- 우당탕탕 Cloud 구축과 운영 (20) 썸네일형 리스트형 [Cloud 인프라 아키텍트 방법론] AWS 보안 강화를 위한 방법 (Access Key 보안) 어떤 인프라 아키텍처를 쓰던 가장 중요한 것을 꼽자면 그건 바로 보안이다. CSP는 Onpremise와 달리 자원이 나에게 있지 않다. 물리적인 부분의 보안은 우리가 신경쓸 수 있는 영역이 아니다. 각 CSP사에서 보장을 할 것이니 이 부분은 제외하고 우리가 신경쓸 수 있는 보안 활동을 확실하게 수행해야한다. 특히 가장 사고가 많이 일어나고 해킹의 원인이 되는 부분은 계정과 Access Key이다. - 보안 사고 발생시 영향도 최악의 영역 Access Key 계정의 유출도 심각하지만, 계정은 우리가 흔히 비밀번호를 숨기려고 노력을 많이한다. 하지만 Access Key는 외울 수 없어서인지 생각보다 쉽게 유출시키고 있다. Access Key도 계정과 마찬가지로 알게되면 그 Key가 가지고 있는 모든 권한을.. [Azure 지식 동산] NSG 정책 쉽게 등록하는 방법 NSG를 정책을 대량으로 투입하려고하면 멘탈이 나가곤 한다. 특히 GUI만 사용할 경우에는 더욱 그렇다. 어떻게하면 NSG 정책을 쉽게 등록 할 수 있을까? #참고 : NSG자체를 생성하는게 아니고 NSG Rule을 NSG에 추가하는 방법이다. - Azure CLI 사용 GUI로는 한번에 넣을 수 없다. CLI를 사용해야 쉽게 넣을 수 있다. 기본적인 명령어는 아래와 같다. az network nsg rule create --name(필수) --nsg-name(필수) --priority(필수) --resource-group(필수) [--access {Allow, Deny}](옵션) [--description](옵션) [--destination-address-prefixes](옵션) [--destinati.. [영어 자격증] OPIC 높은 등급(AL) 받은 후기(개념편) 저는 몇 년 전에 Opic AL을 취득하였었습니다. OPIC을 위해 받은 교육은 회사에서 붙여준 오프라인 강의 4주였고, 시험은 약 4번 정도 본 뒤에 AL을 취득할 수 있었습니다. 당시 선생님도 이야기했었던 것은 OPIC도 시험인지라 특정 개념만 가지고 있으면 좋은 등급을 받을 수 있다고 합니다. 제가 어떤 개념으로 OPIC시험을 보면 높은 등급을 맞을 수 있었는지 공유해보도록 하겠습니다. 저의 주관적인 생각이니 무조건이라는 뜻은 아닙니다. 진짜 오픽 전문 선생님들은 더욱 잘 알려주실 것입니다. - OPIC은 영어 대화가 아닌 시험이다. 대학시절 토익학원에 가서 배웠던 건 문제유형도 있지만 각 유형별 대응 스킬들이었다. 그때 느낀 건, 토익은 영어실력의 향상보다 스킬들을 얼마나 잘 사용해서 문제를 풀 .. [AWS 지식 동산] EFS사용시 Du와 Df의 용량이 다른 이유 - EFS 용량 조회시 du, df 명령어 조회 결과가 다른 이유 이 현상을 이해하려면 EFS파일시스템의 용량산정방식(미터링)을 알아야한다. 빌링 / 용량에 따른 기본 성능을 결정하기 위해, EFS 파일시스템은 저장된 오브젝트(파일,디렉토리,심볼릭 및 스페셜 파일) 용량을 특정한 크기로 계산하며 1시간단위로 총합을 계산한다.(1시간은 EFS의 미터링 시간이다.) (계산된 크기는 "DescribeFileSystems" API에서 확인이 가능하다.) "SizeInBytes":{ "Timestamp": 1403301078, "Value": 29313417216, "ValueInIA": 675432, "ValueInStandard": 29312741784 } 다만 여기서 출력되는 값은 미터링 시간(1시간 기준으.. [Cloud 인프라 아키텍트 방법론] AWS 비용을 절약하는 10가지 방법(2) 클라우드를 사용하는 이유는 비용절감의 이유가 대부분일 것이다. 