Carpe diem♬137 AWS VPC AWS VPC 란 ? VPC(Virtual Private Cloud)사용자가 정의한 가상의 네트워크 환경(논리적 격리)완전한 네트워크 제어가능 - IP 범위 - Subnet - Routing Tables - Gateway다양한 연결 옵션 제공 - VPN - DirectConnectVPC내 모든 인스턴스(EC2)들은 사설 IP 부여개별 인스턴스에 공인 IP 할당 가능 - Public IP - Elastic IPIP 스푸핑 및 레이어 2 공격을 기본차단, 소유하지 않은 EC2 인스턴스에 대한 스니핑 불가 [VPC 구성요소]Routing Tables - VPC내의 네트워크 트래픽을 전달하는 역할 - 하나의 VPC에 연결되며 여러 서브넷들을 라우팅 테이블에 연결할 수 있다Internet Gateway - VPC.. 2018. 9. 28. 원격 접속 오류 RDP 접속 오류 위 이미지와 같이Local PC 의 Windows Update 이후 RDP 접속이 이루어지지 않을 수 있다. "Encryption Oracle Remediation" 옵션의 기본 값이 "취약 > 강제적용" 으로 수정되어 그렇다. 서버에서도 해당 Hotfix를 설치하여 보안 수준을 맞춰야 하지만 서버에서는 Downtime으로 인하여 바로 적용키가 어려우니 아래와 같이 Local PC의 정책을 변경하여 임시적으로 사용 ※ 로컬 그룹 정책 편집기를 통해 적용 정책 경로 : 컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 자격 증명 위임설정 이름 : Encryption Oracle Remediation (or '암호화 Oracle 수정') 상태 변경 : '구성되지 않음' -> '사용' (Opt.. 2018. 9. 28. AWS 인스턴스 기본 계정 AWS 인스턴스를 시작하는 데 사용한 AMI의 기본 사용자 이름을 가져옵니다 Amazon Linux 2 또는 Amazon Linux : ec2-userCentos : centosDebian : admin 또는 rootFedora : ec2-user 또는 fedoraRHEL : ec2-user 또는 rootSUSE : ec2-user 또는 rootUbuntu : ubuntu ec2-user 및 root를 사용할 수 없는 경우 AMI 공급자에게 문의하십시오. https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html 2018. 9. 27. Azure CDN Azure CDN ? CDN (Contents Delivery Network)사용자에게 웹 콘텐츠를 효율적으로 제공할 수 있는 서버의 분산 네트워크전 세계에 전략적으로 배치된 물리적 노드에서 콘텐츠를 캐싱하여 사용자에게 고대여폭 콘텐츠를 신속하게 배달 할 수 있는 글로벌 솔루션 [이점]콘텐츠를 로드하기 위해 많은 왕복이 필요한 응용프로그램을 사용중인 최종 사용자의 성능 및 사용자 환경 향상제품런칭 이벤트 시작 시와 같이 순간적인 높은 부하를 더 효율적으로 처리하기 위한 대규모 크기 조정사용자의 요청을 분산하고 에지서버에서 바로 콘텐츠를 제공하므로 원본 서버로 전송되는 트래픽 양 감소 [기능]동적 사이트 가속CDN 캐싱 큐칙HTTPS 사용자 지정 도메인 지원Azure 진단로그파일 압축지역필터링 2018. 9. 27. Azure VM 디스크 복제 방식 Azure VM 디스크 복제 방식 1. LRS(Local Redundant Storage) - 저장소 계정을 만든 지역의 데이터 센터에 위치 (로컬 DC)- 복제본의 경우 2~3개 (지역마다 차이가 있음)- 로컬 DC 장애 시 사용 불가 2. ZRS(Zone Redundant Storage) - 같은 지역 내 있는 보조 DC- 주 데이터 센터 장애 발생 시 보조 데이터 센터에 데이터 사용- 지역의 장애 발생 시 데이터 사용 불가 3. RA-GRS(ReadAccess - Geo Redundant Storage) - 로컬 데이터 센터 + 다른지역 데이터 센터 + 읽기 전용 엑세스- 지역 데이터 센터 장애 발생 시 다른지역 데이터 센터의 데이터 사용 2018. 9. 27. Azure Managed Disk Managed Disk (관리 디스크)기존 Azure에서는 Blob 저장소계정을 설정하고 VM Disk, Log File, Queue, Table 등을 저장하여 활용하였으나 Managed Disk는 이 Blob에 가상 디스크를 저장하지 않고, 가상 디스크 자체를 하나의 Azure Resource로써 단독 운영 될 수 있다는 점 (즉 VM을 만들기 위해서 저장소 계정을 별도로 만들 필요 없음)Azure Backup 지원: LRS(로컬중복저장소)만 지원 , 단일 지역 내에 복사본 3개 유지Azure 역할기반 Access Control(RBAC) 지원: 관리디스크에 특정 권한을 한명 이상의 사용자에게 할당 가능Managed Disk 사용 시 Snapshot을 찍어 보관이 가능Managed Disk 경우 다른지.. 2018. 9. 27. 이전 1 ··· 6 7 8 9 10 11 12 ··· 23 다음
