희망브리지

Similar documents
Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

희망브리지

Intro to AWS Cloud-중앙대

Cloud Friendly System Architecture

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

PowerPoint Presentation


aws

gcp

2

AWS Evangelist Architecture

PowerPoint 프레젠테이션

Windows 8에서 BioStar 1 설치하기

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

PowerPoint Presentation

vm-웨어-01장

Microsoft PowerPoint - 06-IPAddress [호환 모드]

vm-웨어-앞부속

Simplify your Job Automatic Storage Management DB TSC

Using AWS for Disaster Recovery Contents 개요 1 소개 2 복구 목표 시간 및 복구 목표 수준 / 전통적인 DR 투자 사례 3 AWS 장애 복구 시나리오 예제 백업과 복구 4 AWS로 빠르게 복구하기 위한 파일럿 라이트 AWS에서의 웜

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

Deck Guidelines

서현수

Speaker Topic

Network seminar.key

Ç¥Áö


SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

슬라이드 1

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

Oracle Database 10g: Self-Managing Database DB TSC

쿠폰형_상품소개서

Virtualization Days 2013

Microsoft PowerPoint - 10Àå.ppt

PowerPoint 프레젠테이션

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

AMAZON WEB SERVICES CLOUD DESIGN PATTERN JISSOU GUIDE written by Fumitaka Osawa, editorial content supervised by Ken Tamagawa, Akio Katayama, Hiroyasu

istay

PowerPoint Presentation

슬라이드 제목 없음

On-Premise vs AWS 보안관련가장많은질문 이상오 SA GS

SANsymphony-V

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

Analyst Briefing

[Brochure] KOR_TunA

ZConverter Standard Proposal

RHEV 2.2 인증서 만료 확인 및 갱신

라우터


[사례발표 SaaS] 메가존 MINE PASS 서비스 품질성능_v2

슬라이드 1

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

The Self-Managing Database : Automatic Health Monitoring and Alerting

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

Azure Stack – What’s Next in Microsoft Cloud

Microsoft Word - release note-VRRP_Korean.doc

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O


Database Freedom

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

Portal_9iAS.ppt [읽기 전용]

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

업데이트일 : Server CIP 기능가이드 목차서비스소개 CIP 사용방법 Inter-AZ 신청방법 CIP 고객 VM 설정방법 서비스소개 본문서는 KT ucloud server 의부가기능인 Cloud Internal Path ( 이하 CIP 이라함

PCServerMgmt7

PowerPoint 프레젠테이션

Backup Exec


Module 1 Windows Server 2012 배포와관리

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

Transit VPC Network 구성가이드 (Vyatta 기반 ) Kevin Kim 페이지 1

CertJuken 専門的な IT 認証問題集を提供する CertJuken

Oracle9i Real Application Clusters

160322_ADOP 상품 소개서_1.0

PowerPoint Presentation

MS-SQL SERVER 대비 기능

Microsoft PowerPoint - 가상환경에최적화된_NetBackup_Appliance

Agenda 1 Network Virtualization Today 2 Management Plane Scale-Out 3 Control Plane Evolution 4 High-Performance Data Plane 5 NSX Vision : Driving NSX

Assign an IP Address and Access the Video Stream - Installation Guide

Beyond Relational SQL Server, Windows Server 에디션비교 씨앤토트 SW 기술팀장세원

Microsoft Word - NAT_1_.doc

Intro to Servlet, EJB, JSP, WS

워드표준 가이드

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508


슬라이드 1

슬라이드 1

PowerPoint Presentation

chapter4

SQL Server 2012 AlwaysOn 을통해본 SQL Server 업그레이드필요성 (Mirroring 과비교 ) 엑셈컨설팅본부 /SQL Server 팀양동환 AlwaysOn 의등장 2012 년상반기 MicroSoft 에서 Big Data, Cloud Comput

