본문 바로가기
반응형

분류 전체보기297

Amazon API Gateway 기반 VPC Link 활용 방법 Amazon API Gateway는 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보호할 수 있도록 지원하는 완전관리형 서비스입니다. 백엔드 서비스의 데이터, 비즈니스 로직 또는 기능에 액세스할 수 있도록 “현관문” 역할을 하는 API를 클릭 몇번으로 생성할 수 있습니다. API Gateway에서 액세스하는 백엔드가 프라이빗 VPC 안에 있는 EC2와 같은 리소스일 때 어떻게 안전하고 빠르게 액세스할 수 있을까요? 이전에는 API Gateway가 인터넷을 경유해서 백엔드에 액세스했어야 했기 때문에 경로가 복잡해지면서 Latency도 추가적으로 늘어가는 단점이 있었지만, 이제는 VPC Link라고 하는 프라이빗 VPC와의 엔트포인트를 통합하는 기능을 활용하여 API Gat.. 2023. 1. 19.
(몰아보기) EKS 실습1탄~7탄 https://brunch.co.kr/@topasvga/1679 (몰아보기) EKS 실습1탄~7탄 (몰아보기) EKS 실습 1탄 - 애플리케이션 (몰아보기) EKS 실습 2탄 - ArgoCD (몰아보기) EKS 실습 3탄 - 대시보드 (몰아보기) EKS 실습 4탄 - 네트워크 4주 스터디 (몰아보기) EKS 실습 5탄 - brunch.co.kr https://brunch.co.kr/@topasvga/1693 실습2-2. Amazon EKS cluster 생성 EC2 사용 | 명령 서버 1대 생성 EKS cluster 생성 클러스터에 자격증명을 추가해야 한다. 참고 명령 서버 1대 생성 Cloud9 EC2 (or 그냥 EC2) https://brunch.co.kr/@topasvga/1692 EKS clu .. 2023. 1. 18.
2023년 최고의 웹 애플리케이션 방화벽(WAF) 공급업체 11개 웹 앱 방화벽 - 자주 묻는 질문 Q #1) WAF는 무엇으로부터 보호합니까? 대답: 대부분의 사람들은 방화벽이 수신 또는 발신 트래픽을 수동적으로 모니터링하고 불규칙한 트래픽을 감지하면 사용자에게 경고하기 위한 것이라고 생각합니다. 그러나 포괄적인 웹 사이트 애플리케이션 방화벽은 알려진 모든 취약성으로부터 웹 애플리케이션을 보호하고 서버, 애플리케이션, 타사 리소스 및 소프트웨어 패치 전반에서 보안 위험을 완화하도록 설계되었습니다. Q #2) 일반 방화벽과 WAF의 차이점은 무엇인가요? 대답: 방화벽의 주요 목적은 신뢰할 수 없는 요청을 모니터링하고 차단하는 것입니다. WAF는 웹사이트 및 웹 애플리케이션 에 특화된 방화벽으로 웹 서버에 대한 외부의 악의적인 요청으로부터 보호합니다. 한편, 네트워크 방.. 2023. 1. 18.
AWS한국사용자모임 | EKS를 사용하려고 하는데요 EKS를 사용하려고 하는데요. 기존 구성환경은 「R53」-「CloudFront(WAF)」-「ELB」-「EC2」-「RDS」였다면 「R53」-「CloudFront(WAF)」-「ELB」-「EKS」-「RDS」구성이 가능한가요? 질문1) EKS일경우 service lb구성하면 CLB로 되는걸로 알고 있습니다.위처럼 ALB구성은 어렵나요? 질문2)Cloudfront와 LB와의 연계가 가능한가요? (ALB,CLB가능?) 질문3)EKS는 기본적으로 인스턴스(노드)위에서 pod를 올리는 형태가되는데, 오토스케일은 어떻게 설정을 해줘야하나요? (노드설정시,NodeAutoScalingGroupMinSize,NodeAutoScalingGroupMaxSize설정을 하는데 , EC2의 경우처럼 조건을줘서 스케일하는 방식이 아닌가.. 2023. 1. 18.
[AWS] VPC Peering과 Transit Gateway 비교 AWS에는 VPC(Virtual Private Cloud)라는 가상의 사설 네트워크망을 구축할 수 있는 서비스가 있습니다. VPC를 이용하면 기존 온프레미스 형태와 마찬가지로 외부에서 접근할 수 없는 사설(Private) 네트워크망을 구축할 수 있습니다. 이 사설 네트워크 망은 다양한 방법으로 구분하여 사용하는데 일반적으로 개발, 운영, 검증 과 같이 시스템 환경에 따라 구분하는 방법이 있으며 경우에 따라 서비스 별로 구분하여 설계하기도 합니다. 각각의 VPC에 구축되어있는 VM서버들은 기본적으로 통신이 불가하며, VPC간 통신을 가능하게 하려면 오늘의 주인공인 2가지 방법을 이용해야합니다. 바로 오늘의 주인공인 VPC Peering 과 Trasit Gateway 입니다. 오늘은 이 두가지 방법의 사전적.. 2023. 1. 18.
[추천] Amazon EKS! 효율적 이용을 위한 첫걸음 출처 : https://www.youtube.com/watch?v=IBIAn6iyQ3I 2023. 1. 18.
반응형