AWS VPC 보안

AWS VPC 보안에 대한 보안은 단순하기도 하고 VPC를 다루다보면 나오는 내용이라서 그냥 넘어간다.) 를 이용하면, 기존에는 엄두도 내지 못했던 16bit 크기의 네트워크 인프라를 쉽게 구축할 수 있다. 버튼 몇번이면 (적어도 논리적 규모로는)데이터센터급의 네트워크를 가질 수 있는 것. 쉽게 구축해서 좋기는 한데, 너무 쉽게 그리고 빠르게 구축한다는 ...

VPC에서 DNS 구성 방안

VPC에서 DNS 구성 방안를 이용해서 중앙에서 관리하고 있다. 중앙에서 관리하려면 chef node의 도메인 이름을 관리할 필요가 있어서, dnsmasq로 private dns server를 구성했다. AWS에서 private dns는 아래의 기능을 가지고 있어야 한다. 1. Private dns는 dns 요청을 중계할 수 있어야 한다. 1. 분산 ...

Internet Gateway

Internet Gateway 클라우드는 기본적으로 Private Network로 인터넷으로 부터 격리된다. 모든 인스턴스는 사설 IP를 가지고 있다. 이들 인스턴스는 인터넷에서 접근할 수 있어야 한다. 가용성과 확장성을 모두 확보할 수 있어야 한다. IP Pool을 유지해야 한다. 1. 인스턴스는 Private IP만 가지고 있다. 인터넷으로 나가기...