클라우드 상에서 논리적으로 격리된 고객 전용 네트워크를 제공하는 VPC에 대해 살펴보고 스토리지 암호화, 감사 등 보안을 위한 다양한 기능들을 소개해드립니다 | Explore VPC providing a logically siloed customer-only network on the cloud and introduce a range of security features including storage encryption and auditing.
[ CB-Larva - 멀티클라우드 인프라 및 응용을 위한 네트워크 (Network for Multi-Cloud Infrastructure and Applications) ]
- 관점을 바꿔서, 멀티클라우드 네트워크 개요
- 한번쯤 볼만한, 멀티클라우드 데이터 전송 과금(Data transfer billing)
- 멀티클라우드 인프라 및 응용을 위한, 네트워크 기술 소개
- 함께 만들어가는, 공개 SW
- 부록, 시스템 구조 및 주요 기술 설명
# 발표영상(YouTube) : https://youtu.be/GUK8z69zG24
# 발표자료(GitHub) : https://github.com/cloud-barista/docs/blob/master/openseminar/v0.6.0-cafelatte/ppt_files/05._Network_for_Multi-Cloud_Infrastructure_and_Applications(CB-Larva).pdf
----------------------------------------------------------------------------------------------------------
# Cloud-Barista Community Homepage : https://cloud-barista.github.io
# Cloud-Barista Community GitHub : https://github.com/cloud-barista
# Cloud-Barista YouTube channel : https://cloud-barista.github.io/youtube
# Cloud-Barista SlideShare : https://cloud-barista.github.io/slideshare
[ CB-Ladybug - 멀티클라우드 애플리케이션 실행환경 통합 관리 (Multi-Cloud Application Execution Environment Integration Management) ]
- CB-Ladybug 개요 및 구조
- CB-Ladybug 개발 방향 및 제공 서비스
- CB-Ladybug 특징 및 기대 효과
- CB-Ladybug 구조 및 기술 현황
- CB-Ladybug 개발 로드맵
# 발표영상(YouTube) : https://youtu.be/VDns6ZhiwLs
---------------------------------------------------------------------------------------------
# Cloud-Barista Community Homepage : https://cloud-barista.github.io
# Cloud-Barista Community GitHub : https://github.com/cloud-barista
# Cloud-Barista YouTube channel : https://youtube.com/@cloud-barista
# Cloud-Barista SlideShare : https://cloud-barista.github.io/slideshare
클라우드 상에서 논리적으로 격리된 고객 전용 네트워크를 제공하는 VPC에 대해 살펴보고 스토리지 암호화, 감사 등 보안을 위한 다양한 기능들을 소개해드립니다 | Explore VPC providing a logically siloed customer-only network on the cloud and introduce a range of security features including storage encryption and auditing.
[ CB-Larva - 멀티클라우드 인프라 및 응용을 위한 네트워크 (Network for Multi-Cloud Infrastructure and Applications) ]
- 관점을 바꿔서, 멀티클라우드 네트워크 개요
- 한번쯤 볼만한, 멀티클라우드 데이터 전송 과금(Data transfer billing)
- 멀티클라우드 인프라 및 응용을 위한, 네트워크 기술 소개
- 함께 만들어가는, 공개 SW
- 부록, 시스템 구조 및 주요 기술 설명
# 발표영상(YouTube) : https://youtu.be/GUK8z69zG24
# 발표자료(GitHub) : https://github.com/cloud-barista/docs/blob/master/openseminar/v0.6.0-cafelatte/ppt_files/05._Network_for_Multi-Cloud_Infrastructure_and_Applications(CB-Larva).pdf
----------------------------------------------------------------------------------------------------------
# Cloud-Barista Community Homepage : https://cloud-barista.github.io
# Cloud-Barista Community GitHub : https://github.com/cloud-barista
# Cloud-Barista YouTube channel : https://cloud-barista.github.io/youtube
# Cloud-Barista SlideShare : https://cloud-barista.github.io/slideshare
[ CB-Ladybug - 멀티클라우드 애플리케이션 실행환경 통합 관리 (Multi-Cloud Application Execution Environment Integration Management) ]
- CB-Ladybug 개요 및 구조
- CB-Ladybug 개발 방향 및 제공 서비스
- CB-Ladybug 특징 및 기대 효과
- CB-Ladybug 구조 및 기술 현황
- CB-Ladybug 개발 로드맵
# 발표영상(YouTube) : https://youtu.be/VDns6ZhiwLs
---------------------------------------------------------------------------------------------
# Cloud-Barista Community Homepage : https://cloud-barista.github.io
# Cloud-Barista Community GitHub : https://github.com/cloud-barista
# Cloud-Barista YouTube channel : https://youtube.com/@cloud-barista
# Cloud-Barista SlideShare : https://cloud-barista.github.io/slideshare
AWS의 확장: Outposts, Local Zones, Wavelength - 온정상, AWS솔루션즈 아키텍트:: AWS Summit ...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/6WXVxMd6cF4
모든 종류의 워크로드를 지원하기 위해 AWS의 인프라와 서비스는 끊임없이 진화하고 있습니다. AWS Outposts, Local Zones, 그리고 Wavelength를 통해 AWS 클라우드 인프라와 서비스가 고객의 데이터센터로, 여러분의 도시로, 그리고 5G 네트워크로 확장됩니다. 본 세션에서는 각 서비스를 소개해 드리고 어떻게 활용하실 수 있는지 알려드립니다.
