# vpc

Network & Storage
📌 목표 이번주는 VPC CNI를 사용한 쿠버네티스 클러스터 구성을 지난번과 마찬가지로 kops 를 통해 AWS 환경에 구성하게 된다. POD간 통신을 패킷덤프를 통해 확인하게 되며, VPC CNI에서 파드 생성 개수의 제한도 확인하게 된다. AWS EBS를 통해 P
VPC 개념 파헤치기
Virtual Private Cloud 가상 네트워크Amazon VPC를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있다.또한 기존의 네트워크와 매우 유사하다.계정 생성 시 default로 VPC를 만들어줌EC2, RDS, S3 등의 서비스 활

27. Firewall(DMZ) / VPC
firewall란 보안장비중 가장 기본적인 방화벽이다. 바와벽은 침입차단 시스템으로 불리기도하는데, 사전적의미를 먼저 알아보면, 미리 정의된 보안규칙에 기반해, 들어오고 나가는 네트워크 트래픽들을 모니터링하고 제어하는 네트워크 보안시스템이다. 방화벽은 일반적으로 신뢰할

VPC / Firewall(DMZ)
VPC는 사용자가 정의하는 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경이라고 한다.실제 네트워크와 동일한 방식으로 작동되며 글로벌 광역 네트워크로 연결된 글로벌 리소스이다.연결된 라우터와 방화벽 규칙을 포함한

[AWS] Bastion host와 VPC endpoint를 이용한 DynamoDB에서의 사설통신 환경 만들기
사실 바스티온이 Bastion인걸 이번에 알았다.DynamoDB는 VPC 내부에서 돌아가는 서비스가 아닌 AWS region상에서 돌아가는 서비스이기 때문에 공인 IP를 통해 사용할 수 있는 서비스이다. VPC 내부에 있는 어떤 EC2 인스턴스에서 DynamoDB에 대

NHN Cloud 서비스에 대해
오늘은 NHN Cloud 서비스에 대해 파헤쳐보겠다.어떤 서비스가 있고, 어떤 기능을 하는지 알아야 NHN Cloud 서비스를 이용 할 수 있기 떄문이다.1\. NHN Cloud 홈페이지에 들어가면 console 버튼이 있다. 👉 눌러보자!2\. 이렇게 보면 콘솔 옆

VPN(Virtual Private Network)과 VPC(Virtual Private Cloud) 개념
VPN이란? VPN (Virtual Private Network) 서비스의 약자로, public(인터넷) 망을 통해서 회사의 private network 망에 연결하게 해주는 서비스 VPN은 실제 사설망이 아닌 가상의 사설망 회사의 네트워크 구성에서 직원 간 네트워크를 분리하고 싶다면 가상의 망 VPN을 사용하면 됨 VPC란? VPC는 Virtual Pr...

AWS VPC
AWS 공식문서1\. 사용자의 AWS 계정 전용 가상 네트워크입니다.2\. VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있습니다.3\. EC2 인스턴스 같은 AWS 리소스를 VPC에서 실행할 수 있다.공식 문서를 요약하자면, VPC는 가상 네트

글로벌(멀티 리전) 서버 구축 #02 - 리전 간 elastic beanstalk 구성 복제하기
elastic beanstalk은 기본적으로 구성 저장/로드 기능을 지원한다.하지만, 구성 저장은 애플리케이션 별로 저장된다. 따라서, 다른 애플리케이션에서는 구성을 로드할 수 없고, 리전이 다른 경우도 당연히 불가능하다.우리는 이 구성을 인위적으로 옮겨줄 것이다.be
VPC(Virtual Private Cloud)
region- 데이터 센터, 물리적 관점AZ(Avaliability Zone)-A,AZ-B, AZ-Cvpc- 데이터 센터, 논리적 관점subnet(sub network, 하위 네트워크)-A, subnet-B, subnet-CIGW(Internet Gate Way)- 현

VPC 처음부터 파헤치기 👀 - 1(feat. 네트워크 개념)
들어가기VPC는 독립된 가상의 클라우드 네트워크이다.: AWS 클라우드 안에서 논리적으로 독립된 섹션을 제공하여, 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원.AWS console에서 VPC Dashboard에 접근하면 다양한 VAP

[AWS] VPC endpoint 설정
TL:DR; AWS 클라우드 서비스를 사용하다 AWS에서는 인터넷에서 들어오는 인바운드 데이터에 대해서 별도의 요금을 받지 않습니다. 그러나, 실제로 요금 내역을 확인해보면 몇 가지 형태의 데이터 요금이 발생하는 것을 확인할 수 있습니다. 인바운드는 무료이지만 아래

2022 지방기능경기대회 1과제 풀이
cloudcomputing-vpc-aIPv4 CIDR10.0.0.0/16subnetpublicA10.0.0.0/24privateA10.0.1.0/24cloudcomputing-vpc-bIPv4 CIDR92.75.0.0/16subnetpublicB92.75.0.0/24p

[쿠버네티스 1/26] AWS - VPC
리전을 바꿔주지 않으면 기존에 만들었던 키와 보안그룹을 사용하는 것이 불가능하다.설정한 내용은 OS 계정 Home 디렉터리 하위에 숨긴 폴더로 저장됩니다. ex) /root/.aws/aws s3 ls -> 현재 버킷에는 아무것도 없다.아마존 웹사이트에 들어가서 확인하면

쿠버네티스 전문가 양성과정 6주차 4일(1/26)
aws EC2 / S3 실습 ec2생성 및 터미널에서 키로 해당 ip 입력해서 접속 sodo -i root로 진행 rpm -qa | grep unzip 압축푸는 프로그램 깔려 있는지 확인

[Terraform] 7~10강 VPC
AWS VPC AWS의 기본이 되는 서비스로 AWS의 수 많은 서비스 중 제일 중요한 서비스이다 VPC 구성 요소 VPC 사용자의 AWS 계정 전용 가상 네트워크 Subnet VPC의 IP 주소 범위 Routing Table 네트워크 트래픽을 전달할 위치를 결정하는데 사용되는 라우팅 규칙 Internet Gateway VPC의 리소스와 인터넷 간의 통신을...

AWS 인프라 구축 - Private EC2 구성
CIDR(Classless Inter-Domain Routing)는 클래스 없는 도메인 간 라우팅 기법으로 1993년 도입되기 시작한 최신의 IP주소 할당 방법입니다.

Default VPC, AWS Managed keys
AWS에서는 직접 생성하지 않아도 자동으로 생성되는 자원들이 간혹 있다.Default VPC나 KMS의 AWS Managed Keys가 그 예이다.이 주제는 untagged resources를 정리하면서 시작되는데, 대개 AWS가 남몰래 만들어 놓은 자원들은 태그가 있