이론 (429) 썸네일형 리스트형 Cloud Engineer 실무교육 [24hr] - [KR] Ch.4 CloudSecurityPlanning_IntrusionPrevention&Response DDoS Protection 서비스 동작 방식 네트워크 흐름 모니터링을 통한 침입탐지 및 공격차단, 모니터링 정보제공 SR신청을 통해 신청할 수 있다: 서비스요청 - 작업구분선택 - 서비스요청 Secured Firewall을 통한 네트워크 제어 IP주소/포트 기반정책으로 서버로의 네트워크 접근을 관리한다, 클라우드 자원을 위한 방화벽, 제어운영 및 보안인증을 통화했다. SR신청을 통해 신청할 수 있다: 서비스요청 - 작업구분선택 - 서비스요청 IPS Intrusion Prevention System 을 통한 침해 시도 탐지 및 대응 VPC 외부의 데이터 센터 보안존에서 작동 침입탐지분석, 예방 및 모니터링 정보가 제공. 공격탐지 대응 및 공격 패턴생성 및 지속적 시그니처 관리, 악의적으로 추정되는 트래픽.. Cloud Engineer 실무교육 [24hr] - [KR] Ch.4 Cloud Security Planning_Network Security 네트워크 보안을 위한 전략에 대해 알아보자. VPN 외부 고객네트워크와 SCP네트워크를 IPsec으로 암호화된 가상 터널 VPN 터널을 통해 연결 VPN은 Virtual Server단위로 연결하기때문에 개별 Virtual Server에서 라우팅 테이블을 설정 VPC디자인 전체 서비스를 하나의 VPC, Subnet으로 운영하지않고 목적에 맞게 별도로 구분하는게 유리하다. 고객 데이터 센터와의 연결은 VPN, Transit Gateway나 Direct Connect를 통해 안전하게 통신한다. Subnet 설계 및 보안 서비스들을 워크로드에 맞게 별도의 Subnet으로 구성한다. Virtual Server 관리를 위해 서버접속은 Public Subnet에 Baston Host를 이용한다. Private Sub.. Cloud Engineer 실무교육 [24hr] - [KR] Ch.4 Cloud Security Planning_Accounts and Permissions 정책은 권한을 정의하는 핵심기능으로 정책을 통해 어느 사용자에게 무슨 액션을 허용 또는 금지할지를 결정한다. 정책생성하기 정책생성 - 정책명설정 - 설명설정 - 태그입력 - 정책요건설정 - 접근제어유형선택 - 적용자원선택(모든자원, 개별자원) - 액션타입설정(적용할액션, 제외할액션) - ip제어, 인증방식지정 - 정책요건의 내용적용대상 선택 - 목록상 정책 요건의 내용을 적용할 액션타입선택 - 정책과 연결할 권한그룹선택(중복선택가능) - 정책에 연결할 역할 선택 - 완료 * 목록상 정책 요건의 내용을 적용할 액션타입: List목록확인, Read 개별데이터 상세내역확인, Create생성, Update세부사항 수정, Delete삭제작업 역할생성하기 역할생성 - 기본정보입력 - 수행주체추가 - 정책연결 - 완.. Cloud Engineer 실무교육 [24hr] - [KR] Ch.3 Resource Configuration_Database Configuration 관계형 Database 설치 위치설정(KR-WEST) - PostgreSQL신청 - 이미지버전선택 - 상품구성 - 서버명지정 - 클러스터명 - 상품유형 - Block Storage 설정 - 고가용성 사용여부 선택 - 네트워크설정 - Security Group 선택 - 유지관리기간 선택 - Database명 - Database사용자명 - Database비밀번호 - Database port번호설정 - 백업사용여부선택 - Audit Log 저장여부선택 - Parameter설정 - Database encoding 설정 - DB locale 설정 - 시간대설정 - Replica 구성 - 구성사용여부 선택 - Replica 수선택 - Replica 명 - 약정기간선택 - 유지관리기간선택 - 예상청구금액확인 - 생성.. Cloud Engineer 실무교육 [24hr] - [KR] Ch.3 Resource Configuration_High Availability Network Load Balancer 구성을 통한 고가용성 서비스 구현 생성위치선택(KR-WEST) - Networking - Load Balancer - Load Balancer명 지정 - VPC 선택 - Load Balancer 크기선택 - Load Balancer 서비스 IP대역 설정 - LB Link ip대역 자동할당 선택 - firewall 사용 - 예상 청구금액확인 - 완료 Load Balancer lb서비스세팅 Load Balancer 상세 - lb서비스 생성 - Load Balancer 선택 - 서비스명 지정 - Load Balancer ip할당 - 서비스 구분설정 - 서비스 포트설정 - 전달포트설정 - NAT IP 사용여부 설정 - 서버그룹설정 - 프로파일 설정 - 확인 Load Balancer 정상.. Cloud Engineer 실무교육 [24hr] - [KR] Ch.3 Resource Configuration_Storage&Backup 스토리지 및 백업구성 시나리오 Block Storage (VM)구성 - File Storage구성 - Object Storage 설정 - Backup용 Virtual Server 생성 위치선택(KR-WEST) - Storage - Block Storage - 상품선택 Block Storage신청 - Block Storage명설정 - 적용서버선택 - 디스크유형/용량선택 - 암호화여부 선택 - Block Storage목록에서 상태가 active인지 확인 Virtual Server에서 Block Storage연결상태확인 lsblk 연결된 Block Storage 리스트 확인 - sda아래 sdb로 연결되었음을 확인 - mkdir data 해당 볼륨이 연결될 디렉토리생성 - fdisk /dev/sdb 파티션 작.. Cloud Engineer 실무교육 [24hr] - [KR] Ch.3 Resource Configuration_Computing Configuration Virtual Server, Auto-Scaling구성을 위한 환경설정 프로세스는 아래와같다. VPC환경구성 - Load Balancer 구성 - Load Balancer 서비스추가 - Load Balancer Firewall 구성 - Launch Configuration생성 - Auto-Scaling 생성 Virtual Server 접속을 위한 Security Group, Firewall설정 VPC 및 Firewall 등이 생성되었다는 가성하에 진행한다. https://standout.tistory.com/1346 Cloud Engineer 실무교육 [24hr] - [KR] Ch.3 Resource Configuration_Network Configuration VPC 핵심서비스 생성방법은 아래의 순서.. Cloud Engineer 실무교육 [24hr] - [KR] Ch.3 Resource Configuration_Network Configuration VPC 핵심서비스 생성방법은 아래의 순서로 진행한다. VPC 서비스 생성방법 사용할 프로젝트 확인 - 위치/가용영역선택( KR-WEST) - VPC신청하기 - VPC명 입력 - 중복체크 - 생성 VPC-Internet Gateway / Firewall 생성 VPC-Internet Gateway 생성 - VPC 선택 - Firewall 사용여부 체크 - Firewall 로깅사용여부 체크 VPC-서브넷생성 VPC-서브넷생성 - VPC선택 - 사용용도선택(일반 public / 로컬 private) - 서브넷명 입력 및 중복체크 - ip대역 입력 및 중복체크 Firewall 규칙생성 Firewall 상세 - 규칙추가 - 출발지 ip주소입력 -목적지 ip주소입력 - 프로토콜선택 - 허용포트추가 - 동작(트래픽허용.. 이전 1 ··· 6 7 8 9 10 11 12 ··· 54 다음
