본문 바로가기

클라우드9

RDS, EC2, Openvpn, TablePlus을 이용해서 VPN 터널링구현하기 VPN, Tunneling을 이용해서 RDS에 연결하는 이유 VPN(가상 사설망) 및 터널링을 사용하여 RDS(관계형 데이터베이스 서비스)에 연결하는 이유는 주로 보안과 네트워크 접속성을 강화하기 위해서입니다. 여러 이유로 인해 이러한 접근 방법을 선택할 수 있습니다: 보안 강화: VPN 및 터널링은 데이터 전송을 암호화하여 보안을 강화합니다. 이를 통해 데이터가 노출되거나 무단으로 접근되는 것을 방지할 수 있습니다. 인증 및 접근 통제: VPN을 사용하면 네트워크에 연결된 각 디바이스가 신뢰할 수 있는 디바이스인지 확인할 수 있습니다. 이는 불법 접근을 방지하고 권한이 없는 사용자의 데이터베이스 접근을 막을 수 있습니다. 외부 접속 보안 강화: 인터넷을 통해 직접 RDS에 연결하는 것은 보안 위협에 노.. 2024. 3. 1.
005. AWS - IAM IAM 이메일 아이디로 만든 AWS 계정을 루트계정 이라고 부릅니다. 루트 계정은 모든 AWS 리소스에 접근할 수 있는 권한을 가지고 있기 때문에 여러 명의 사용자가 루트 계정을 사용하는 것은 보안에 좋지 않습니다. 이를 위해 AWS에서는 IAM(Identy and Access Management)서비스를 제공합니다. 이것을 통해 루트계정 없이도 각각의 사용자들이 AWS리소스들에 접근할 수 있도록 하고 IAM을 통해 유저, 유저 그룹을 만들어 각각의 사용자 혹은 그룹별로 필요한 권한만 제한적 부여가 가능합니다. IAM 특징 각 AWS 서비스 및 자원 별 사용 권한 지정 역할 및 정책을 통해 손쉽게 자세한 권한 관리 기업내 사용자 관리 시스템과 연동 지원 오프라인 기기(MFA, 멀티팩터 인증)를 통한 인증.. 2019. 10. 13.
004. AWS의 서비스들 AWS의 서비스들 아마존 웹서비스의 서비스들은 다양한데 이 중에서 대표적인 컴퓨팅, 스토리지 데이터베이서, 네트워크 그리고 최근 각광받는 빅데이터 분석, 인공지능 서비스 중심으로 살펴보겠습니다. 더 많은 AWS서비스와 타회사의 클라우드 서비스를 보려면 아래 링크로 가시길 바랍니다. https://hyun-am-coding.tistory.com/entry/4%EB%8C%80%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9CAWS-Amazon-Bluemix-IBM-Azure-MS-Google-Cloud-Platform-Google 4대클라우드(AWS-Amazon, IBM Cloud-IBM, Azure-MS, Google Cloud Platform-Google) 4대클라우드(AWS-Amazon,.. 2019. 10. 13.
003. 아마존 웹 서비스 클라우드 인프라 아마존 웹 서비스 클라우드 인프라 아마존의 인프라는 크게 3가지로 구분할 수 있는데 리전, 가용영역, 에지로케이션이 있습니다. 리전 AWS는 물리적으로 떨어진 지역에 여러개의 클라우드 인프라를 운영합니다 이것을 리전이라고 부릅니다. 예를 들면 서울 리전(ap-northease-2), 미국 버지니아 북부 리전(us-east-1)등 이 있습니다. 리전을 사용하는 이유는 아무리 5G기술이 발전 되었다 하더라도 멀리 떨어진 서버에 접속하면 그만큼 많은 라우터가 필요하기 때문에 속도가 느릴 수 밖에 없습니다. 가용영역 AWS 서비스가 리전들의 집합이라면, 리전은 가용 영역들의 집합입니다. 가용영역은 데이터 센터입니다. 각 영역들은 실제 물리적으로는 완전히 독립되어 있지만, AWS 콘솔에서 리소스별로 구분하지는 않.. 2019. 10. 13.
002. 클라우드 핵심 기술 클라우드의 핵심 기술 가상 서버 클라우드 서비스에서 가장 기본적인 기능이 가상 서버(가상 머신)입니다. 가상 서버는 대표적으로 하나의 물리적 서버를 논리적으로 나누어 CPU, 메모리 등의 자원을 할당할 수 있습니다. 가상화 기술 가상화를 다른말로 물리적인 하드웨어 장치를 논리적인 객체로 추상화하는 것을 의미합니다. 마치 하나의 장치를 여러개로 나눠 동작시키거나, 반대로 여러개의 장치를 묶어 마치 하나의 장치인 것 처럼 사용자에게 공유자원으로 제공할 수 있기 때문에 클라우드 컴퓨팅 구현을 위한 핵심적인 기술입니다. 가상화는 대표적으로 세가지가 있는데 호스트 가상화, 하이퍼바이저 가상화, 컨테이너 가상화가 있습니다. 호스트 가상화 하드웨어 위에 기본이 되는 호스트 운영체제를 설치하고, 호스트 운영체제에 가상.. 2019. 10. 13.
001. 클라우드 컴퓨팅 유형 클라우드 컴퓨팅 이전 컴퓨팅 유형 웹 호스팅 웹 호스팅이란 하나의 서버에 여러 사용자를 수용할 수 있고, 사용자간 상호 접근은 격리되며, 코드를 올려 사용자가 원하는 애플리케이션을 작동할 수 있다는 점에서 클라우드 PasS 서비스와 유사합니다. 하지만 웹호스팅은 특정 목적에 유용한 기술이지만, 다양한 오픈 소스를 자유롭게 활용하는 애플리케이션 개발이나 기업용 서비스의 다양한 요구를 수용하기에는 한계가 있었던 것입니다. 따라서 이 한계를 극복하며 진화한 형태가 'PaaS'서비스 입니다. 온프레미스 기업 시스템에서 지금까지 채택해온 전통적인 IT서비스 방식입니다. 기업이 자체적으로 데이터 센터를 보유하고 시스템 구축부터 운영까지, 모두 수행하는 형태입니다. 온프레미스는 최소한 다음과 같은 사항이 필요합니다... 2019. 10. 12.

티스토리툴바