마이크로서비스는 큰 애플리케이션을 독립된 API와 데이터스토어를 가진 작은 단위의 서비스로 느슨하게 결합하여, 서비스를 책임지는 자율성 높은 팀의 자동화된 배포 및 운영 관리를 통해 민첩하게 비지니스 요구를 반영하는 아키텍처 구성 방식입니다. AWS 콘테이너(Container) 서비스 및 서버리스(Serverless) 아키텍처를 이용하여 마이크로 서비스를 구현하는 방법과 이를 위한 모범 사례를 소개합니다. 1) 개별 서비스 확장, 2) API 운영 및
Detailed Information: AWS 콘테이너(Container) 서비스 및 서버리스(Serverless) 아키텍처를 이용하여 마이크로 서비스를 구현하는 방법과 이를 위한 모범 사례를 소개합니다. 1) 개별 서비스 확장, 2) API 운영 및 관리, 3) 일관된 트랙잭션 유지, 4) 서비스 자동 배포, 5) 서비스 모니터링, 6) 서비스 보안 및 인증 그리고 7) 서비스 생태계 구성 등의 다양한 이슈에 AWS를 통한 해결 방법을 알아봅니다. 특히, AWS re:Invent에서 새로 출시한 AWS Step Functions, ECS 관리를 위한 Blox, Lambda@Edge 등의 서비스와 기능을 통해 마이크로서비스를 운영 관리하는 방법을 안내해 드립니다.
AWS의 확장: Outposts, Local Zones, Wavelength - 온정상, AWS솔루션즈 아키텍트:: AWS Summit ...Amazon Web Services Korea
발표영상 다시보기: https://youtu.be/6WXVxMd6cF4
모든 종류의 워크로드를 지원하기 위해 AWS의 인프라와 서비스는 끊임없이 진화하고 있습니다. AWS Outposts, Local Zones, 그리고 Wavelength를 통해 AWS 클라우드 인프라와 서비스가 고객의 데이터센터로, 여러분의 도시로, 그리고 5G 네트워크로 확장됩니다. 본 세션에서는 각 서비스를 소개해 드리고 어떻게 활용하실 수 있는지 알려드립니다.
마이크로서비스는 큰 애플리케이션을 독립된 API와 데이터스토어를 가진 작은 단위의 서비스로 느슨하게 결합하여, 서비스를 책임지는 자율성 높은 팀의 자동화된 배포 및 운영 관리를 통해 민첩하게 비지니스 요구를 반영하는 아키텍처 구성 방식입니다. AWS 콘테이너(Container) 서비스 및 서버리스(Serverless) 아키텍처를 이용하여 마이크로 서비스를 구현하는 방법과 이를 위한 모범 사례를 소개합니다. 1) 개별 서비스 확장, 2) API 운영 및
Detailed Information: AWS 콘테이너(Container) 서비스 및 서버리스(Serverless) 아키텍처를 이용하여 마이크로 서비스를 구현하는 방법과 이를 위한 모범 사례를 소개합니다. 1) 개별 서비스 확장, 2) API 운영 및 관리, 3) 일관된 트랙잭션 유지, 4) 서비스 자동 배포, 5) 서비스 모니터링, 6) 서비스 보안 및 인증 그리고 7) 서비스 생태계 구성 등의 다양한 이슈에 AWS를 통한 해결 방법을 알아봅니다. 특히, AWS re:Invent에서 새로 출시한 AWS Step Functions, ECS 관리를 위한 Blox, Lambda@Edge 등의 서비스와 기능을 통해 마이크로서비스를 운영 관리하는 방법을 안내해 드립니다.
