Study50

• 

  [AWS] CloudWatch 지표에 대한 레퍼런스 정리 🤔 **클라우드 메트릭 총정리** CloudWatch 지표를 게시하는 AWS 서비스 CloudWatch 에이전트가 수집하는 지표 CloudWatch 에이전트가 수집하는 지표 Amazon EC2 CloudWatch를 사용하여 인스턴스 모니터링 Amazon EC2 Auto Scaling 오토 스케일링 및 인스턴스에 대한 CloudWatch 지표 모니터링 Container Insights Amazon EKS 및 Kubernetes Container Insights 지표 Amazon VPC (NATGateway) Amazon CloudWatch를 사용하여 NAT 게이트웨이 모니터링 Elastic Load Balancing (ALB) Application Load Balancer의 CloudWatch 지표 Ama.. Study/AWS 2024. 4. 1.

• 

  [AWS] 데이터베이스 종류 및 용어 정리 1. 데이터베이스란? 01. 정의 사전적 정의 어떤 특정한 조직에서 여러 명의 사용자 또는 응용 시스템들이 공유하고 동시에 접근하여 사용할 수 있도록 구조적으로 통합하여 저장한 운영 데이터의 집합 의미 공유 데이터 (shared data) 어느 하나의 프로그램에 종속된 것이 아니라, 다수의 사용자나 프로그램이 공동으로 소유하고 유지하는 개념 통합된 데이터 (integrated data) 분산된 데이터들을 한 곳으로 모아 중복을 최소화하기 위한 개념 일관성 유지와 관리 비용 감소의 장점이 존재 저장된 데이터 (stored data) 컴퓨터가 접근 가능한 매체에 저장된 디지털 데이터 운영 데이터 (operational data) 조직 고유 업무를 수행하기 위하여 지속적으로 유지해야 하는 데이터를 의미 시스템.. Study/AWS 2024. 4. 1.

• [보안] SSL Termination과 SSL Offloading SSL Termination: 안전한 통신 환경을 위한 필수 과정 SSL Termination은 클라이언트와 서버 간의 SSL 연결을 관리하는 과정입니다. 클라이언트가 보내는 모든 요청은 암호화되어 SSL로 전송되지만, 서버에서는 이 SSL 연결을 해독하여 원시 HTTP 요청으로 변환합니다. 이 과정에서 SSL 인증서를 확인하고 사용자의 데이터를 안전하게 보호합니다. 사용 사례: 사용자들이 웹 사이트를 안전하게 이용할 수 있도록 보장합니다. 서버 부하를 줄여 성능을 향상시킵니다. HTTPS를 사용하여 검색 엔진 순위를 높이는 데 도움을 줍니다. 웹 애플리케이션 방화벽 (WAF)를 통해 SSL Termination을 구현할 수 있습니다. 이를 통해 보안 취약성을 최소화하고, 웹 서버의 성능을 향상시킬 수 .. Study/ETC 2024. 4. 1.

• 

  [AWS] AWS 기본 개념 정리 클라우드란? network에 기반을 두고 있음 ⇒ network가 없으면, 클라우드를 사용할 수 없음 cloud의 내부 archtecture도 network로 이루어져 있음 접근, 보안, 가용성까지도 network내에서 설정할 수 있음 AWS의 네트워크 Region 국가, 도시 단위의 지역 하나의 Region 내에는 반드시 2개 이상의 AZ를 가짐 한국은 Seoul Region에 속해있으며, 2023년 현재 3개의 AZ가 존재함 VPC CIDR 필요 (192.169.0.0/16) AWS에서 제공하는 격리된 가상의 network영역 AWS를 사용할 때, default VPC가 제공됨 internet gateway가 필요! Availability Zone (AZ) 하나 이상의 DC를 클러스터링 한 집합 AZ.. Study/AWS 2024. 4. 1.

• 

  [네트워크 계층 구조] 통신 과정 한번에 파악하기 2024.01.12 - [Study/Network] - [네트워크 계층구조] TCP/IP에 대하여 - 1 2024.01.17 - [Study/Network] - [네트워크 계층구조] TCP/IP에 대하여 - 2 2024.01.17 - [Study/Network] - [네트워크 계층구조] TCP/IP에 대하여 - 3 (ARP란?) [네트워크 계층구조] 시리즈의 내용을 간단한 예시로 요약하는 글입니다. PC0 에서 Ping 192.168.2.11(PC3) 했을 때 어떤 일이 벌어질까? subnetmask로 해당 네트워크가 본인 네트워크인지 확인 본인 network라면, ARP를 직접 보내서 MAC을 바로 확인할 수 있음 다른 network라면, ARP를 보내도 MAC을 확인할 수 있는 방법이 없음 라우터를 .. Study/Network 2024. 3. 27.

• 

  [AWS] 클라우드 보안 클라우드 보안 그래서 뭔데? 보안이란? 물리적, 기술적, 논리적 수단을 통해 특정한 자산, 시스템, 정보 또는 사람들을 위협, 위험, 침해로부터 보호하고 안전하게 지키는 것을 의미 클라우드 보안은? 클라우드 환경을 기술적, 논리적 수단을 통해 위험과 침해로부터 보호하고 안전하게 지키는 것. 키워드로 4가지 정도 나열하겠다. 데이터 보호 클라우드에서 저장되고 전송되는 데이터는 암호화 및 접근 제어와 같은 보안 메커니즘으로 보호되어야 함 인프라 보호 클라우드 환경 = 가상화 ∴ 이러한 가상화된 환경을 보호하기 위해 여러 방면의 보안 조치가 필요함 인증과 접근 제어 사용자의 신원을 확인하고, 필요에 따라 적절한 권한을 부여하여 인가되지 않은 액세스로부터 리소스를 보호해야 함 네트워크 보안 클라우드 환경은 인터.. Study/AWS 2024. 1. 22.

