좋은 강의 감사합니다. 강의를 보던 도중 몇가지 질문이 있습니다. 강의 초반에 bastion을 통하여 private 환경에 접근하고 이때 private 환경으로 구축한 subnet인스턴스와 db 인스턴스의 경우 NAT gateway를 통해 외부에서 데이터를 다운로드 받을 수 있게 설정을 하셨는데요, 1. 그렇다면 private의 의미가 훼손되는게 아닌가하는 의문점이 듭니다. 2. 또한 구축한 private 환경에서 실제 외부통신 시 패킷의 흐름이 궁금합니다. 특히 프라이빗에서 외부 통신 시 bastion을 타고 나가는지 궁금합니다. 예를들어 . 프라이빗 서브넷의 db인스턴스 > 퍼블릭 서브넷의 Nat Gateway > 인터넷 게이트웨이 > 인터넷 이라고 볼수있을까요? 아니면 중간에 bastion을 타고 나가나요? 3. 실제 일반적인 기업 환경에서도 private 환경의 인스턴스를 NAT Gateway를 통해 외부와 통신이 되게끔 설정을 하는지 궁금합니다. 제가 지식이 부족하여 강의를 온전히 이해하지 못한 부분이 있는것 같아 조심스럽지만 질문드려봅니다. 항상 감사합니다.☺
1.Private 환경의 경우 외부와 격리된 환경이 목적입니다. Nat은 외부에서 접속할 수 없기 때문에( 안에서 밖으로 일방통행) 해당 목적은 잘 달성할 수 있습니다. 2. Bastion은 외부에서 내부로 트래픽이 들어옵니다. NAT을 의미하신거죠? 말씀하신 흐름이 맞습니다. 3. 거의 대부분 이렇게 설정합니다. 안에서 인터넷에서 무엇인가 가져와야 하는경우 NAT을 필수적으로 거쳐야 합니다.
안녕하세요..! db-ec2 생성 중 아래와 같은 에러가 뜨네요.. 어떤 의미인지요? "선택한 인스턴스 유형이 영역(ap-northeast-2d)에서 지원되지 않습니다. 다른 인스턴스 유형 또는 서브넷을 선택하세요." 소프트웨어가 사전 설치된 AMI에는 추가 비용이 적용됩니다. 그래서.. 기 생성한 private-ec2에서 db 연동을 했습니다. 좋은 강의 감사 드립니다.
안녕하세요 선생님 좋은 강의 올려주셔서 감사드립니다. 선생님 덕분에 많은 도움이 되고 있습니다. 그런데 이해가 어려운 부분이 있어서 질문드리고 싶은데 받아주시면 감사하겠습니다. 강의 1분에서 가장 작은 서브넷 단위는 /24(11개, 16-5) 여기가 이해가 어려워 질문드립니다. /24면 2^8 = 256개 ip 이고, 256개 ip 중 5개 ip를 빼면 사용 가능한 ip가 251개인 것으로 알고 있습니다. 혹시 강의에서 16개와 11개는 어떤 것을 말씀하시는지 가르쳐주시면 정말 감사하겠습니다.
안녕하세요. 강의 너무 잘 보고 있습니다😁 질문이 있는데, 23:49 프라이빗서브넷의 인터넷 통신을 위해선 nat에는 아웃 바운드에 대한 규칙 선언을 해주는 걸로 이해했는데,mysql 설치 등 데이터를 요청을 한 후에 실제 데이터를 받아들이는 인바운드는 어떤식으로 되는건지 궁금해요~ sg가 스테이트풀해서 요청을 보낸 후 받을땐 상태를 기억하고 로컬에선 vpc내 서브넷들끼리 통신이 된다고 보면 되는건가요???
초보적인 궁금증이 생겨 질문 드립니다. private 영역을 만든다는건 외부와의 차단이 목적인데, net gateway 를 설정하여 외부와 접속을 허용을 하면 public 영역을 만든것과 어떤 차이가 있는 것일까요? 굳이 private 을 만들고, 또 그것을 다시 뚫어주는게 어떤 의미인건지요?
