서브메뉴
검색
본문
Powered by NAVER OpenAPI
-
-
AWS 네트워킹 쿡북 (실습 위주로 쉽게 배우는 AWS 네트워킹 입문서)
저자 : 사티야짓 다스|즈할락 모디
출판사 : 에이콘출판
출판년 : 2019
ISBN : 9791161752822
책소개
충분한 클라우드 네트워킹 관련 지식을 바탕으로 AWS의 각종 네트워크 서비스들을 잘 활용할 수 있는 다양한 방법을 소개한다. 네트워크 인터페이스, 각종 게이트웨이, DNS, VPN 등의 설치, 설정, 사용 방법을 배우며, 정적/동적 라우팅 아키텍처, 멀티-리전 사용 방법을 알 수 있다. 마지막으로 고가용성(HA)을 지원하는 네트워크의 설계, 구현, 최적화 방안 등을 실습하며 기초를 탄탄하게 다질 수 있다.
[교보문고에서 제공한 정보입니다.]
출판사 서평
★ 이 책에서 다루는 내용 ★
■ AWS에서 기본 네트워크 생성
■ AWS에서 프로덕션-수준의 네트워크 생성
■ AWS에서 글로벌-규모의 네트워크 생성
■ AWS 네트워크를 이용한 보안 및 컴플라이언스
■ AWS 네트워크에서 문제 해결하는 방법, 모범 사례, 제약 사항
■ AWS 네트워크 구성 요소의 요금 모델
■ Route53과 CloudFront의 개념 및 라우팅 정책
■ 앤서블과 클라우드포메이션 등을 이용한 VPC 자동화
★ 이 책의 대상 독자 ★
이 책을 보기 전에 클라우드와 네트워크에 대한 기본 지식을 갖추고 있어야 한다. 그렇지 않다면 https://aws.amazon.com/documentation/에서 제공하는 AWS 문서들을 통해 기본 구성 요소들을 충분히 익히기 바란다.
이 책에서는 주 내용인 AWS 서비스 외에도 많은 내용을 다루고 있다. AWS 클라우드에서 기본적인 인프라스트럭처 생성을 빠르게 시작하고 싶은 AWS 개발자, 아키텍트, 네트워크 전문가, 데브옵스 엔지니어에게 적합하다.
AWS 콘솔과 (클라우드포메이션, 앤서블 같은) 자동화 툴을 이용해 프로덕션 단계에서 글로벌규모의 인프라스트럭처를 생성하는 방법도 알려준다.
★ 이 책의 구성 ★
1장, ‘AWS 네트워킹 구성 요소를 이용한 시작’에서는 AWS 계정과 유저를 생성하는 방법을 소개한다. AWS에서 네트워킹 구성 요소를 만드는 방법, EC2 인스턴스를 생성하는 방법도 다룬다. 그리고 AWS CLI의 환경 설정 방법도 설명한다.
2장, ‘사용자 맞춤형 VPC 구성’에서는 AWS의 네트워킹 구성 요소에 대한 필수 절차에 대해 학습한다. 서브넷, 방화벽, 라우팅 등의 구축 방법도 알아본다. 아울러 AWS상에서 동작하는 인스턴스를 생성하고 접속하는 방법도 살펴본다.
3장, ‘VPC의 고급 구성 요소’에서는 EC2 인스턴스에 여러 개의 네트워크 인터페이스를 추가하는 방법을 배운다. 또 윈도우 인스턴스, 리눅스 인스턴스에 접속하는 방법도 익힌다. 로드 밸런서를 이용해 고가용성(HA)과 수평적 확장을 지원하는 방법도 설명한다. 리전(region) 하나에서 여러 개의 VPC를 접속하기 위한 방법도 소개한다.
4장, ‘글로벌 규모의 인프라스트럭처 환경 구성 방법‘에서는 AWS 리전상에서 VPC에 접속하는 형태 및 데이터 센터와 VPC 간의 통신 채널을 생성하는 방법 등을 통해 어떻게 글로벌 규모의 네트워크 인프라스트럭처를 생성하는지 알아본다. AWS CLI를 통해 네트워크 구성 요소를 생성하는 방법도 소개한다. 또 AWS 리소스가 IPv6와 호환이 되도록 하는 방법도 설명한다.