• 

  [AWS] Petclinic 3Tier 연동 방법 스프링 오픈소스 프로젝트 중, petclinic을 AWS로 구축하는 전체 과정 중, apache - tomcat을 mod proxy로 연동하는 방법에 대해 소개하겠다. 1. WEB 설정 1. Apache 수동 설치 1. GCC 컴파일러 설치 yum install -y gcc gcc-c++ expat-devel pcre-devel 2. Apache 설치 # 신규 disk에 apache 설치 cd /data # apr1.6, apr-util1.6, pcre8.4*, httpd2.4* 다운로드 wget http://mirror.apache-kr.org/apr/apr-1.6.5.tar.gz --no-check-certificate wget http://mirror.apache-kr.org/apr/apr-util.. Study/AWS 2024. 1. 17.

• 

  [네트워크 계층구조] TCP/IP에 대하여 - 3 (ARP란?) 2024.01.17 - [Study/Network] - [네트워크 계층구조] TCP/IP에 대하여 - 2 과 이어지는 내용입니다. ⭐ ARP ⭐ Address Resolution Protocol IP주소를 바탕으로 MAC주소를 찾는 Protocol data를 보내기 위해 Frame을 만들어야 함 SYN, TCP, 보내는 IP, 받는 IP, 보내는 MAC, 받는 MAC 정보를 알아야 함 SYN을 보낼 때도, ACK를 보낼 때도, 가장 먼저 ARP cache table을 확인함 ARP 확인을 위해 첫번째 ping은 느릴 수 있음 받는 MAC 주소를 모르면, parking함 받는 MAC 주소를 어떻게 찾을 수 있는가? ARP Request를 통해 알 수 있음 ARP request 를 보낼 때에도 받는 MAC는.. Study/Network 2024. 1. 17.

• 

  [네트워크 계층구조] TCP/IP에 대하여 - 2 2024.01.12 - [Study/Network] - [네트워크 계층구조] TCP/IP에 대하여 - 1 와 이어지는 내용입니다. IP Header (IPv4) Type of Service(TOS) 서비스 우선순위를 정함 Total Length 패킷의 전체 size (최대 1500 byte) Identification Fragmentation이 발생한 경우, 해당 내용을 식별 (몇번 째 조각인지) IP Flags Fragmentation이 일어났는지, 아닌지를 판단 Fragment Offset Fragmentation의 몇 번째 byte부터 시작인지 (byte 범위를 알려줌) buffer overflow Fragmentation된 data를 받아 재조합 했는데, total length를 넘을 경우, me.. Study/Network 2024. 1. 17.

• 

  [네트워크 기초] IP와 서브넷 마스크 정복하기 서브넷 마스크 어디까지가 network이고, 어디까지가 host인지를 나타내기 위한 주소 IP 주소를 바탕으로 network주소와 host주소를 바탕으로 라우터를 이용해야 하는지(network가 다를 때), 이더넷을 이용해야 하는지(network가 같을 때) 확인하기 위함 ⇒ IPv4는 network 주소와 host 주소의 구분이 없으므로 서브넷 마스크가 필요 192.168.0.0 255.255.0.0 ping 192.168.20.20 11000000.10101000.00001010.00001010 (192.168.10.10) & 11111111.11111111.00000000.00000000 (255.255.0.0) ------------------------------------------------.. Study/Network 2024. 1. 17.

• 

  [Docker] Docker 기본 명령어 사용법 정리 컨테이너 관리 명령어 Cheat Sheet https://docs.docker.com/get-started/docker_cheatsheet.pdf Use the Docker command line 컨테이너 이미지 관리 명령어 docker [OPTIONS] COMMAND 이미지 검색 : search 이미지 다운로드 : pull 이미지 목록보기 : images 이미지 삭제 : rmi 이미지 레이어 목록보기 : history 이미지 태그 수정 : tag 컨테이너 관리 명령어 docker run [OPTIONS] container_image COMMAND 컨테이너 실행 : run option d - detach (background 실행) it - attach (foreground 실행) 컨테이너 목록보기 : .. Study/Container 2024. 1. 15.

• 

  [Docker] Docker Container의 이해 1. 클라우드 컴퓨팅 정의 컴퓨팅 파워, 데이터베이스, 스토리지, 애플리케이션 및 기타 IT 리소스를 온디맨드로 인터넷을 통해 제공하고 사용한 만큼만 비용을 지불하는 것 물리적 데이터 센터와 서버를 구입, 소유 및 유지 관리하는 대신 클라우드 공급자(CSP)로부터 필요에 따라 컴퓨팅 파워, 스토리지, 데이터베이스와 같은 기술 서비스에 액세스 할 수 있음 클라우드 컴퓨팅 아키텍쳐 소프트웨어로서의 인프라 소프트웨어 솔루션 유연함 하드웨어 솔루션보다 간편하고 빠르게 경제적으로 변경 가능 획일적은 과중한 작업 해소 클라우드 컴퓨팅 제공 방식 OpenStack IaaS 기반 프라이빗 클라우드를 위한 OpenSource IT 서비스 모델 클라우드 서비스 제공 업체 ⭐ 2. 클라우드 네이티브 ⭐ 클라우란 Cloud .. Study/Container 2024. 1. 15.