본문 바로가기

분류 전체보기

 (239)
[AWS] EC2란 Amazon Elastic Compute Cloud(Amazon EC2)EC2는 안전하고 크기 조정이 가능한 컴퓨팅 용량을 제공한다.  여러분들이 회사의 리소스 아키텍처를 책임지고 새로운 웹 사이트를 지원해야 하는 상황이라 할 때, 온프레미스 환경의 인프라를 선택했을 때와 EC2 인스턴스를 선택했을 때의 상황을 비교해보자. 온프레미스미리 하드웨어를 구매해야 함서버가 배달될 때까지 기다려야 함물리적 데이터 센터에 서버를 설치해야 함필요한 모든 구성을 수행해야 함EC2단 몇 분이면 Amazon EC2 인스턴스를 프로비저닝하고 시작할 수 있음워크로드 실행을 완료했다면 인스턴스 사용을 중지할 수 있음인스턴스가 실행 중일 때 사용한 컴퓨팅 시간에 대해서만 비용을 지불하고 인스턴스가 중지 또를 종료된 상태에서는 비..
[05.04] KVM 네트워크 인터페이스 추가(CLI환경), 종합실습 종합실습  미니멀로 설치. yum -y install bridge-utils net-tools virt-install virt-viewer virt-manager libguestfs* libvirt qemu-kvm wget unzip [root@srv1 network-scripts]# cat ifcfg-br0 DEVICE=br0TYPE=BridgeBOOTPROTO=noneDEFROUTE=yesNAME=br0ONBOOT=yesDNS1=8.8.8.8IPADDR=211.183.3.100PREFIX=24GATEWAY=211.183.3.2 [root@srv1 network-scripts]# cat ifcfg-eth0TYPE=EthernetDEVICE=eth0ONBOOT=yesBRIDGE=br0 cat kvmne..
[05.02] KVM 이미지 생성(CLI환경), kvmnet 네트워크 추가, virt-builder, virt-customize virt-install --name=v2 --vcpus=2 --memory=512 --os-variant=debian8 --cdrom /remote/images/vyos.iso --network bridge=br0 --graphic=vnc --noautoconsole --disk path=/remote/vm/v2.img,size=2  virt-install --name=c1 --ram=256 --network network=kvmnet1 --disk=/remote/vm/c1.img --import --noautoconsole --graphic=vnc   [root@srv1 qemu]# cp /remote/images/cent78.img /remote/vm/cent1.img# 복사[root@srv1 qem..
[AWS] AWS 소개, 클라이언트-서버 모델, 종량과금제 AWS 제공 서비스컴퓨팅, 스토리지, 네트워크 보안도구, 블록체인, 기계학습, 인공지능, 로봇개발 플랫폼, 동영상 제작 관리 시스템, 궤도 위성 등  클라이언트-서버 모델 클라이언트는 사람이 컴퓨터 서버에 요청을 보내기 위해 상호 작용하는 웹 브라우저 또는 데스크톱 애플리케이션을 말한다. 서버는 일종의 가상 서버인 EC2와 같은 서비스를 말한다. 거의 모든 최신 컴퓨팅에서 기본적으로 클라이언트-서버 모델을 사용한다. 커피숍에 비유해보면, AWS를 사용해서 IT 운영 방식에서의 변화를 어떻게 이끌어 나갈 수 있는지 쉽게 이해할 수 있다. A를 서버 역할을 하는 바리스타라고 하고, B를 클라이언트 역할을 하는 고객이라고 하자. B는 A에게 커피를 요청한다.컴퓨팅 세계에서는 이렇게 다양한 요청을 할 수 있다...
[04.29-30] KVM, 하이퍼바이저, 전가상화, 반가상화, bridge대역 추가 하이퍼바이저호스트 시스템에서 다수의 게스트 OS를 구동할 수 있게 하는 소프트웨어하드웨어를 가상화하면서 하드웨어와 각각의 VM을 모니터링하는 중간 관리자 역할을 함하이퍼바이저는 다음의 두 가지 유형으로 분류된다.네이티브/베어메탈(native/bare-metal) or 하이퍼바이저형(Hypervisor)호스트형(hosted)  Type 1. 네이티브 (native/bare-metal) or 하이퍼바이저형(Hypervisor)  하이퍼바이저가 하드웨어 바로 위에서 실행되는 방식하이퍼바이저가 하드웨어를 직접 제어하기 때문에 자원을 효율적으로 사용할 수 있음별도의 호스트 OS가 없으므로 오버헤드가 적지만, 여러 하드웨어 드라이버를 세팅해야 하므로 설치가 어렵다.대표적으로 Xen, Hyper-V, KVM이 여기에..
[04.26] VPN + 3-tier architecture 팀플 실습 스마트폰이나 PC로 접속해서 확인할 수 있도록 서버를 구성하세요.      답
[04.25] VPN, overlay network, tunneling VPN이란Virtual Private Network의 약자, 가상 사설 네트워크내 IP와 목적지의 IP를 암호화 시켜서, 통신사 쪽에 기록을 남기지 않는다.예를 들어, 내가 어떤 국가에 속한 사람인지조차 숨길 수 있다.  VPN의 주요 기능 1. 개인정보 처리방침 VPN이 없으면 암호, 신용 카드 정보 및 검색 기록 같은 개인 데이터가 기록되고 외부에 유출될 수 있다. VAPN을 이용해 암호화하여 특히 퍼블릭 와이파이 네트워크 대역에 연결할 때 이러한 개인 정보를 프라이빗으로 유지한다. 2. 익명 IP 주소에는 사용자의 위치 및 검색활동에 대한 정보가 포함되어 있다. 인터넷의 모든 웹사이트는 쿠키와 유사한 기술을 사용하여 이 데이터를 추적한다. 사용자가 웹 사이트를 방문할 때마다 웹 사이트는 사용자를 식..
[04.23-24] VyOS - firewall configuration, ICMP, 종합실습 ICMP인터넷 제어 메시지 프로토콜네트워크 장치에서 네트워크 통신 문제를 진단하는 데 사용하는 네트워크 계층  프로토콜 주로 데이터가 의도한 대상에 적시에 도달하는지 여부를 확인하는 데 사용 ICMP의 주요 목적은 오류 보고. 예를 들어 데이터 패킷이 라우터에 비해 너무 큰 경우 라우터에서는 패킷을 삭제하고 ICMP 메시지를 데이터의 원래 소스로 돌려보냄 ICMP 보조 용도는 네트워크 진단을 수행하는 것. 일반적으로 사용되는 터미널 유틸리티 traceRoute 및 ping은 모두 ICMP를 사용하여 작동한다             방화벽 종합실습

티스토리툴바