5장, ‘인프라스트럭처 자동화 이용‘에서는 VPC, 서브넷, NAT 게이트웨이 같은 네트워크 리소스를 클라우드포메이션 또는 앤서블 등을 사용해 자동화할 수 있는 방법을 소개한다. 또한 클라우드포메이션과 앤서블을 어떻게 세팅하는지에 대해서도 설명한다. 다양한 샘플 플레이북을 익혀보기 바란다.
6장, ‘Route 53의 활용‘에서는 DNS 동작 원리와 다양한 라우팅 정책에 대해 알아본다. 여기서는 도메인을 구매하는 것부터 고가용성을 지원하는 DNS 라우팅 생성하는 방법에 이르기까지 폭넓은 내용을 소개한다. 프라이빗 DNS와 DNS 리소스 모니터링을 어떻게 세팅하는지도 설명한다.
7장, ‘클라우드 보안과 네트워크 컴플라이언스’에서는 (CloudFront, ELB, Auto-Scaling Group, CloudWatch, Trusted Advisor, CloudTrail과 같은) AWS 서비스를 이용해 DDoS, 포트 스캐닝port scanning 같은 다양한 해킹 공격을 막아내고 완화시키는 방법을 설명한다.
8장, ‘문제 해결 방법과 VPC 제한 규모들’에서는 다양한 문제 해결 방법 및 이슈를 지원하는 방법을 중점적으로 알아본다. 공통에러 메시지와 환경 설정 문제 등을 다룬다. 또 VPC 리소스의 제한을 늘리기 위해 지원할 수 있는 것들에 대해도 알아본다.
9장, ‘VPC 및 관련 구성 요소들의 요금 정보’에서는 AWS에서 구축하는 인프라스트럭처의 비용을 어떻게 계산하는지 소개한다.
★ 지은이의 말 ★
클라우드의 수많은 장점이 이미 검증된 상태에서 클라우드가 기본적인 IT 인프라스트럭처를 제공한다는 것은 새삼 강조할 필요가 없을 듯하다. 클라우드 컴퓨팅에서 가장 중요한 것들을 생각해보면 다음과 같다.
■ 엄청난 스케일: 대규모 컴퓨팅 인프라스트럭처를 구축하지 않고서도 누구에게든 프로그래밍을 필요로 하는 컴퓨팅 리소스를 가상으로 제공할 수 있다.
■ 온디맨드 액세스: 리소스를 필요할 때 바로 셀프-서비스 형태로 프로비저닝하고 더 이상 필요 없으면 폐기할 수 있다.
그리고 기업이나 조직에서는 다음과 같은 이유로 클라우드 컴퓨팅을 많이 사용한다.
■ 애플리케이션의 구매, 프로비저닝, 배포, 관리 등에서 기업의 기민성(agility)을 높여준다. 또 컴퓨트, 네트워크를 포함한 여러 리소스를 따로 관리하지 않고도 요청에 따라 실시간 기반의 유연한 서비스 및 보안 지원을 통해도 기민성을 높여준다.
■ 자산 소유에 따른 전체 비용, 리소스에 대한 선결제 방식의 투자를 줄여주고, 사용한 만큼의 리소스에 대해만 비용을 사용하면 된다.
■ 소프트웨어 툴과 서비스를 구매하는 대신 클라우드 공급 업체를 통해 제공받아서 요구 사항에 맞게 활용할 수 있다.
■ 인프라스트럭처 리소스를 빌드하고 배포하는 데 드는 시간을 줄여서 제품 및 서비스를 시장에 출시하는 시간을 단축시킨다.
■ 클라우드 제공 업체가 여러 데이터 센터를 제공하므로, 신뢰성과 가용성을 높일 수 있다. 데이터 센터에 장애가 발생하더라도 장애 복구 옵션을 사용할 수 있기 때문이다.
