서브메뉴

본문

따라하며 배우는 AWS 네트워크 입문
따라하며 배우는 AWS 네트워크 입문
저자 : 김원일
출판사 : 부크크(bookk)
출판년 : 2020
ISBN : 9791137219670

책소개


이 책은 AWS 클라우드 네트워크에 대한 지식을 다양한 실습을 통하여 최대한 빠르고 쉽게 습득 할 수 있게 도와주려는 의도를 가지고 집필을 하였다. 독자는 직접 실습을 통해 자연스럽게 이론적인 내용을 눈으로 확인하고, 도식화된 그림과 기술 동작 절차에 대한 설명으로 보다 쉽게 이해할 수 있도록 구성하였다. 각 장별 앞 부분에 네트워크 서비스에 대한 기술 소개를 후 해당 네트워크 서비스의 주요 동작에 대한 실습으로 진행하는 순서로 구성되었으며 전체 18개의 실습 과정을 포함하고 있다.

목차


01장 AWS 인프라
1. AWS 소개
1.1 클라우드란?
1.2 AWS 클라우드 소개
1.3 AWS 제품

2. AWS Network 소개

3. 실습 전 사전 준비 사항
3.1 AWS 회원 가입 및 프리 티어
3.2 AWS 사용하기
3.3 AWS 관리 콘솔 접근하기
3.4 SSH 소개
3.5 AWS SSH 키 페어 생성
3.6 그 외 준비 사항

4. [실습 1-1] EC2 배포 및 사용
AWS 관리 콘솔에서 EC2 인스턴스 배포
사용자 PC에서 SSH로 EC2 인스턴스 접근
EC2 인스턴스에 웹 서비스 설치
EC2 인스턴스 삭제

5. [실습 1-2] CloudFormation 스택 생성 및 삭제
CloudFormation 소개
CloudFormation 스택 생성 & 삭제


02장 VPC 기초
1. VPC
1.1 VPC란?
1.2 VPC 특징

2. 기본 네트워크 개념 이해
2.1 OSI 7 레이어 모델
2.2 IP와 서브넷마스크
2.3 TCP와 UDP 그리고 포트 번호
2.4 DHCP
2.5 DNS
2.6 라우팅

3. VPC 리소스 소개
3.1 서브넷
3.2 가상 라우터와 라우팅 테이블
3.3 인터넷 게이트웨이
3.4 NAT 게이트웨이
3.5 보안 그룹과 네트워크 ACL

4. [실습 2-1] 퍼블릭 서브넷 VPC 구성
퍼블릭 서브넷 VPC 생성

5. [실습 2-2] 프라이빗 서브넷 VPC 구성
프라이빗 서브넷 추가


03장 VPC 고급
1. VPC 엔드포인트

2. [실습 3-1] 게이트웨이/인터페이스 엔드포인트 비교
게이트웨이 엔드포인트 생성 및 검증
인터페이스 엔드포인트 생성 및 검증

3. [실습 3-2] 엔드포인트 서비스로 프라이빗 링크 구성
엔드포인트 서비스 생성 및 연결
엔드포인트 서비스 검증

4. 배치 그룹 (Placement Group)
4.1 배치 그룹 이란?
4.2 배치 그룹 종류

5. 메타데이터 (Metadata)
5.1 메타데이터 란?
5.2 EC2 인스턴스 메타데이터 확인


04장 인터넷 연결
1. AWS 의 인터넷 연결
1.1 AWS 의 인터넷 연결 소개
1.2 인터넷 게이트웨이
1.3 NAT 디바이스 (NAT 인스턴스 & NAT 게이트웨이)
1.4 Proxy 인스턴스

2. [실습 4-1] NAT 인스턴스를 통한 인터넷 연결


05장 부하 분산
1. ELB

2. [실습 5-1] ALB와 NLB를 통한 로드 밸런싱
ALB 통한 로드 밸런싱
NLB 통한 로드 밸런싱

3. Route 53
3.1 DNS (Domain Name System)
3.2 Route 53 소개

4. [실습 5-2] Route 53 구성 및 라우팅 정책
Route 53 과 ALB 연결
Route 53 장애 조치 라우팅 정책

5. CloudFront
5.1 Contents Delivery Network (CDN)
5.2 CloudFront 소개

6. [실습 5-3] CloudFront 를 통한 CDN 서비스
CloudFront 설정과 Route 53 연결

7. Global Accelerator
7.1 Global Accelerator 소개
7.2 Global Accelerator 구성

8. [실습 5-4] 글로벌 네트워크를 활용한 Global Accelerator
Global Accelerator 설정 및 확인
Traffic Dial 과 Weight 를 통한 트래픽 조정
Global Accelerator 의 Failover 검증


06장 네트워크 연결 옵션
1. 네트워크 연결 옵션 소개

2. VPC 피어링
2.1 VPC 피어링 소개
2.2 VPC 피어링 기능
2.3 VPC 피어링 제약 조건

3. [실습 6-1] 서로 다른 두 VPC간 피어링 연결
VPC 피어링 설정

4. AWS 제공 VPN
4.1 AWS Site-to-Site VPN 소개
4.2 AWS 클라이언트 VPN 소개

5. [실습 6-2] AWS와 온프레미스간 VPN 통신

6. 전송 게이트웨이

7. [실습 6-3] 전송 게이트웨이를 통한 연결
라우팅 테이블을 이용한 트래픽 제어
블랙홀 라우팅을 이용한 통신 차단

8. Route 53 DNS 해석기
8.1 VPC DNS
8.2 Route 53 해석기
8.3 Route 53 해석기 - Query Logs

9. [실습 6-4] Route 53 DNS 해석기
인바운드 DNS 쿼리 전달
아웃바운드 DNS 쿼리 전달

10. Direct Connect
10.1 AWS Direct Connect 소개
10.2 AWS Direct Gateway 기능 및 제약


07장 네트워크 보안
1. 보안 그룹과 네트워크 ACL
1.1 접근 제어
1.2 보안 그룹과 네트워크 ACL

2. VPC 플로우 로그
2.1 VPC 플로우 로그 소개
2.2 VPC 플로우 로그 사용 권한

3. [실습 7-1] 보안 그룹과 네트워크ACL 차이와 VPC 플로우 로그
보안 그룹을 통한 접근 제어
네트워크 ACL 을 통한 접근 제어

4. VPC 트래픽 미러링
4.1 VPC 트래픽 미러링 개요
4.2 VPC 트래픽 미러링 동작 및 제약 사항

5. AWS WAF
5.1 AWS WAF 개요
5.2 AWS WAF 구성

6. [실습 7-2] AWS WAF를 통한 웹 애플리케이션 보안
AWS WAF 생성 및 배포
웹 취약점 공격 검증

7. IAM
7.1 IAM 개요
7.2 IAM 세부 요소
7.3 IAM 주요 기능

8. CloudTrail
8.1 AWS CloudTrail 개요
8.2 AWS CloudTrail 모범 사례 조치 사항


08장 종합 실습
1.1 실습 개요
1.2 기본 환경 구성
1.3 전송 게이트웨이와 온프레미스의 VPN 설정
1.4 전송 게이트웨이 리전 간 피어랑 설정
1.5 DB 복제 설정
1.6 평상 시 확인
1.7 장애 발생 시 확인

찾아보기

QuickMenu