EC2 인스턴스에 MySQL을 설치하여 사용하는 것과 Amazon RDS(Relational Database Service)에서 MySQL 인스턴스를 사용하는 것 간에는 몇 가지 중요한 차이점이 있습니다. 관리 및 운영: EC2에 직접 MySQL을 설치하는 경우, 데이터베이스 서버의 모든 관리와 운영을 직접 처리해야 합니다. 반면에 Amazon RDS는 관리형 서비스로, 데이터베이스 서버의 설정, 백업, 패치, 보안 업데이트 등의 작업을 AWS가 자동으로 처리합니다. 백업과 복원: RDS는 자동 백업 기능을 제공하며, 원하는 시점으로 데이터를 복원할 수 있습니다. EC2에서 직접 MySQL을 설치한 경우 백업 및 복원 프로세스를 직접 구현해야 합니다. 스케일링: RDS는 자동으로 수평 및 수직 스케일링을 지원하여 처리량 및 성능 요구에 따라 자동으로 조정될 수 있습니다. EC2에 MySQL을 설치한 경우 스케일링을 수동으로 처리해야 합니다. 보안: RDS는 VPC(Virtual Private Cloud) 내에서 실행되며, 네트워크 액세스 제어 및 보안 그룹 등을 통해 데이터베이스 인스턴스를 보호합니다. EC2에서 MySQL을 설치한 경우에도 보안 설정을 직접 구성해야 합니다. 가용성: RDS는 멀티-AZ 배포 옵션을 제공하여 고가용성을 확보할 수 있습니다. EC2에서 MySQL을 설치한 경우 고가용성을 구성하려면 추가적인 구성이 필요합니다. 관련 비용: RDS는 사용한 스토리지 및 인스턴스 유형에 따라 과금됩니다. EC2에서 MySQL을 설치하는 경우에는 EC2 인스턴스 및 사용한 스토리지의 비용이 발생합니다. RDS는 관리 및 유지 보수에 대한 비용을 줄일 수 있지만, 사용량에 따른 추가 비용이 발생할 수 있습니다. 요약하면, EC2에 MySQL을 설치하여 사용하거나 RDS를 사용하는 것은 각각의 장단점이 있습니다. EC2를 선택하면 더 많은 제어와 구성 옵션을 얻을 수 있지만, 관리 및 운영에 대한 책임도 크게 늘어납니다. RDS를 선택하면 관리 부담이 줄어들고, 자동화된 기능과 고가용성 옵션을 활용할 수 있지만, 일부 제한된 설정이나 제어가 있을 수 있습니다. 결정은 사용 사례와 요구사항에 따라 달라질 수 있습니다.
언제나 실무에서 실용적인 강의 감사드립니다.
좋은 강의 감사합니다.
강의를 보던 도중 몇가지 질문이 있습니다.
강의 초반에 bastion을 통하여 private 환경에 접근하고 이때
private 환경으로 구축한 subnet인스턴스와 db 인스턴스의 경우 NAT gateway를 통해 외부에서 데이터를 다운로드 받을 수
있게 설정을 하셨는데요,
1. 그렇다면 private의 의미가 훼손되는게 아닌가하는 의문점이 듭니다.
2. 또한 구축한 private 환경에서 실제 외부통신 시 패킷의 흐름이 궁금합니다. 특히 프라이빗에서 외부 통신 시 bastion을 타고 나가는지 궁금합니다. 예를들어
. 프라이빗 서브넷의 db인스턴스 > 퍼블릭 서브넷의 Nat Gateway > 인터넷 게이트웨이 > 인터넷 이라고 볼수있을까요? 아니면 중간에 bastion을 타고 나가나요?