이러한 점들이 클라우드에서 서비스를 호스팅할 때 기업이 클라우드 네이티브 접근 방식을 고려하는 이유라 할 수 있다. AWS는 전 세계에서 가장 많이 사용되고 있는 퍼블릭 클라우드 서비스다. 많은 아키텍트와 데브옵스 전문가가 AWS상에서 처음 인프라스트럭처를 구축할 경우 일종의 진입 장벽이 있다. 이 책은 AWS 네트워킹 구성 요소를 생성하고, 관리하고, 자동화하는 작업을 손쉽게 따라 할 수 있는 실질적인 방법을 제공한다. 또 다양한 AWS 네트워킹 서비스를 가장 잘 사용할 수 있는 방법도 소개한다. AWS를 처음 접하더라도 이 책을 통해 쉽게 시작할 수 있을 뿐만 아니라, AWS 전문가 수준에 도달할 수 있을 정도로 AWS 네트워크 관련 서비스들을 깊이 있게 배울 수 있을 것이다
★ 옮긴이의 말 ★
클라우드 컴퓨팅이 세상에 알려진 것이 이제 10년 남짓 된 것 같습니다. 하지만 이 짧을 수도 있는 10년 동안의 변화는 과거와 비교했을 때, 그 무엇과도 비교할 수 없을 만큼 크지 않나 생각됩니다. 이를 가능하게 한 가장 중요한 요소를 꼽으라면 단연 아마존 웹 서비스(AWS)라 하겠습니다.
AWS는 2006년부터 지금까지 끊임없는 변화와 혁신을 통해 클라우드 시장을 선도하고 있으며, 이제는 수많은 비즈니스 영역에서 IT와 소프트웨어 관련 기술을 논할 때 필수 불가결한 부분으로 자리 잡고 있습니다. 특히 ‘Pay-as-you-go’라는 참신한 개념은 기존의 인프라 도입, 운용, 관리에 대한 고정 관념을 완전히 뒤바꿨으며, 이는 비즈니스의 발전 속도에도 엄청난 영향을 끼쳤습니다. 넷플릭스, 에어비엔비 같은 수많은 회사들의 성공 사례가 이를 증명하고 있습니다.
모든 웹 서비스 기반 비즈니스는 서비스 성능, 확장성, 보안, 안정성, 가용성 등 여러 가지 측면을 종합적으로 면밀히 고려해야 합니다. 이 책은 이와 관련해 AWS의 가장 중요한 내용 중 하나인 네트워크에 관한 서비스를 중점으로 소개하고 있습니다. VPC, 라우팅, 게이트웨이 등을 클라우드상에서 어떻게 구축하고, 설정하며, 관리하는지 등을 쉽게 배우고 익히실 수 있을 것입니다. 다만, AWS의 변화 속도가 너무 빠르기 때문에 인터페이스, 기능상의 업데이트 등에 관해서는 AWS 기술 문서를 함께 참고하시면 훨씬 더 좋을 것입니다.
■ AWS에서 기본 네트워크 생성
■ AWS에서 프로덕션-수준의 네트워크 생성
■ AWS에서 글로벌-규모의 네트워크 생성
■ AWS 네트워크를 이용한 보안 및 컴플라이언스
■ AWS 네트워크에서 문제 해결하는 방법, 모범 사례, 제약 사항
■ AWS 네트워크 구성 요소의 요금 모델
■ Route53과 CloudFront의 개념 및 라우팅 정책
■ 앤서블과 클라우드포메이션 등을 이용한 VPC 자동화
★ 이 책의 대상 독자 ★
이 책을 보기 전에 클라우드와 네트워크에 대한 기본 지식을 갖추고 있어야 한다. 그렇지 않다면 https://aws.amazon.com/documentation/에서 제공하는 AWS 문서들을 통해 기본 구성 요소들을 충분히 익히기 바란다.
이 책에서는 주 내용인 AWS 서비스 외에도 많은 내용을 다루고 있다. AWS 클라우드에서 기본적인 인프라스트럭처 생성을 빠르게 시작하고 싶은 AWS 개발자, 아키텍트, 네트워크 전문가, 데브옵스 엔지니어에게 적합하다.
AWS 콘솔과 (클라우드포메이션, 앤서블 같은) 자동화 툴을 이용해 프로덕션 단계에서 글로벌규모의 인프라스트럭처를 생성하는 방법도 알려준다.