그런 부분을 CSP업체들도 인지하고 있고, 비용절감 요인들을 적극적으로 홍보하고 있다. AWS에서 공식적으로 제안하는 10가지 절감 방법이 있다. 지난 글에서 살펴본 5가지 방법 다음의 나머지 5가지 방법에 대해 알아보자. 지난 글 : [Cloud 인프라 아키텍트 방법론] AWS 비용을 절약하는 10가지 방법(1) #6 네트워크 환경을 검증하고, 유휴 LB 삭제를 통한 원가 절감 Trusted Advisor Idle Load Balancers 기능을 활용하면 지난 7일 동안 요청(Request Count) 이 100 미만인 LB를 확인할 수 있다. 미사용 LB라면 해당 LB를 삭제해서 비용을 절감할 수 있다. 아래 링크를 통해서 AWS 네트워.. [Cloud 인프라 아키텍트 방법론] AWS 비용을 절약하는 10가지 방법(1) 클라우드를 사용하는 이유는 비용절감의 이유가 대부분일 것이다. 그런 부분을 CSP업체들도 인지하고 있고, 비용절감 요인들을 적극적으로 홍보하고 있다. AWS에서 공식적으로 제안하는 10가지 절감 방법이 있다. - 비용 절감 방법을 고민하기전에 생각해봐야 할 것 비용절감 방법에 대해 생각해보기전 우선 사용하는 AWS비용을 확인해야 한다. AWS에서 고객에게 무료로 제공하는 AWS Free Tier가 있다. 아주 작은 사이즈이지만 매우 가벼운 비중요 서비스의 경우 고려해볼 만하다. Free Tier를 고민해보았으면 AWS Cost Explorer를 통해 비용 및 사용량을 보고 분석해야한다. AWS Cost Explorer에서는 비용과 사용량을 그래프 등으로 시각화하여 제공하여 보고서를 제공한다. 계정별 월 .. [Cloud 인프라 아키텍트 방법론] AWS 마이그레이션을 위한 5단계 그동안 언급했던 지엽적인 마이그레이션 방법론을 벗어나, Logicwork라는 MSP기업에서 이야기하는 거시적인 관점에서의 마이그레이션 단계를 이야기해보고자 한다. 해당 글에서는 AWS 마이그레이션이라고 칭하나 사실 어떤 CSP도 동일하게 적용되는 영역이다 - 많은 기업에서 수행하고 있는 클라우드 마이그레이션 회사의 전산 영역을 현대화하려는 회사는 클라우드로 마이그레이션 하는 것이 가장 좋은 방법임을 깨닫는 경우가 많다. 클라우드로의 마이그레이션을 통해 업무 워크로드 전체 혹은 일부 업무를 클라우드로 전환하면서, 업무 확장성과 성능뿐만 아니라 비용 절감 효과도 높일 수 있다. 많은 기업이 빠르고 비용을 효율적으로 사용하여 마이그레이션 하기 위한 인력, 도구, 프로세스를 만들기 위해 많은 투자를 하고 있는데.. [Cloud 인프라 아키텍트 방법론] 랜딩존(VPC, VNET 구성) - VPC, VNET 구성 원칙 Onpremise에서 VPC 및 VNET은 백본이라고도 볼 수 있다. 명확한 의미에서 백본은 아니지만, VPC와 VNET 기준으로 망을 만들 수 도 있고, 망간의 구분 기준을 만들 수도 있다. (VPC는 AWS, VNET은 Azure용도이고 역할은 거의 동일하다. VPC로 통일하도록 하겠다) 예를 들면 MES와 관련된 서비스는 A라는 VPC를 통해 만들고, MIS와 관련된 서비스를 B라는 VPC를 만들어서 나눌 수 도 있다. 물론 MES, MIS정도의 규모라면 네트워크 기준이 아닌 구독 기준으로 나누는 것이 효율적일 수 있다. 왜냐하면 비용적으로 또는 보안적으로 기능을 나누는 것이 유리하기 때문이다. VPC를 나누는 원칙을 몇 가지 정하자면 아래와 같다. (1) 개발/품질.. 이전 1 2 3 다음