저번 시간에 CI/CD에 대해서 간단하게 공부해봤으니 이번에는 툴 하나를 정해서 사용해보려고 합니다.
Jenkins, AWS Codepipeline 등 유명한 CI/CD 툴이 많지만 이번에는 github action을 사용해보려고 해요!
전세계적으로 많이 사용되는 github에서 지원하는 CI/CD 기능으로 진행 중인 프로젝트에 아주 간단하게 적용할 수 있는데 같이 공부해봐요!
2. 지난 이야기 - 0
Host Machine
container
Docker
Network
방화벽
Subnet
(Availability Zone)
instance
VPC
Security Group
3. 지난 이야기 - 1
● 리소스 레벨에서의 트래픽 정책은 보안 그룹으로 가능한데, 서브
넷 레벨에서의 트래픽 정책은 가능할까요?
○ ACL
○ Route Table
4. 네트워크 ACL
● 네트워크 ACL은 1개 이상의 서브넷 내
부와 외부의 트래픽을 제어하기 위한 선
택적 보안 계층입니다.
● 보안 그룹과 유사!
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-network-acls.html
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Security.html#VPC_Security_Comparison
6. 질문 0
● Docker Network, VPC 모두 일종의 사설망이라고 할 수 있습니
다. 그렇다면 사설망 내부의 인스턴스가 어떻게 외부 인터넷과 통
신할 수 있을까요?
223.130.195.200
192.168.0.53
183.107.9.31
192.168.0.54
192.168.0.52
172.17.0.9
172.17.0.10
7. 질문 1
● 외부 인터넷에서 선제적으로 사설망 내부의 인스턴스로 요청을
어떻게 보낼 수 있을까요?
223.130.195.200
192.168.0.53
183.107.9.31
192.168.0.54
192.168.0.52
172.17.0.9
172.17.0.10
8. NAT(Network Address Translation)
● NAT(Network Address Translation)는 단일 고유 공용 IP 주소 또는 적은 수의 고유 공용
IP 주소를 사용하여 여러 대의 컴퓨터를 하나의 IP 네트워크에 연결하는 방법을 제공하여
이 문제를 해결하기 위한 단기 솔루션으로 설계되었습니다.
https://docs.microsoft.com/ko-kr/azure/rtos/netx-duo/netx-duo-nat/chapter1
https://www.ibm.com/docs/ko/networkmanager/4.2.0?topic=discoveries-about-network-address-translation
9. 포트 포워딩
● IP와, 포트의 쌍으로 주소를 관리하는 NAT의 응용 기술 중 한가지입니다.
● 주로 외부 인터넷에서 사설망 내부의 인스턴스로의 연결을 위하여 사용됩니다.
https://en.wikipedia.org/wiki/Port_forwarding
10. aws 에는?
● NAT Gateway
● Internet Gateway
● Elastic IP
11. aws 에는?
● NAT Gateway
● Internet Gateway
● Elastic IP
외부로 나가는 요청들은
2가지가 필수!
13. 실전 문제 1.
● www.naver.com의 메인 페이지를 분석하는 프로그램을 ec2 인
스턴스에서 실행시켰습니다.
당황스럽게도 www.naver.com 에 연결할 수 없다는 에러를 출
력하면서 프로그램은 종료되어버리네요!
보안그룹, NAT Gateway, IGW, EIP 중 하나 이상의 키워드를
포함시켜 가능한 원인을 2가지 이상 알려주세요💪
14. 실전 문제 2.
● AWS lambda는 VPC에 속해있지 않습니다. 그래서 VPC에 속해
있는 RDS와 통신하기 위해서는 추가적인 네트워크 설정이 필요
합니다.
이를 가능케 하는 네트워크 설정 방법을 2가지 이상 알려주세요
💪