★ 이 책의 구성 ★
1장, ‘AWS 네트워킹 구성 요소를 이용한 시작’에서는 AWS 계정과 유저를 생성하는 방법을 소개한다. AWS에서 네트워킹 구성 요소를 만드는 방법, EC2 인스턴스를 생성하는 방법도 다룬다. 그리고 AWS CLI의 환경 설정 방법도 설명한다.
2장, ‘사용자 맞춤형 VPC 구성’에서는 AWS의 네트워킹 구성 요소에 대한 필수 절차에 대해 학습한다. 서브넷, 방화벽, 라우팅 등의 구축 방법도 알아본다. 아울러 AWS상에서 동작하는 인스턴스를 생성하고 접속하는 방법도 살펴본다.
3장, ‘VPC의 고급 구성 요소’에서는 EC2 인스턴스에 여러 개의 네트워크 인터페이스를 추가하는 방법을 배운다. 또 윈도우 인스턴스, 리눅스 인스턴스에 접속하는 방법도 익힌다. 로드 밸런서를 이용해 고가용성(HA)과 수평적 확장을 지원하는 방법도 설명한다. 리전(region) 하나에서 여러 개의 VPC를 접속하기 위한 방법도 소개한다.
4장, ‘글로벌 규모의 인프라스트럭처 환경 구성 방법‘에서는 AWS 리전상에서 VPC에 접속하는 형태 및 데이터 센터와 VPC 간의 통신 채널을 생성하는 방법 등을 통해 어떻게 글로벌 규모의 네트워크 인프라스트럭처를 생성하는지 알아본다. AWS CLI를 통해 네트워크 구성 요소를 생성하는 방법도 소개한다. 또 AWS 리소스가 IPv6와 호환이 되도록 하는 방법도 설명한다.
5장, ‘인프라스트럭처 자동화 이용‘에서는 VPC, 서브넷, NAT 게이트웨이 같은 네트워크 리소스를 클라우드포메이션 또는 앤서블 등을 사용해 자동화할 수 있는 방법을 소개한다. 또한 클라우드포메이션과 앤서블을 어떻게 세팅하는지에 대해서도 설명한다. 다양한 샘플 플레이북을 익혀보기 바란다.
6장, ‘Route 53의 활용‘에서는 DNS 동작 원리와 다양한 라우팅 정책에 대해 알아본다. 여기서는 도메인을 구매하는 것부터 고가용성을 지원하는 DNS 라우팅 생성하는 방법에 이르기까지 폭넓은 내용을 소개한다. 프라이빗 DNS와 DNS 리소스 모니터링을 어떻게 세팅하는지도 설명한다.
7장, ‘클라우드 보안과 네트워크 컴플라이언스’에서는 (CloudFront, ELB, Auto-Scaling Group, CloudWatch, Trusted Advisor, CloudTrail과 같은) AWS 서비스를 이용해 DDoS, 포트 스캐닝port scanning 같은 다양한 해킹 공격을 막아내고 완화시키는 방법을 설명한다.
8장, ‘문제 해결 방법과 VPC 제한 규모들’에서는 다양한 문제 해결 방법 및 이슈를 지원하는 방법을 중점적으로 알아본다. 공통에러 메시지와 환경 설정 문제 등을 다룬다. 또 VPC 리소스의 제한을 늘리기 위해 지원할 수 있는 것들에 대해도 알아본다.
9장, ‘VPC 및 관련 구성 요소들의 요금 정보’에서는 AWS에서 구축하는 인프라스트럭처의 비용을 어떻게 계산하는지 소개한다.
★ 지은이의 말 ★
클라우드의 수많은 장점이 이미 검증된 상태에서 클라우드가 기본적인 IT 인프라스트럭처를 제공한다는 것은 새삼 강조할 필요가 없을 듯하다. 클라우드 컴퓨팅에서 가장 중요한 것들을 생각해보면 다음과 같다.
■ 엄청난 스케일: 대규모 컴퓨팅 인프라스트럭처를 구축하지 않고서도 누구에게든 프로그래밍을 필요로 하는 컴퓨팅 리소스를 가상으로 제공할 수 있다.
■ 온디맨드 액세스: 리소스를 필요할 때 바로 셀프-서비스 형태로 프로비저닝하고 더 이상 필요 없으면 폐기할 수 있다.
그리고 기업이나 조직에서는 다음과 같은 이유로 클라우드 컴퓨팅을 많이 사용한다.