FileMaker ODBC 및 JDBC 가이드

웹사이트 운영, 이보다 쉬울 수 없다! Microsoft Azure를 이용한 웹사이트 구축

10X56_NWG_KOR.indd

PowerPoint Presentation

VPN.hwp

AWS 클라우드에서의웹애플리케이션호스팅모범사례 2010 년 5 월 Matt Tavis

서버설정 1. VLAN 설정 1.1 토폴로지를참고로 SW1 에 vlan 설정을한다. (vlan 이름을설정하고해당인터페이스에 vlan 이름과동일한코멘트를처리하시오.) 1.2 PC에토폴로지에부여된 IP를설정하고, 게이트웨이는네트워크의마지막주소를사용합니다. - 서버에는 DN

Microsoft PowerPoint - ch13.ppt

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Transcription:

AWS qwiklabs 세션소개 2016.10

Megazone Cloud Business Achievements 2012.03 국내최초 AWS 레지스타드파트너등록 2014.08 국내최초 AWS 어드밴스드파트너승격 2014.11 고객헌신적인 (Customer Obsession) 파트너선정 @2014 re:invent 2015.04 국내최초 AWS 공인인증서포트파트너 2015.10 국내최초 AWS 프리미어파트너선정 @2015 re:invent 2015.12 국내최초엔터프라이즈서포트서비스체결 2016.01 국내최초마케팅및상거래역량파트너선정 2016.01 국내최초정부파트너선정 2016.05 국내최초 2016 AWS " 올해의파트너상 " 수상 @AWS Summit Seoul 2016.08 AWS Managed Service Partner 인증

INDEX 01. qwiklabs 주제 02. qwiklabs 내용 03. Amazon VPC 04. Amazon EC2 05. Amazon RDS

01. qwiklabs 주제 1. Building Your First Amazon Virtual Private Cloud (VPC) 메가존과같이학습 2. Working with Elastic Load Balancing 개개인별로학습 3. Introduction to Amazon EC2 Auto Scaling 개개인별로학습 4. Introduction to Amazon Relational Database Service (RDS) (Linux) 개개인별로학습 4

02. qwiklabs 내용 1. Building Your First Amazon Virtual Private Cloud (VPC) 소요시간 : 27 ~ 115 분퀵랩링크 : https://qwiklabs.com/focuses/2546 학습목표 : VPC 기본구성에대한이해학습내용 : VPC 구성 + NAT 서버구성, 웹서버구성, 웹서버에공인IP 할당, SQL 서버구성, VPC Subnet 추가구성, Bastion 서버구성, Bastion 서버에연결테스트 2. Working with Elastic Load Balancing 소요시간 : 30분 ~ 55분퀵랩링크 : https://qwiklabs.com/focuses/2560 학습목표 : ELB를이용한로드밸런싱기술이해학습내용 : 웹서버구성 (2대 ), ELB 구성, CloudWatch 에서 Metric 확인 5

02. qwiklabs 내용 3. Introduction to Amazon EC2 Auto Scaling 소요시간 : 30분 ~ 40분퀵랩링크 : https://qwiklabs.com/focuses/2917 학습목표 : Auto Scaling 기본설정과동작방식에대한이해학습내용 : Auto Scaling 환경설정, Auto Scaling Group 설정, Auto Scaling 테스트, 테스트확인 4. Introduction to Amazon Relational Database Service (RDS) (Linux) 소요시간 : 25분 ~ 50분퀵랩링크 : https://qwiklabs.com/focuses/2926 학습목표 : RDS 서비스에대한이해학습내용 : RDS MySQL 구성, Linux 서버구성, MySQL Client 설치, RDS 에접속하여 DB 확인 6

03. Amazon VPC (Virtual Private Cloud) 클라우드환경에서논리적으로격리된공간을프로비저닝하여사용할수있는가상네트워크서비스 AWS VPC 는 IP 주소범위, 서브넷생성, 라우팅테이블및네트워크게이트웨이구성선택등가상네트워크환경을완벽하게제어함 사설격리형 AWS 클라우드 Private, isolated 기능및장점 보안성 보안그룹과네트워크액세스제어등의보안기능상용시, 인스턴스레벨과서브넷레벨에서인바운드아웃바운드필터링사용가능 단순성 AWS 웹콘솔을통해직접생성. 서브넷, IP범위, 라우팅테이블미보안그룹은자동생성 확장성및안정성 자원의즉시확장및축소가가능하며사용한리소스에대해서만과금함 다중연결옵션 인터넷연결, VPN연결을통한데이터센터또는다른 VPC에연결전용회선서비스인 Direct Connect를통한 AWS로전용네트워크연결 7

