인프라13 아마존 웹서비스 용어 정리 클라우드 컴퓨팅 - 인터넷이란 통신 서비스를 활용한 컴퓨팅 서비스 종류의 하나로 개인용 컴퓨터가 아닌, 인터넷을 통해 연결된 원격 컴퓨터를 활용하는 기술 클라우드 컴퓨팅 서비스 이용 방식 - IaaS, PaaS, SaaS IaaS(Infrastructure-as-a-Services) - 물리적 서버, 네트워크, 스토리지를 가상화하여 다수의 고객을 대상으로 제공하는 인프라 서비스 PaaS(Platform-as-a-Services) - Web 기반의 서비스 또는 애플리케이션 등의 개발 및 실행을 위한 표준 플랫폼 환경을 서비스로 제공하는 것 SaaS(Software-as-a-Services) - MS 오피스, 노션, 슬렉 등과 같이 응용 프로그램을 웹으로 제공하는 서비스 클라우드 컴퓨팅 서비스는 중첩되어 제.. 2022. 11. 18. VPC 구현 Public Subnet 아마존에서 VPC를 눌러 대시보드로 간다. VPC를 생성을 누른다. ipv4에서 10.0.0.0/16을 적고 VPC 생성하기를 누른다. VPC가 생성되었으므로 서브넷을 생성하자. 방금전 생성한 VPC를 선택한다. 서브넷에서 가용영역은 서울의 a를 사용하고, ipv4에 10.0.0.0/20을 할당해준다. 생성이 잘되었다. 다음 서브넷 1개 더 만들어보자 이전과 동일하게 생성하지만, 다른점은 가용영역을 a가 아닌 다른것으로 지정해주고, ipv4 블록은 기존 a 가용영역 아이피와 겹치지 않게 16을 더해줘서 생성한다. 두개가 잘 생성 되었다. 현재의 서브넷 들은 생성되었을 뿐 VPC와 인터넷에 연결되지는 않았다. 인터넷 게이트웨이로가서. VPC와 연결할 인터넷 게이트웨이를 생성한다. VPC와 인터넷 게이트웨이.. 2022. 11. 17. S3 버킷 만들기 S3를 눌러준다. 오른쪽 상단에 버킷을 만들어준다. 객체 소유권은 AWS이 다른 계정에서 버킷에 접근할 수 있는지 없는지를 체크한다. 없다면 그대로 두면 된다. 액세스차단을 해제하고, 퍼블릭 상태로 만들어 준다. 버킷을 만들어 준다. 그 후 액세스를 위해 퍼블릭으로 만들어 줘야한다... http://awspolicygen.s3.amazonaws.com/policygen.html AWS Policy Generator Click below to edit. To save the policy, copy the text below to a text editor. Changes made below will not be reflected in the policy generator tool. awspolicygen.s.. 2022. 11. 16. Linux 인스턴스 생성 및 연결 인스턴스 생성하기 클릭 linux를 클릭한다. (centOS, Ubuntu, redhat). 키페어를 생성한다. 인스턴스 시작을 클릭 연결을 하는 방법은 3가지가 존재한다. 1. 아마존 웹에서 연결 버튼을 눌러 연결한다. 2. Windows PowerShell을 통해 연결한다. ssh 사용자명@인스턴스의 퍼블릭 주소 -i 키의 위치 예시 ssh ec2-user@15.164.212.166 -i C:\Users\user\Downloads\test1.pem 사용자명은 default가 ec2-user이므로 별도로 건들지 않았다면 디폴트값을 넣어준다. 3. Putty를 이용해 연결한다. putty를 먼저 다운로드 해야한다. https://www.putty.org/ Download PuTTY - a free SSH.. 2022. 11. 16. Windows 인스턴스 생성 및 원격 연결 인스턴스 시작 Windows 선택 키 페어 생성 오른쪽 하단 인스턴스 시작 클릭 새로 만든 인스턴스를 클릭후 오른쪽 상단 연결을 클릭 RDP 클라이언트를 클릭 후 원격 데스크톱 파일 다운로드 암호 가져오기 클릭 후 인스턴스 생성시 만든 키 페어를 업로드 오른쪽 밑 암호해독을 누른 뒤 암호를 복사해둔다. 