■ 애플리케이션의 구매, 프로비저닝, 배포, 관리 등에서 기업의 기민성(agility)을 높여준다. 또 컴퓨트, 네트워크를 포함한 여러 리소스를 따로 관리하지 않고도 요청에 따라 실시간 기반의 유연한 서비스 및 보안 지원을 통해도 기민성을 높여준다.
■ 자산 소유에 따른 전체 비용, 리소스에 대한 선결제 방식의 투자를 줄여주고, 사용한 만큼의 리소스에 대해만 비용을 사용하면 된다.
■ 소프트웨어 툴과 서비스를 구매하는 대신 클라우드 공급 업체를 통해 제공받아서 요구 사항에 맞게 활용할 수 있다.
■ 인프라스트럭처 리소스를 빌드하고 배포하는 데 드는 시간을 줄여서 제품 및 서비스를 시장에 출시하는 시간을 단축시킨다.
■ 클라우드 제공 업체가 여러 데이터 센터를 제공하므로, 신뢰성과 가용성을 높일 수 있다. 데이터 센터에 장애가 발생하더라도 장애 복구 옵션을 사용할 수 있기 때문이다.
이러한 점들이 클라우드에서 서비스를 호스팅할 때 기업이 클라우드 네이티브 접근 방식을 고려하는 이유라 할 수 있다. AWS는 전 세계에서 가장 많이 사용되고 있는 퍼블릭 클라우드 서비스다. 많은 아키텍트와 데브옵스 전문가가 AWS상에서 처음 인프라스트럭처를 구축할 경우 일종의 진입 장벽이 있다. 이 책은 AWS 네트워킹 구성 요소를 생성하고, 관리하고, 자동화하는 작업을 손쉽게 따라 할 수 있는 실질적인 방법을 제공한다. 또 다양한 AWS 네트워킹 서비스를 가장 잘 사용할 수 있는 방법도 소개한다. AWS를 처음 접하더라도 이 책을 통해 쉽게 시작할 수 있을 뿐만 아니라, AWS 전문가 수준에 도달할 수 있을 정도로 AWS 네트워크 관련 서비스들을 깊이 있게 배울 수 있을 것이다
★ 옮긴이의 말 ★
클라우드 컴퓨팅이 세상에 알려진 것이 이제 10년 남짓 된 것 같습니다. 하지만 이 짧을 수도 있는 10년 동안의 변화는 과거와 비교했을 때, 그 무엇과도 비교할 수 없을 만큼 크지 않나 생각됩니다. 이를 가능하게 한 가장 중요한 요소를 꼽으라면 단연 아마존 웹 서비스(AWS)라 하겠습니다.
AWS는 2006년부터 지금까지 끊임없는 변화와 혁신을 통해 클라우드 시장을 선도하고 있으며, 이제는 수많은 비즈니스 영역에서 IT와 소프트웨어 관련 기술을 논할 때 필수 불가결한 부분으로 자리 잡고 있습니다. 특히 ‘Pay-as-you-go’라는 참신한 개념은 기존의 인프라 도입, 운용, 관리에 대한 고정 관념을 완전히 뒤바꿨으며, 이는 비즈니스의 발전 속도에도 엄청난 영향을 끼쳤습니다. 넷플릭스, 에어비엔비 같은 수많은 회사들의 성공 사례가 이를 증명하고 있습니다.
모든 웹 서비스 기반 비즈니스는 서비스 성능, 확장성, 보안, 안정성, 가용성 등 여러 가지 측면을 종합적으로 면밀히 고려해야 합니다. 이 책은 이와 관련해 AWS의 가장 중요한 내용 중 하나인 네트워크에 관한 서비스를 중점으로 소개하고 있습니다. VPC, 라우팅, 게이트웨이 등을 클라우드상에서 어떻게 구축하고, 설정하며, 관리하는지 등을 쉽게 배우고 익히실 수 있을 것입니다. 다만, AWS의 변화 속도가 너무 빠르기 때문에 인터페이스, 기능상의 업데이트 등에 관해서는 AWS 기술 문서를 함께 참고하시면 훨씬 더 좋을 것입니다.
[예스24에서 제공한 정보입니다.]
