# public cloud - 인터넷에 접속 가능한 모든 사용자를 위한 클라우드 서비스 모델 - 클라우드 공급자에 의해 빌드, 제어 및 유지 관리 - 클라우드 서비스 사용자가 리소스에 액세스하고 사용 가능 - IT운영시 사용한 만큼만 지불 # private cloud - 제한된 네트워크 상에서 특정 기업이나 특정 사용자만을 대상으로 하는 클라우드 서비스 모델 - 퍼블릭 클라우드 보다 더 많은 제한권 가능 - 데이터 보호 기능이 향상 - 퍼블릭 클라우드 보다 더 많은 비용이 발생 # hybrid cloud - 클라우드와 온프레미스를 결합한 형태 - 퍼블릭, 프라이빗 클라우드 보다 더 높은 유연성 제공 # multi cloud - 2개 이상의 퍼블릭 클라우드를 사용하며 두 환경 모두에서 리소스 및 보안을 관..

* tenant - 클라우드 서비스 이용자가 가지는 자신만의 환경 - 보안을 컨트롤할 수 있어서 subscription에 각각의 role에 맞는 보안을 규정할 수 있음 * management groups - subscription에 대한 접근, 정책 등을 효율적으로 관리하며 다중의 subscription이 존재할 때 유용함 * subscriptions - 테넌트하나에다 여러개의 구독을 생성할 수 있음[=비용관리편함] - 리소스 내부에 있는 vm, 스토리지, 네트워크 등을 관리 할 수 있음 - ex) 부서별구독[생산부서, 관리부서], 환경별구독[production, dev], 지역별구독[미국, 일본] * resource groups - 관련된 리소스를 가지고 있는 컨테이너 - 최대 800개 리소스를 가질 ..

# about access log access log는 단순 트래픽 로그입니다. 이 로그에는 요청을 받은 시간, 클라이언트의 ip주소, 대기 시간, 요청 경로 및 서버 응답과 같은 정보가 포함됩니다. access log는 이용자가 alb dns이름에 접속하여 로드밸런서를 경유하여 인스턴스에 접근할 때 마다 로그가 기록이 됩니다. ALB Access Log 특징으로는 다음과 같습니다. Timstamp는 UTC 기준 : KST 기준이 아니므로 특정 시간대의 트래픽 로그를 찾을 때, 그 로그는 그 전날 혹은 그다음 날 이름의 로그 데이터에 쌓여있을 수 있음 ALB Access Log는 5분 단위로 저장 Network Interface 마다 나눠져서 저장 : 내부적으로 ALB가 Scale-Out 되면 그 수만큼..

# about aws cloudformation aws cloudformation은 인프라를 코드로 처리는 Infrastructure as code로써 aws, 서드파티리소스를 모델링하고 관리할 수 있는 서비스이다. 이 서비스의 장점은 인프라를 코드로 관리할 수 있어서 전체 클라우드 환경을 모델링하여 인프라 구축할때 직접 콘솔에서 번거롭게 하는 번거로움을 간소화 한다. cloudformation은 4단계로 진행 할 수 있다. aws 리소스를 json/yaml 형식의 템플릿 파일로 작성하고 aws 리소스를 생성한다. 생성된 리소스의 모음을 스택이라고 한다. 스택 생성, 업데이트, 삭제를 통해 리소스 의 모음을 수정할 수 있고 스택의 모든 리소스는 cloudformation 탬플릿으로 정의한다. cloudf..

# about snmp simple network management protocol의 약어이며 IAB에서 개발한 네트워크 관리 프로토콜이다. ip 네트워크 상의 장치로부터 정보를 수집, 관리하고 정보를 수정하여 장치의 동작을 변경하는데에 사용되는 인터넷 표준 프로토콜이다. 이 프로토콜은 네트워크의 중앙 집중화된 관리가 목적이며 대표적으로 라우터, 스위치, 서버, 워크스테이션 등이 포함된다. 비TCP/IP 장비를 포함한 어떤 형태의 네트워크 트래픽도 관리가능하고 모니터링 가능하다. snmp는 정보를 수집하는 주체manager[= nms(network management system]와 정보를 제공하는 agent가 있다. # snmp versions 1. snmpv1 snmp의 최초버전이며 커뮤니티 값을 ..

# about routing protocal 라우팅 프로토콜은 라우터간 통신 방식을 규정하는 통신 규약이라고 정의된다 라우팅은 패킷전송을 목표하여 송신자에서 수신자까지의 최적의 경로를 찾아 그 경로로 패킷을 전달한다 이러한 최적의 경로로 찾는 방법에는 라우팅 알고리즘이 적용되는데 정적 라우팅 알고리즘과 동적 라우팅 알고리즘으로 구분되고 해당 방법 알고리즘에 따라 정적 라우팅 프로토콜 정적 라우팅 프로토콜이 있다 # static routing protocal 정적 라우팅 프로토콜은 말그대로 정적으로 라우팅 경로를 지정해 주는 프로토콜이다 이 프로토콜은 관리자가 직접 수동으로 경로를 설정하기때문에 단일 경로에 적합하며 주로 서브 네트워크에 이용된다고 한다 네트워크 범위가 작거나 보안이 중요한 환경에서 이용이..