03. Amazon VPC (Virtual Private Cloud) Amazon VPC AWS 위에서프라이빗네트워크공간을구축 지정한임의의 IP 주소범위이용가능 논리적인네트워크분리가능 필요에따라분리된네트워크간통신도가능 네트워크환경설정가능 라우트테이블및각종게이트웨이등 여러연결옵션선택가능 인터넷통신 VPN / 전용선 (Direct Connect) 8

03. Amazon VPC (Virtual Private Cloud) 먼저전체네트워크공간을 VPC 로정의 10.0.0.0/16 9

03. Amazon VPC (Virtual Private Cloud) 사용할서브넷을정의 10.0.0.0/16 10.0.0.0/24 EC2 Public Subnet 10

03. Amazon VPC (Virtual Private Cloud) 인터넷접속설정 10.0.0.0/16 10.0.0.0/24 EC2 Internet Public Subnet 11

03. Amazon VPC (Virtual Private Cloud) 인터넷에연결하지않는네트워크구성가능 10.0.0.0/16 10.0.1.0/24 EC2 Private Subnet 12

03. Amazon VPC (Virtual Private Cloud) 온프레미스환경과연결 10.0.0.0/16 10.0.1.0/24 EC2 데이터센터 VPN or 전용선 Private Subnet 13

03. Amazon VPC (Virtual Private Cloud) 네트워크설계에따라자유롭게설정가능 10.0.0.0/16 10.0.1.0/24 10.0.0.0/24 EC2 EC2 Internet 데이터센터 VPN or 전용선 Private Subnet Public Subnet 14

03. Amazon VPC (Virtual Private Cloud) VPC 구성요소 VPC Internet Gateways Customer Gateways Elastic IP Virtual Router VPC Peering NAT Gateways Subnets Virtual Private Gateways VPN Connections Route Tables Elastic Network Interfaces VPC Endpoints for Amazon S3 15

03. Amazon VPC (Virtual Private Cloud) Zone AZ 는 1 곳이상의데이터센터로구성된다. 하나의 Region 에 AZ 는여러곳이존재 AZ 는서로지리, 네트워크, 전원이분리 두개의 AZ 를이용한이중화구성이간단 Region 내 AZ 간은고속전용선으로연결 (Region 간은네트워크로연결 ) US East (Northern Virginia) EU (Ireland) Asia Pacific (Tokyo) US West(Oregon) Asia Pacific (Sydney) ZoneE Zone A ZoneB Zone A ZoneB Zone A ZoneB Zone A ZoneB Zone A ZoneB ZoneD ZoneC ZoneC US West(Northern California) Asia Pacific (Seoul) AWS GovCloud (US) EU (Frankfurt) South America (SaoPaulo) Zone A ZoneB Zone A ZoneB Zone A ZoneB Zone A ZoneB Zone A ZoneB 16

03. Amazon VPC (Virtual Private Cloud) Virtual Router Instance A 10.0.0.10/32.1.1 Instance C 10.0.2.10/32.1.1 Instance B 10.0.1.10/32 Instance D 10.0.3.10/32 VPC 내모든서브넷간은네트워크통신가능 ( 제한이필요한경우네트워크 ACL 을이용 ) 서브넷네트워크주소 +1(.1) 이모든서브넷의게이트웨이주소가됨 사용자가설정할수없음 Zone A Zone B VPC CIDR: 10.0.0.0/16 17

03. Amazon VPC (Virtual Private Cloud) Subnets 10.0.0.0/24 Subnet Zone A 10.0.1.0/24 Subnet Zone B VPC CIDR: 10.0.0.0/16 VPC IP 주소범위 (CIDR) 내에설정 Zone 별로설정 네트워크 ACL 로네트워크레벨에서의보안설정 서브넷별로라우팅설정 최소단위 /28(14IP) 18

03. Amazon VPC (Virtual Private Cloud) Internet Gateways (IGW) AWS Public API End Point Internet 10.0.0.0/24 Subnet Zone A Internet Gateways 10.0.1.0/24 Subnet Zone B VPC CIDR: 10.0.0.0/16 VPC 내리소스에인터넷연결을제공 VPC 에어테치하면사용가능 서브넷으로라우팅지정 SPOF 및대역폭병목구간존재하지않음 19