3. 실제 일반적인 기업 환경에서도 private 환경의 인스턴스를 NAT Gateway를 통해 외부와 통신이 되게끔 설정을 하는지 궁금합니다.
제가 지식이 부족하여 강의를 온전히 이해하지 못한 부분이 있는것 같아 조심스럽지만 질문드려봅니다.
항상 감사합니다.☺
1.Private 환경의 경우 외부와 격리된 환경이 목적입니다. Nat은 외부에서 접속할 수 없기 때문에( 안에서 밖으로 일방통행) 해당 목적은 잘 달성할 수 있습니다.
2. Bastion은 외부에서 내부로 트래픽이 들어옵니다. NAT을 의미하신거죠? 말씀하신 흐름이 맞습니다.
3. 거의 대부분 이렇게 설정합니다. 안에서 인터넷에서 무엇인가 가져와야 하는경우 NAT을 필수적으로 거쳐야 합니다.
@@AWSClassroom 답변 감사합니다 !!
다시 봐도 대박이네요~!! 네트워크에 대한 그림이 그려졌습니다!
강의 잘 보고 있습니다. 내용 중 잘못된 부분이 있는 것 같아요. 가장 작은 subnet 단위는 /24 가 아니라 /28 이겠죠? (영상 1분 부근)
네 맞습니다. /28입니다 지적 감사합니다.
안녕하세요..! db-ec2 생성 중 아래와 같은 에러가 뜨네요.. 어떤 의미인지요? "선택한 인스턴스 유형이 영역(ap-northeast-2d)에서 지원되지 않습니다. 다른 인스턴스 유형 또는 서브넷을 선택하세요." 소프트웨어가 사전 설치된 AMI에는 추가 비용이 적용됩니다. 그래서.. 기 생성한 private-ec2에서 db 연동을 했습니다. 좋은 강의 감사 드립니다.
새로 생긴 가용영역에서 t2.micro를 지원하지 않아서 그렇습니다.
안녕하세요 선생님
좋은 강의 올려주셔서 감사드립니다.
선생님 덕분에 많은 도움이 되고 있습니다.
그런데 이해가 어려운 부분이 있어서 질문드리고 싶은데 받아주시면 감사하겠습니다.
강의 1분에서
가장 작은 서브넷 단위는 /24(11개, 16-5)
여기가 이해가 어려워 질문드립니다.
/24면 2^8 = 256개 ip 이고, 256개 ip 중 5개 ip를 빼면 사용 가능한 ip가 251개인 것으로 알고 있습니다.
혹시 강의에서 16개와 11개는 어떤 것을 말씀하시는지 가르쳐주시면 정말 감사하겠습니다.
날카로우시군요. 오타입니다. /28이 맞습니다. 불편을 드려서 죄송합니다.
@@AWSClassroom 무료로 이렇게 좋은 강의를 만들어주셔서 너무나 감사드립니다 선생님
인프런 강의도 응원하겠습니다.
추석 잘보내세요 감사합니다.
좋은 강의 감사합니다!
안녕하세요. 강의 너무 잘 보고 있습니다😁 질문이 있는데, 23:49 프라이빗서브넷의 인터넷 통신을 위해선 nat에는 아웃 바운드에 대한 규칙 선언을 해주는 걸로 이해했는데,mysql 설치 등 데이터를 요청을 한 후에 실제 데이터를 받아들이는 인바운드는 어떤식으로 되는건지 궁금해요~ sg가 스테이트풀해서 요청을 보낸 후 받을땐 상태를 기억하고 로컬에선 vpc내 서브넷들끼리 통신이 된다고 보면 되는건가요???
넵 statefull한 보안그룹이라면 inbound는 따로 고민 안하셔도 됩니다. NACL의 경우에는 고민이 많이 필요하지요.
초보적인 궁금증이 생겨 질문 드립니다. private 영역을 만든다는건 외부와의 차단이 목적인데, net gateway 를 설정하여 외부와 접속을 허용을 하면 public 영역을 만든것과 어떤 차이가 있는 것일까요? 굳이 private 을 만들고, 또 그것을 다시 뚫어주는게 어떤 의미인건지요?
