728x90

[Linux] firewalld

리눅스 방화벽 외부에서 시스템으로 접근하는 패킷을 차단하는 서비스 규칙을 이용해 접근을 허용하거나 차단할수 있다. zone 서비스 포트 IP interface Netfilter(Kernel)

  • format_list_bulleted Linux
  • · 2022. 3. 7.
  • textsms
[Linux] SSH

[Linux] SSH

SSH 암호화 키 종류 대칭키 : 하나의 키로 암호화 & 복호화를 할 수 있다.(비밀키) 비대칭키 : 개인키(private key), 공개키(public key) 가 있고, 개인키로 암호화하면 공개키로 복호화할 수 있고, 공개키로 암호화 하면 개인키로 복호화할 수 있다. SSH 동작원리 SSH는 비대칭키 암호화 방식과 대칭키 암호화 알고리즘을 동시에 사용한다. 대칭키 알고리즘 : 데이터를 암호화 할 때 사용하는 키와 복호화 할때 사용하는 키가 같은 알고리즘으로, 사용되는 키는 비밀키다. 비대칭키 알고리즘 : 데이터를 암호화 하고 복호화 할때 사용하는 키가 다른 암호화 알고리즘 이다. 공개키와 개인키 공개키 : 외부에 공개된 키로 누구나 공개키를 가지고 있어도 된다. 공개키는 데이터를 암호화 하여 전달하며..

  • format_list_bulleted Linux
  • · 2022. 3. 7.
  • textsms

[EC2 - SSA Level] ENI(탄력적 네트워크 인터페이스) - 실습

ENI(탄력적 네트워크 인터페이스) - 실습.md 일단 EC2 인스턴스 두개를 만들어야 한다. 인스턴스 구성에 들어가서 인스턴스 개수를 2개로 잡는다. 보안 그룹은 다음과 같이 구성하고, 시작 버튼을 클릭해서 인스턴스를 생성한다. 기존의 키 페어가 있으면 기존 키 페어를 사용하고 없으면 새로 생성한 후에 다운받아 파일을 보관한다. 생성한 인스턴스를 클릭하고 네트워크 탭을 누른다. 스크롤을 내리면 네트워크 인터페이스 탭을 볼 수 있다. 방금 생성한 각각의 인스턴스는 하나의 네트워크 인터페이스를 갖게 된다. 인터페이스 아이디를 확인할 수 있고, 각각의 네트워크 인터페이스들은 public IPv4 와 private IPv4 private IPv4 DNS 를 갖는 것을 알 수 있다. 왼쪽 탭 란을 스크롤해서 네..

  • format_list_bulleted AWS/SAA
  • · 2022. 3. 6.
  • textsms

[EC2 - SSA Level] ENI (Elastic Network Interface) - 개요

ENI (Elastic Network Interface) - 개요 ENI 는 VPC 의 논리적 구성 요소이며 가상 네트워크 카드이다. EC2 인스턴스 외부에서 사용되며 EC2 인스턴스에 네트워크 접근 권한을 부여해준다. AZ 에 한 개의 EC2 인스턴스가 있고 이 인스턴스에는 eht0 이라는 기본 ENI 가 설정된다. eth0 이외에도 예비 ENI 를 가질 수 있다. 여기선 eth1 을 예비 ENI 로 갖는다. ENI 는 private IPv4 한 개당 탄력적 IPv4 를 갖거나, 한 개 이상의 public IPv4 를 갖게 된다. ENI 를 독립적으로 생성하여 EC2 인스턴스에 연결하거나 장애 조치를 위해 EC2 인스턴스에서 이동할 수 있다. 또한 ENI 는 AZ 에 묶여서 사용된다. 이말인즉슨, EN..

  • format_list_bulleted AWS/SAA
  • · 2022. 3. 5.
  • textsms

[EC2 - SSA Level] EC2 배치 그룹 실습

EC2 배치 그룹 실습 EC2 서비스로 이동, 왼쪽 하단에서 배치 그룹을 찾아서 클릭하고, 배치 그룹 생성버튼을 클릭한다. 이름은 my-high-performance-application 으로, 배치 전략은 클러스터로 선택하여 그룹을 생성 한다. 클러스터는 하나의 AZ 에 EC2 인스턴스를 배치하는 방식으로 같은 배치 그룹내의 EC2 인스턴스들의 속도는 무척이나 빠르다. 단점으로는 AZ 장애가 발생하면 모든 EC2 에 장애가 발생한다. 두 번째 배치 그룹을 만든다. 이름은 my-critical-application 로 만들고, 분산 전략을 사용한다. 분산은 클러스터 방식과 정반대이다. 분산에서는 치명적인 장애를 통한 위험을 최소화하는 것이 목적이다. 내가 사용할 수 있는 가용 영역에 각각의 하드웨어와 E..

  • format_list_bulleted AWS/SAA
  • · 2022. 3. 5.
  • textsms

[EC2 - SSA Level] EC2 배치 그룹(Placement Groups)

EC2 배치 그룹(Placement Groups) 새로운 EC2 인스턴스를 시작하면, 인스턴스는 기본 하드웨어 전반에 분산되도록 하여 장애 시의 영향도를 줄인다. 하지만 워크로드에 따라서 인스턴스의 배치를 조정하는 것이 더 유리한 경우가 있다. 배치 그룹을 사용하여, 인스턴스의 배치 전략을 선택해 워크로드에 따른 최적의 배치를 할 수 있도록 할 수 있다. 배치 그룹을 사요하는 것에 따른 별도의 비용은 발생하지 않는다. 배치 그룹 방식 클러스터 인스턴스를 가용 영역 내에 서로 근접하게 위치 HPC 와 같이 노드 간의 통신 시 Latency 를 낮도록 구성이 필요한 경우에 사용 높은 네트워크 처리량에 유리 클러스터 배치 그룹의 경우 동일한 인스턴스 유형을 사용하는 것을 권고한다. 배치 그룹 내의 인스턴스를 ..

  • format_list_bulleted AWS/SAA
  • · 2022. 3. 5.
  • textsms
728x90