03. Amazon VPC (Virtual Private Cloud) Route Tables AWS Public API End Point Internet Internet Gateways 서브넷의통신이어떤도착지로전송할지를정의 ( 예제 : 인터넷통신은 IGW) 10.0.0.0/24 Subnet Zone A Route Table Destination Target 10.0.1.0/24 Subnet Zone B VPC CIDR: 10.0.0.0/16 각서브넷에 1 개의라우팅테이블설정 1 개의라우팅테이블에복수의서브넷맵핑가능 VPC 의 CIDR 은 local 로라우팅이등록되어있음 서브넷생성직후에는메인라우팅테이블이등록 10.0.0.0/16 local 0.0.0.0/0 igw 20

03. Amazon VPC (Virtual Private Cloud) Elastic IP AWS Public API End Point Internet EIP EC2 Subnet Zone A Route Table Destination Target 10.0.0.0/16 local 0.0.0.0/0 igw Internet Gateways EC2 Subnet EIP Zone B VPC CIDR: 10.0.0.0/16 계정에할당된고정 Public IP EC2 인스턴스에할당가능 인스턴스당 EIP 1 개무료 비용이발생하는경우 - 추가로 EIP 를이용하는경우 - 기동중인 EC2 인스턴스에할당하지않은경우 - 연결되어있지않은 ENI 에할당된경우 - 1 개월간재설정 ( 할당, 해제 ) 을 100 번이상했을경우 21

03. Amazon VPC (Virtual Private Cloud) Network Access Control List (NACL) Stateless 로 in 에대한 out, out 에대한 in 도직접설정해야한다. ACL - IN ACL - OUT 10.0.0.0/24 Subnet VPC Subnet with ACL Zone A 10.0.1.0/24 Subnet VPC Subnet with ACL Zone B VPC CIDR: 10.0.0.0/16 Subnet 별로설정하는필터기능 인바운드, 아웃바운드를서브넷별로제어 Stateless 기본설정은모두허가 22

03. Amazon VPC (Virtual Private Cloud) Security Group (SG) Statefull 로 in 에대한 out, out 에대한 in 은설정하지않아도 OK SG - IN SG - OUT EC2 Subnet EC2 Instance withsg Zone A EC2 Subnet EC2 Instance withsg Zone B VPC CIDR: 10.0.0.0/16 EC2 인스턴스의가상방화벽기능 1 대의 EC2 인스턴스당 5 개의보안그룹 설정가능 Statefull 기본설정은모든통신금지 여러 EC2 인스턴스를그룹핑가능 23

03. Amazon VPC (Virtual Private Cloud) VPC Security Control 24

03. Amazon VPC (Virtual Private Cloud) Network ACL vs Security Group Network ACL Subnet 레벨 Security Group 서버레벨 Allow/Deny 을 IN OUT 으로지정가능 (Black List 형 ) Allow 만을 IN OUT 으로지정가능 (White List 형 ) Stateless 로돌아오는트래픽도명시적으로허가설정 번호순서대로적용 서브넷내의모든인스턴스가 ACL 로관리 Statefull 로돌아오는트래픽을고려하지않아도됨 모든룰을적용 인스턴스관리자가보안그룹을적용하여관리 25

03. Amazon VPC (Virtual Private Cloud) 그외의보안대책예제 호스트형 IDS/IPS (TrendMicro DeepSecurity, etc ) AWS WAF WAF on EC2 (Imperva, SOPHOS, etc ) VPC 이외의서비스는 3rd party 제품을이용 26

04. Amazon EC2 (Elastic Compute Cloud) Amazon EC2 (Elastic Compute Cloud) Zone A 임의의존에분산배치가능 Zone B Region 인스턴스 가상컴퓨팅환경몇분안에생성하고, 1 시간단위의종량과금으로이용추가 삭제, 스펙변경이몇분안에가능 관리자권한 (root / Administrator) 으로이용가능 27