목차정보
1장. AWS 네트워킹 구성 요소를 이용한 시작
__소개
__AWS 계정 생성
__AWS에서 관리자 사용자 생성
__VPC 생성 및 IPv6 기반 서브넷 생성
__IPv6 주소를 이용한 EC2 생성
__EC2 인스턴스상에서 NAT 생성
__네트워크 인터페이스 사용 방법
__AWS CLI 환경 설정
2장. 사용자 맞춤형 VPC 구성
__소개
__VPC의 관리
__퍼블릭 서브넷과 프라이빗 서브넷 관리
__Network ACL 관리
__보안 그룹 관리
__인터넷 게이트웨이 관리
__NAT 게이트웨이 관리
__라우팅 테이블 관리
__EC2 인스턴스 관리
3장. VPC의 고급 구성 요소
__소개
__한 개의 인스턴스, 한 개의 ENI에 여러 개의 IP를 할당하는 방법
__네트워크 안에 있는 인스턴스에 액세스하는 방법
__AWS 외부에서 인스턴스에 접속하는 방법
__애플리케이션 ELB 생성
__Launch configuration 생성
__오토 스케일링 그룹 생성
__VPC 피어링 생성
__VPC 피어링 접속 방법
__Amazon VPC에 대한 VPN 연결 관련 환경 설정 방법
4장. 글로벌 규모의 인프라스트럭처 환경 구성 방법
__소개
__CLI를 이용한 VPC와 서브넷 생성
__VPN 터널링 - VPC와 데이터 센터 간의 연결망 생성
__프라이빗 서브넷이 포함된 VPC 생성 및 데이터 센터와의 연결
__멀티-리전 VPC 통신망 생성
__VPC를 이용한 프라이빗 DNS 세팅
__IPv6로 마이그레이션하는 방법
5장. 인프라스트럭처 자동화 이용
__소개
__IaaS
__생성, 저장, 테스팅 템플릿 - 클라우드포메이션
__클라우드포메이션상에서 신규 스택 생성
__클라우드포메이션상에서 스택 수정
__클라우드포메이션상에서 스택 삭제
__앤서블 세팅
__앤서블 설치
__VPC 생성을 위한 앤서블 플레이북 생성
6장. Route 53의 활용
__소개
__Route 53 DNS의 동작 원리
__Route 53에서 지원하는 DNS 리소스 레코드 타입
__Alias 리소스 레코드
__라우팅 정책
__신규 도메인 등록
__도메인을 Amazon Route 53으로 전송하는 방법
__Hosted zone과 Record sets 생성
__퍼블릭 Hosted zone 삭제
__Alias Record Set 생성
__프라이빗 Hosted Zone 생성
__Weighted Routing Policy 활용 방법
__페일오버 Routing Policy와 Health Checks 활용 방법
7장. 클라우드 보안과 네트워크 컴플라이언스
__소개
__CloudFront에서 EC2 오리진 세팅 방법
__CloudFront에서 S3 오리진 세팅 방법
__Amazon CloudFront를 이용한 지리적 제한 기능 설정
__CloudFront에서 사용자 맞춤형 에러 메시지 설정 방법
__CloudWatch 모니터링 세팅 방법
__ELB와 Auto Scaling 세팅 방법
__Trusted Advisor
__로그 정보 보호 방법 - CloudWatch로 로그 데이터 전송
__CloudTrail 시작하기
__침입 테스트 요청 방법
8장. 문제 해결 방법과 VPC 제한 규모들
__소개
__IP 주소 중복 문제 해결
__VPC 내에 있는 EC2 인스턴스 접속 시 문제점들
__인스턴스에서 접속할 수 없는 인터넷
__프라이빗 서브넷 인스턴스에서 접속할 수 없는 인터넷(NAT 게이트웨이)
__VPC 삭제 불가
__VPC Flow Logs 활성화
__VPC 제한 증가(Limit increase)
9장. VPC 및 관련 구성 요소들의 요금 정보
