DevOps & SRE/AWS & Cloud
Security Group? NACL?
1. Security Group vs NACL 개념 Security Group 이란? 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할. 인스턴스 단위로 설정이 가능 ⇒ VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당할 수 있음. NACL (Network Access List) 외부간 통신을 담당하는 방화벽 역할 수행, 서브넷 단위로 설정이 가능하다. 2. Security Group vs NACL 특징 차이 공통점 Security Group, NACL 모두 방화벽 역할을 수행한다. 차이점 1. 적용 단위 Security Group → 인스턴스 단위로 설정 가능 NACL → 서브넷 단위로 설정 가능 2. 사용 용도 Security Group → 트래픽이 지나..
[클라우드 인프라와 API의 구조] 9. 인증과 보안
HTTPS HTTP over SSL/TLS API에서 사용하는 HTTP에서는 통신 내용이 평문으로 전달돠기 때문에 도청을 할 경우 주고 받는 정보가 유출될 수 있음. 따라서 중요한 메타 데이터가 오고 가는 클라우드 환경에서는 HTTPS를 하는 것이 일반적임. HTTPS의 동작 방식 443번 포트 번호를 사용하며, TCP/IP에 OSI 참조 모델 L5의 SSL/TLS를 적용하고 전자 인증서릍 통해 통신 쌍방의 신뢰관계를 만드는 방식. HTTPS는 데이터의 암호화뿐만 아니라 위변조를 방지하고 접속하려는 URI가 신뢰할 수 있는 상대의 것인지를 확인하는 기능도 갖추고 있음. 인증서 인증서는 서버 인증서와 클라이언트 인증서로 분류한다 클라우드 환경에서는 클라우드가 신뢰할 수 있다는 것을 증명하기 위해 인증서가 ..
[클라우드 인프라와 API의 구조] 7. 네트워크 리소스를 제어하는 방법
1. 네트워크 리소스의 제어를 위한 기본 API 1-1. 클라우드 네트워크의 특징과 기본 사상 클라우드 환경이라고 하더라도 네트워크의 기본은 TCP/IP 네트워크의 기능은 크게 아래와 같이 구분. 같은 네트워크에 속한 장비끼리 연결되는 L2 네트워크 (데이터링크 계층) 서로 다른 L2 네트워크끼리 연결되는 L3 네트워크 (네트워크 계층) 클라우드 환경의 네트워크는 기존의 물리적인 네트워크에 비해 편리한 기능이 더 많음. L3 네트워크는 클라우드의 내부와 연결하는 기능 등 클라우드 환경의 네트워크 리소스에는 시큐리티 그룹이라는 방화벽 기능이나 접근 제어, 부하 분산, VPN 기능과 같은 다양한 기능들도 적용할 수 있음. IP주소 관리 클라우드 환경의 네트워크에는 IP 주소 관리를 시스템이 자동으로 처리하게..
[클라우드 인프라와 API의 구조] 6. 블록 스토리지 리소스를 제어하는 방법
1. 블록 스토리지 리소스의 제어를 위한 기본 API 1-1. 블록 스토리지 리소스 블록 스토리지 리소소는 크게 볼륨과 스냅샷 두 종류로 구분. 볼륨 실제로 서버에 연결되는 디스크를 의미 휘발되지 않고 영속적으로 보관되는 특징 반대로 이페머럴 디스크가 있음. (휘발성 디스크) 스냅샷 볼륨을 복제한 것 스냅샷 자체로는 서버에 직접 연결해서 쓰지 못함. (서버에 사용하려면 스냡샷을 다시 볼륨에 복원한 후, 서버에 연결해야 함.) 주로 백업이나 데이터를 이행할 때 사용됨. 1-2. 블록 스토리지와 API 과거의 물리적 인프라 환경에서는 스토리지를 증설하거나 설정하기까 상당히 까다로웠음. 반면 클라우드 환경에서는 API를 통해 제어. 1-3. 블록 스토리지를 제어하기 위한 API의 흐름 인증 생략 볼륨 생성 사..
[클라우드 인프라와 API의 구조] 3. 클라우드를 제어하는 API의 동작 방식
1. 클라우드와 API의 관계 1-1. API API란 Application Program Interface로 어떤 소프트웨어에서 다른 소프트웨어를 제어하기 위해 미리 약속된 인터페이스. 똑같이 반복되는 소스 코드의 중복을 없애면서 표준화를 꾀할 수 있음. 소스 코드의 재사용성을 높여 개발 생산성을 올릴 수 있음. 그 소프트웨어의 내부 구조를 자세히 모르더라도 그 소프트웨어를 무리 없이 사용할 수 있는 효과. 1-2. 클라우드 컴퓨팅에서의 웹 API 적용 아마존에서는 서버나 스토리지와 같은 컴퓨팅 리소스를 API를 통해 제어할 수 있는 관리 체계를 구축. 2006년 이르러 그간 축적된 컴퓨팅 리소스 관리 방식을 외부로 공개했는데, 이것이 AWS EC2, S3. 특징 인터넷을 통해서 서버나 스토리지를 시간..