04. Amazon EC2 (Elastic Compute Cloud) 기존 OS/ 애플리케이션 / 미들웨어이용가능 프론트 UI 개발언어 미들웨어 HTML5 OS 28

04. Amazon EC2 (Elastic Compute Cloud) EC2 에관련된주요컴포넌트 많은서비스가 EC2 와연계되어동작 Region Amazon Machine Image (AM I) Amazon CloudWatch Zone (AZ) Amazon Elastic Compute Cloud (EC2) Amazon Virtual Private Cloud (VPC) Amazon Elastic Block Storage (EBS) AWS Management Console VM Import/ Export Elastic IP Auto Scaling Elastic Load Balancer Key Pairs Security Groups Snapshot 29

04. Amazon EC2 (Elastic Compute Cloud) ELB(Elastic Load Balancer) 는실시간으로변화하는고객요청트래픽을증감된여러인스턴스의처리용량에근간하여자동분배하는서비스입니다. ELB 개념도 ELB 전체시나리오 ELB 를통해인스턴스간트래픽분배 비정상인스턴스라우팅차단 Cloud Watch, Auto Scaling, AMI 와 ELB 를연결할경우, 탄력적인수요대처및내결함성이대폭향상됩니다. 30

05. Amazon RDS (Relational Database Service) 관계형데이터베이스 MySQL, PostgreSQL, MariaDB, Oracle, SQL Server, Aurora Amazon RDS Aurora 31

05. Amazon RDS (Relational Database Service) Aurora 쉽고빠른구성 반복적인관리작업을대신수행 현재고객이사용하는다양한데이터베이스옵션제공 빠르고예측가능한성능 쉽고빠른확장 손쉬운고가용성구성 높은비용효율성 32

05. Amazon RDS (Relational Database Service) App optimization Scaling High availability Database backups DB S/W patches DB S/W installs OS patches OS installation Server maintenance Rack & stack Power, HVAC, Network App optimization Scaling High availability Database backups DB S/W patches DB S/W installs OS patches OS installation Server maintenance Rack & stack Power, HVAC, Network App optimization Scaling High availability Database backups DB S/W patches DB S/W installs OS patches OS installation Server maintenance Rack & stack Power, HVAC, Network 기존데이터센터 Amazon EC2 Amazon RDS 직접수행해야하는작업 AWS 가제공하는관리기능 33

05. Amazon RDS (Relational Database Service) 34

05. Amazon RDS (Relational Database Service) DB 자동스냅샷백업 DB 수동스냅샷백업 RDS 표준기능으로기본설정제공 스냅샷 + 트렌젝션로그를 Amazon S3에저장 1일 1회저장. 최대 35일까지보관기간선택 특정시점으로데이터베이스복구가능 지정한시간의 5분전의상태가되도록 DB 생성 사용자가필요시언제든새로운스냅샷생성 Amazon S3 에저장되어고가용성보관 사용자가지우기전까지스냅샷보관 사용자가원하는시점에스냅샷으로새로운 DB 구성가능 35

05. Amazon RDS (Relational Database Service) Region Zone A Zone B Zone C Multi-AZ 구성으로고가용성및내구성향상 zone 은상호간에물리적으로분리된독립인프라를제공 복수 AZ 사용으로, Region내 AZ간데이터베이스동기화 (Synchronous) 구성가능 주요장애상황발생시자동으로데이터베이스 Failover 수행 36

05. Amazon RDS (Relational Database Service) DNS Update and Propagation 30 sec Stand by promotion 5 sec 60 sec Failure Detection 25 sec 환경에따라 1~2 분소요 37

05. Amazon RDS (Relational Database Service) 기존 DB 환경에서이중화구성 RDS 환경에서이중화구성 Set up primary and standby instances Set up identical volumes Create synchronous replication Create and manage DNS entries Detect instance failure conditions Detect network failure conditions Detect storage failure conditions Decide when to fail-over Re-establish primary secondary connections 최대 ~100+ 이상의수동설정필요 38

05. Amazon RDS (Relational Database Service) DB 스냅샷을다른 AWS Region 으로복제하는기능 DR 을위한 Warm standby 로의사용 다른 AWS Region 으로의마이그레이션용도로사용 Primary Secondary Secondary 39

THANK YOU 2016.10

2024 © docsplayer.org 개인정보보호 | 약관 | 지원