__소개
__VPC, VPN, NAT 게이트웨이 요금 정보
__EC2, ELB, Elastic IP 요금 정보
__Route53 요금 정보
__Direct Connect 요금 정보
__CloudFront 요금 정보
__WAF, Cloud Shield 요금 정보
__소개
__AWS 계정 생성
__AWS에서 관리자 사용자 생성
__VPC 생성 및 IPv6 기반 서브넷 생성
__IPv6 주소를 이용한 EC2 생성
__EC2 인스턴스상에서 NAT 생성
__네트워크 인터페이스 사용 방법
__AWS CLI 환경 설정
2장. 사용자 맞춤형 VPC 구성
__소개
__VPC의 관리
__퍼블릭 서브넷과 프라이빗 서브넷 관리
__Network ACL 관리
__보안 그룹 관리
__인터넷 게이트웨이 관리
__NAT 게이트웨이 관리
__라우팅 테이블 관리
__EC2 인스턴스 관리
3장. VPC의 고급 구성 요소
__소개
__한 개의 인스턴스, 한 개의 ENI에 여러 개의 IP를 할당하는 방법
__네트워크 안에 있는 인스턴스에 액세스하는 방법
__AWS 외부에서 인스턴스에 접속하는 방법
__애플리케이션 ELB 생성
__Launch configuration 생성
__오토 스케일링 그룹 생성
__VPC 피어링 생성
__VPC 피어링 접속 방법
__Amazon VPC에 대한 VPN 연결 관련 환경 설정 방법
4장. 글로벌 규모의 인프라스트럭처 환경 구성 방법
__소개
__CLI를 이용한 VPC와 서브넷 생성
__VPN 터널링 - VPC와 데이터 센터 간의 연결망 생성
__프라이빗 서브넷이 포함된 VPC 생성 및 데이터 센터와의 연결
__멀티-리전 VPC 통신망 생성
__VPC를 이용한 프라이빗 DNS 세팅
__IPv6로 마이그레이션하는 방법
5장. 인프라스트럭처 자동화 이용
__소개
__IaaS
__생성, 저장, 테스팅 템플릿 - 클라우드포메이션
__클라우드포메이션상에서 신규 스택 생성
__클라우드포메이션상에서 스택 수정
__클라우드포메이션상에서 스택 삭제
__앤서블 세팅
__앤서블 설치
__VPC 생성을 위한 앤서블 플레이북 생성
6장. Route 53의 활용
__소개
__Route 53 DNS의 동작 원리
__Route 53에서 지원하는 DNS 리소스 레코드 타입
__Alias 리소스 레코드
__라우팅 정책
__신규 도메인 등록
__도메인을 Amazon Route 53으로 전송하는 방법
__Hosted zone과 Record sets 생성
__퍼블릭 Hosted zone 삭제
__Alias Record Set 생성
__프라이빗 Hosted Zone 생성
__Weighted Routing Policy 활용 방법
__페일오버 Routing Policy와 Health Checks 활용 방법
7장. 클라우드 보안과 네트워크 컴플라이언스
__소개
__CloudFront에서 EC2 오리진 세팅 방법
__CloudFront에서 S3 오리진 세팅 방법
__Amazon CloudFront를 이용한 지리적 제한 기능 설정
__CloudFront에서 사용자 맞춤형 에러 메시지 설정 방법
__CloudWatch 모니터링 세팅 방법
__ELB와 Auto Scaling 세팅 방법
__Trusted Advisor
__로그 정보 보호 방법 - CloudWatch로 로그 데이터 전송
__CloudTrail 시작하기
__침입 테스트 요청 방법
8장. 문제 해결 방법과 VPC 제한 규모들
__소개
__IP 주소 중복 문제 해결
__VPC 내에 있는 EC2 인스턴스 접속 시 문제점들
__인스턴스에서 접속할 수 없는 인터넷
__프라이빗 서브넷 인스턴스에서 접속할 수 없는 인터넷(NAT 게이트웨이)
__VPC 삭제 불가
__VPC Flow Logs 활성화
__VPC 제한 증가(Limit increase)
9장. VPC 및 관련 구성 요소들의 요금 정보
__소개
__VPC, VPN, NAT 게이트웨이 요금 정보
__EC2, ELB, Elastic IP 요금 정보
__Route53 요금 정보
__Direct Connect 요금 정보
__CloudFront 요금 정보
__WAF, Cloud Shield 요금 정보
[알라딘에서 제공한 정보입니다.]