cloud Code[GDG 대전 IO Extended 22] 생산성 향상을 위한 원포인트툴_ Cloud Code
[GDG 대전 IO Extended 22] 생산성 향상을 위한 원포인트툴_ Cloud Code
 
1. github action을 활용한 CI
1. github action을 활용한 CI1. github action을 활용한 CI
1. github action을 활용한 CI
 
0. CI_CD 툴에 대한 오해
0. CI_CD 툴에 대한 오해0. CI_CD 툴에 대한 오해
0. CI_CD 툴에 대한 오해
 
[GDG 대전] Flutter에 Firebase 한스푼 - GDG Flutter Festival
[GDG 대전] Flutter에 Firebase 한스푼 - GDG Flutter Festival[GDG 대전] Flutter에 Firebase 한스푼 - GDG Flutter Festival
[GDG 대전] Flutter에 Firebase 한스푼 - GDG Flutter Festival
 
[GDG 대전] 자율주행로봇 서버는 어떻게 구성되어 있나 - 주니어들 개발자들의 우당탕탕 서버 개발기
[GDG 대전] 자율주행로봇 서버는 어떻게 구성되어 있나 - 주니어들 개발자들의 우당탕탕 서버 개발기[GDG 대전] 자율주행로봇 서버는 어떻게 구성되어 있나 - 주니어들 개발자들의 우당탕탕 서버 개발기
[GDG 대전] 자율주행로봇 서버는 어떻게 구성되어 있나 - 주니어들 개발자들의 우당탕탕 서버 개발기
 
2. aws 네트워크 (2)
2. aws 네트워크 (2)2. aws 네트워크 (2)
2. aws 네트워크 (2)
 
1. Docker Network (1)
1. Docker Network (1)1. Docker Network (1)
1. Docker Network (1)
 
0. 네트워크 공부의 필요성
0. 네트워크 공부의 필요성0. 네트워크 공부의 필요성
0. 네트워크 공부의 필요성
 

2. aws 네트워크 (0)

  • 2. 지난 이야기 - 0 ● 도커 컨테이너들끼리는 어떻게 네트워크 통신이 가능하지 ● 어떤 방식으로 도커 컨테이너 간의 네트워크를 구성할 수 있는지 ● 어떻게 도커 어플리케이션의 네트워크가 분리될 수 있는지
  • 3. 도커 컨테이너 네트워크 공 부해서 어디에 써먹어? 자기만족?
  • 4. aws 네트워크 구성을 이해하는데 아주 큰 도움! (네트워크 가상화)
  • 5. 질문 0 ● 수십만 개의 ec2 인스턴스, 데이터베이스, 캐시가 존재할텐데 이 들이 전부 physical server일까요?
  • 6. 질문 1 ● 각 서비스들간의 네트워크는 어떻게 관리하는 것이 효율적일까 요?
  • 7. 질문 2 ● 8080포트로 요청을 받는 서버를 ec2 인스턴스에서 실행하고 있 습니다. 보안상의 이유로 8080포트 이외의 포트로 들어오는 요 청을 거부하고 싶은데 어떻게 해야 할까요?
  • 8. VPC(Virtual Private Cloud) ● 사용자의 aws 전용 가상 네트워크 ● 기본적으로 vpc간은 분리된 네트워크 ● 많은 수의 aws 리소스가 VPC에 할당되어 실행됩니다. ● VPC를 생성할 때 CIDR 블록을 설정할 수 있습니다. https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/configure-your-vpc.html
  • 9. VPC(Virtual Private Cloud) ● 사용자의 aws 전용 가상 네트워크 ○ docker network! ● 기본적으로 vpc간은 분리된 네트워크 ● 많은 수의 aws 리소스가 VPC에 할당되어 실행됩니다. ● VPC를 생성할 때 CIDR 블록을 설정할 수 있습니다. https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/configure-your-vpc.html
  • 10. Subnet ● VPC의 IP 주소 범위 ○ VPC의 CIDR 블록이 52.0.0.0/24 라면 52.0.0.0 ~ 52.0.0.255 만큼의 IP를 가질 수 있습니다. ○ 이 때 2개의 서브넷으로 나누면 다음과 같이 IP 대역이 분배 됩니다. ■ 서브넷1: 52.0.0.0 ~ 52.0.0.127 ■ 서브넷2: 52.0.0.128 ~ 52.0.0.255 ● 각 서브넷은 단일 가용영역에만 포함되어 있어야 합니다. ○ **가용영역이란 전력, 네트워킹 및 연결이 제공되는 하나 이 상의 데이터베이스** https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/configure-subnets.html CIDR - Classless Inter Domain Routing
  • 11. Subnet ● VPC의 IP 주소 범위 ○ VPC의 CIDR 블록이 52.0.0.0/24 라면 52.0.0.0 ~ 52.0.0.255 만큼의 IP를 가질 수 있습니다. ○ 이 때 2개의 서브넷으로 나누면 다음과 같이 IP 대역이 분배 됩니다. ■ 서브넷1: 52.0.0.0 ~ 52.0.0.127 ■ 서브넷2: 52.0.0.128 ~ 52.0.0.255 ● 각 서브넷은 단일 가용영역에만 포함되어 있어야 합니다. ○ **가용영역이란 전력, 네트워킹 및 연결이 제공되는 하나 이 상의 데이터베이스** 호스트 머신! https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/configure-subnets.html CIDR - Classless Inter Domain Routing
  • 12. 보안 그룹(Security Group) ● 가상 방화벽의 기능을 수행하며 연결된 리소스에 도달하거나 이 를 떠나는 트래픽을 제어 ● VPC에 소속된 리소스들은 모두 보안 그룹이 필요함 ● 인바운드 트래픽, 아웃바운드 트래픽에 대한 규칙을 관리 ● 특정 CIDR 또는 VPC, 피어 VPC에 대한 트래픽 제어 https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_SecurityGroups.html
  • 13. 정리해보면! ● docker network => VPC ● host machine => subnet, 가용영역 ● 방화벽 => security group
  • 15. 질문 3 ● 보안 그룹이 필요 없는 리소스가 있을까요?
  • 16. 질문 4 ● 리소스 레벨에서의 트래픽 정책은 보안 그룹으로 가능한데, 서브 넷 레벨에서의 트래픽 정책은 가능할까요?
  • 17. 실전 문제. 0 ● 52.79.13.25/24 가 표현하는 범위를 알려주세요💪 (CIDR 원리를 공부하신 다음 직접 계산해보시는 걸 추천드립니다!)
  • 18. 실전 문제. 1 ● RDS에서 mysql 데이터베이스를 실행시키고, 해당 데이터베이 스의 주소를 서버 프로그램의 코드에 입력한 뒤, ec2 인스턴스에 서 실행시켰습니다. 당황스럽게도 서버 프로그램은 데이터베이스에 연결할 수 없다 는 에러를 출력하면서 꺼져버리는데요. 가능한 원인을 3개 이상 알려주세요💪