10. VGW(Virtual GateWay) : AWS VPC와 다른 네트워크 사이에 가상 사설망(VPN) 구축을 원할때 사용되는 서비스. 이 서비스는 On-Premise 환경의 VPN과 다르게 게이트웨이 장비(ex>라우터, 서버)를 통해 제공되는 것이 아니라 VGW라는 가상의 게이트웨이 장비를 생성하여 사용해야 한다. - 단점 : 연결의 연속성이 보장되지 않는다. 실제 공인망을 통해 연결되기 때문에 네트워크 성능에 따라 성능이 바뀐다. - 장점 : 실제 물리적인 VPN만큼의 보안성 제공 11. DX(AWS Direct Connect) : VGW가 VPN 연결을 위한 최고의 수단이 아니기 때문에 DX를 사용하기도 한다. 이 서비스는 1 또는 10Gbps의 전용(인터넷과 분리된) 물리적인 사설 네트워크 연..

자습 2일차.. 출처:https://blog.gaerae.com/2015/01/bash-hello-world.html Bash 입문자를 위한 핵심 요약 정리 (Shell Script) blog.gaerae.com 이곳에 있는 자료를 기점으로 매개변수 확장, 위치 매개변수를 전부 어떻게 사용할지 간단하게 정리하고자 한다. 일단은 기본기가 중요하니까.. 1. 위치 매개 변수 종류 1) $0 : 스크립트 이름 2) $1 $2 $3 .. ${10} .. : 위치 매개변수 - 실행 시 인자(매개변수)를 적어줘야 전달된다. - 전달된 인자는 순차적으로 번호에 맞게 저장된다. 3) $* : 모든 인자 값 나열 - 전달된 매개변수들을 다 나열해준다. 4) $@ : 전체 인자 값 - $1 $2 $n.. 와 똑같은 효과를..

쉘 쓰는법에 대해서 공부해야지 해야지 하다가 면접 이후에 필요성이 좀 느껴져서 독학으로 시작한다. 적당한 인강이나 유튜브가 없어서 구글링하면서 내용을 취합해보려고 한다. 간단히 해서 느낀 결과 1. C, C++, 파이썬, 자바랑 방식은 똑같으나, 문법은 다르다. 2. 뭐 출력문이랑 함수는 만들겠는데 이걸로 뭘 할 수 있는지, 시스템적 접근을 하려면 좀 시간이 걸릴거같다. 1. 스크립트 시작 - vi, nano등 편집기를 사용해 파일을 하나 만들고 시작한다. #!/bin/bash #/bin/bash를 사용하겠다는 의미. 하위에 스크립트 내용을 작성하면 된다. 없으면 #구동할 프로그램을 찾지 못해 에러나니까 꼭 적고 시작하자. 2. 출력문 #!/bin/bash #기본적인 출력문 # 1) 줄바꿈 포함 echo..

4. Subnet 구성 Private Subnet Public Subnet 데이터 스토어 인스턴스 배피 처리 인스턴스 백엔드 인스턴스 웹어플리케이션 인스턴스 웹어플리케이션 인스턴스 *ELB Service를 통해 Private Subnet에 있더라도 트래픽을 관리할 수 있다. - 기본적으로 가용영역당 Private 1개, Public 1개를 생성하고 구축을 시작하면 된다. - 서로 다른 가용영역에 몇개의 Subnet을 만들어 네트워크적인 구분을 하기도 한다. - 대부분 Public Subnet은 작게, Private Subnet은 크게 만들고 IP도 더 많이 할당한다. - 주소 수 할당 : Public < Private(Private에는 배치될 서버의 종류가 많지 않다. 더욱이 ELB가 사용된다면 아예 없..

1. 개념 AWS 계정 전용 네트워크를 만들기 위한 격리된 공간. IPv4, v6 모두 사용 가능하며, *CIDR표기법을 통해 어떤 주소를 사용할 것인지 설정 가능. 인바운드/아웃바운드 엑세스 규칙으로 보안을 방화시킬 수 있다. 전용 네트워크를 '서브넷'이라고 부른다. 리전 내의 모든 가용영역이 VPC에 포함되기 때문에 가용영역을 선택할 수가 없다. 단, VPC에서 '서브넷'을 생성할 시 가용영역을 선택 할 수있다. VPC의 범위는 리전, 서브넷의 범위는 가용영역이다. 그렇기 때문에 VPC 자체는 네트워크라고 부를수가 없고, '네트워크를 만들기 위해 만들어진 격리된 공간' 정도로 생각하면 된다. "서브넷을 실제 네트워크라고 생각하면 편하다!" *CIDR(Classless Inter-Domain Routi..

1. 트래픽(traffic) 서버의 데이터 전송량을 의미. 외부에서 해당 서버에 접속을 많이 시도할 수록 트래픽 증가한다. 이를 이용한 공격 방법이 DDOS. 2. 병목현상 : 전체 시스템의 성능이나 용량이 하나의 구성 요소로 인해 제한을 받는 현상 3. Serial 통신(직렬통신) 4. Service Mesh Kubernetes에서 동작하는 다양한 어플리케이션이 서로 데이터를 공유하거나, 인증 및 라우팅하는 것을 지원하는 기술이다. 특히 Microservice 환경에서 많이 활용되는 네트워크 구성이고, 네트워크의 형태가 mesh형식으로 구성되는 경우가 많아 service mesh라고 명명되었다. [출처] [Service Mesh] 개념 이해하기|작성자 freepsw 5. API Gateway vs Se..