아까 다운로드 받은 원격 데스크톱 인스턴스이름.rdp를 실행 이전에 복사해둔 암호를 넣고 접속을하면 된다. 완성 연습한 인스턴스는 종료를 눌러 돈을 아낀다. 2022. 11. 16. HTTP 와 HTTPS 기초 HTTP - (HyperText Transfer Protocol) 인터넷 브라우저에서 데이터 전송을 위한 하나의 약속이다. 여기서 약속은 프로토콜로 사용자가 데이터를 요청하거나 보냈을 때 서버에서 데이터를 사용자에서 전송해줄 때 사용하는 약속이다. 문제는 HTTP는 데이터를 전송하는 과정에서 암호화가 되어있지 않다는 것이다. A와 B가 카카오톡을 하고 있다고 할 때, A를 좋아하는 C가 A와 B의 대화 내용을 궁금해 데이터를 뜯어보면 A와 B가 어떤 내용을 주고 받았는지 알 수 있는 것이다. 이런 문제를 해결하기 위해 HTTP에서 데이터를 암호화한 HTTPS가 생겨나게 되었다. 이처럼 HTTP의 경우 데이터를 일반 TEXT로 보내기 때문에 보안에 취약하다. HTTPS - (HyperText Transfe.. 2022. 10. 22. TCP 4 Way HandShake 4 Way Handshake TCP/IP 네트워크 환경에서 서버와 클라이언트가 연결을 해제 하는 데 필요한 프로세스이다. 4 way handshake의 절차 1. 클라이언트에서 FIN 패킷을 서버에게 보낸다음. 클라이언트는 FIN_WAIT_1의 상태가 된다. 2. 서버는 클라이언트로 부터 FIN 패킷을 받고 받았다는 응답 패킷 ACK 패킷을 보내게 된다. 3. 그 뒤 서버 상태는 CLOSE_WAIT이 된다. 4. 클라이언트와 서버가 통신이 끝나게 되면 서버는 클라이언트에게 FIN 패킷을 다시 보내게 되고, 마지막 상태인 LAST_WAIT 상태가 된다. 5. FIN 패킷을 받은 클라이언트는 ACK 패킷을 보내고 TIME_WAIT 상태가 되어 세션을 종료하게 된다. 참고 : https://sh-safer.t.. 2022. 10. 21. TCP 3 Way Handshake TCP TCP는 기존 전쟁으로 인해 통신이 회선 교환 방식으로만 이루어 졌던게 패킷 교환으로 바꾼 사례이다. 기존에는 회선 교환 방식으로 하나의 선으로 통신을 주고 받았는데, 전쟁으로 미사일이나 폭탄으로 선이 끊어질 경우, 통신이 불가능 하다. 하지만 TCP는 하나의 선이 아닌 서로 연결가능한 선들이 단 1개 라도 존재하면 통신이 끊어지지 않고 계속될 수 있게 된다. 3 way handshake - TCP 통신의 절차 1. SYN - 다른 컴퓨터로 전송된 TCP 패킷으로 연결이 이루어 지도록 요청한다. (수신자에게 설정된 매개 변수 및 지원되는 옵션 목록을 보낸다.) 2. SYN-ACK - 받은 컴퓨터는 메시지에 대한 응답을 하고 통신 준비가 되었다는 메세지를 보낸다. (수신자는 송신자의 패킷을 확인하고.. 2022. 10. 19. 세션과 쿠키 세션 세션은 서버와 클라이언트가 연결될 때 일련의 요구를 하나의 상태로 보고, 계속해서 그 상태를 일정하게 유지하는 것이고, 두개 또는 그 이상의 의사소통하는 컴퓨터가 양방향으로 정보 교환하는 것이다. 세션의 특징 웹 서버에 웹 컨테이너의 상태를 유지하기 위한 정보를 저장한다. 보안의 경우 클라이언트와 서버가 연결이 유지되기 때문에 우수하다. 서버의 자원이 충분하다면, 클라이언트와 서버가 유지되고, 통신할 때 제한이 없다. 각각의 클라이언트와 서버가 연결되기 때문에 고유적인 세션 ID를 부여한다. 쿠키 쿠키는 HTTP의 일종으로 사용자가 어떤 웹 사이트에 방문하면, 서버에서 사용자의 컴퓨터에 저장하는 작은 기록 정보 파일이다. 서버가 클라이언트의 상태나 정보를 알기위해 쿠키를 이용한다. TMI로 교수님께.. 2022. 10. 17. 이전 1 2 다음