Private영역이 있다면 Public에서 내부로 접속할 수 없겠지요 ㅎ(NAT을 통해 내부에서 외부로는 가능) 즉 방향성이 있습니다.
먼저 강의 감사합니다
한국리전에서 하면 퍼블릭 서브넷에 ec2 생성을 할수 없다고 나옵니다
똑같이 도쿄 리전에서 하면 되는데여....
아마 해당 서브넷에 인스턴스 타입이 없어서 그럴거에요
혹시 ec2에 바로 mysql을 설치 해서 사용하는게 RDS 인스턴스를 mysql로 만들어서 진행하는 거랑 어떤 차이점이 있을지 궁금하네요.
EC2 인스턴스에 MySQL을 설치하여 사용하는 것과 Amazon RDS(Relational Database Service)에서 MySQL 인스턴스를 사용하는 것 간에는 몇 가지 중요한 차이점이 있습니다.
관리 및 운영: EC2에 직접 MySQL을 설치하는 경우, 데이터베이스 서버의 모든 관리와 운영을 직접 처리해야 합니다. 반면에 Amazon RDS는 관리형 서비스로, 데이터베이스 서버의 설정, 백업, 패치, 보안 업데이트 등의 작업을 AWS가 자동으로 처리합니다.
백업과 복원: RDS는 자동 백업 기능을 제공하며, 원하는 시점으로 데이터를 복원할 수 있습니다. EC2에서 직접 MySQL을 설치한 경우 백업 및 복원 프로세스를 직접 구현해야 합니다.
스케일링: RDS는 자동으로 수평 및 수직 스케일링을 지원하여 처리량 및 성능 요구에 따라 자동으로 조정될 수 있습니다. EC2에 MySQL을 설치한 경우 스케일링을 수동으로 처리해야 합니다.
보안: RDS는 VPC(Virtual Private Cloud) 내에서 실행되며, 네트워크 액세스 제어 및 보안 그룹 등을 통해 데이터베이스 인스턴스를 보호합니다. EC2에서 MySQL을 설치한 경우에도 보안 설정을 직접 구성해야 합니다.
가용성: RDS는 멀티-AZ 배포 옵션을 제공하여 고가용성을 확보할 수 있습니다. EC2에서 MySQL을 설치한 경우 고가용성을 구성하려면 추가적인 구성이 필요합니다.
관련 비용: RDS는 사용한 스토리지 및 인스턴스 유형에 따라 과금됩니다. EC2에서 MySQL을 설치하는 경우에는 EC2 인스턴스 및 사용한 스토리지의 비용이 발생합니다. RDS는 관리 및 유지 보수에 대한 비용을 줄일 수 있지만, 사용량에 따른 추가 비용이 발생할 수 있습니다.
요약하면, EC2에 MySQL을 설치하여 사용하거나 RDS를 사용하는 것은 각각의 장단점이 있습니다. EC2를 선택하면 더 많은 제어와 구성 옵션을 얻을 수 있지만, 관리 및 운영에 대한 책임도 크게 늘어납니다. RDS를 선택하면 관리 부담이 줄어들고, 자동화된 기능과 고가용성 옵션을 활용할 수 있지만, 일부 제한된 설정이나 제어가 있을 수 있습니다. 결정은 사용 사례와 요구사항에 따라 달라질 수 있습니다.
책은 집필 안하셧나요? 책이 있다면 구입하고 싶어 문의 드립니다. 책을 집필 안 하셨다면 PDF파일을 구입 가능 할지 문의 드려봅니다.
책 집필은 안했어요 :) PDF파일은 음;; 문의 주세요.
@@AWSClassroom 아쉽네요 ㅠㅠ 마르고 닳도록 볼 자신 있는데ㅠㅠ