달빛이 비추는 궁전에서

AWS 별도 스터디 하다가..기본인 것을 정리하기 위해 작성공통적으로 Sercurity Group, NACL은 VPC의 트래픽을 통제하고 제어하는 서비스방화벽 서비스인데, 위치와 동작방식이 다르다. Security Group : 상태를 저장하는 Stateful 방식개별 인스턴스만 설정 할 수도 있고, 그룹으로 선택하여 할 수도 있음허용만 가능하며, 차단(Deny)은 불가함 기본적으로 허용정책이 없다면 모두 차단NACL :Security Group은 인스턴스 기반이라면 NACL은 Subnet 단위로 설정을 함Security Group보다 상위위치에서 차단, 허용을 함규칙에 숫자가 있으며, 숫자 값이 적을 수록 우선적으로 적용됨(보통  아는 방화벽이 NACL이긴 하나, 상태저장이 안되는 Stateless라는..

개요 사무실, IDC에서 public망이 아닌 DX, VPN망을 이용하여 S3를 사용하기 위한 방안작성 입니다. S3외에도 DynamoDB 같은 SaaS형 서비스에는 적용됩니다. 일반적으로 iaas 서비스는 VPN을 구성하면 그것으로 통신을 하지만, SaaS형 서비스들은 내가 서비스를 설치, 구성하는 것이 아닌 AWS에서 제공해주기에 Public망을 통해서만 연결할 수 있기 때문입니다. 안전한 데이터 흐름을 위한 방안 중 하나라고 볼 수 있습니다. 전체 구성도 구성 특징 On-Premise에서 S3에 Upload가 가능하도록 설정하며 네트워크 구간의 보안을 위해 Direct Connect, VPN HA구성하여 설계 S3는 보안성을 강화하기 위해 Access Log용 S3 Bucket을 별도로 설정 Pri..

이번 12월 10일 드디어, AWS의 SAA-C02 (Solutions Architect - Associate)시험에 응시했고, 다행히 합격했다. 지난 2016년도 ITIL이후로 오랜만에 취득한 자격증이고, 처음으로 유료로 취득한 Cloud자격증이라 감회가 더 새로운 것 같다. (무료로는 올해 6월 Azure Fundamentals 을 취득한적 있다.) 그리고 유난히 더 긴장하고, 준비해서 봤던 시험인만큼 준비했던 과정을 회술하고자 한다. 이번 시험이 나에게 어려웠던건 크게 두가지 였던거 같다. 1. Cloud를 처음 접해보는 것 나는 온프레미스를 다루는 인프라 엔지니어다. 서버, 스토리지, 네트워크보안장비(NAC, 방화벽)가 주력이고, Web, Was, DBMS, 백업, 기타 솔루션들도 업무하다보면 사..