Top

AWS 네트워킹 쿡북 [실습 위주로 쉽게 배우는 AWS 네트워킹 입문서]

  • 원서명AWS Networking Cookbook: Powerful recipes to overcome the pain points of optimizing your Virtual Private Cloud (ISBN 9781787123243)
  • 지은이사티야짓 다스(Satyajit Das), 즈할락 모디(Jhalak Modi)
  • 옮긴이남궁영환
  • ISBN : 9791161752822
  • 30,000원
  • 2019년 03월 29일 펴냄
  • 페이퍼백 | 376쪽 | 188*235mm
  • 시리즈 : acorn+PACKT, 클라우드 컴퓨팅

책 소개

소스 코드 파일은 여기에서 내려 받으실 수 있습니다.

본문에 쓰인 컬러 이미지는 여기에서 내려 받으세요.
요약

충분한 클라우드 네트워킹 관련 지식을 바탕으로 AWS의 각종 네트워크 서비스들을 잘 활용할 수 있는 다양한 방법을 소개한다. 네트워크 인터페이스, 각종 게이트웨이, DNS, VPN 등의 설치, 설정, 사용 방법을 배우며, 정적/동적 라우팅 아키텍처, 멀티-리전 사용 방법을 알 수 있다. 마지막으로 고가용성(HA)을 지원하는 네트워크의 설계, 구현, 최적화 방안 등을 실습하며 기초를 탄탄하게 다질 수 있다.

이 책에서 다루는 내용

■ AWS에서 기본 네트워크 생성
■ AWS에서 프로덕션-수준의 네트워크 생성
■ AWS에서 글로벌-규모의 네트워크 생성
■ AWS 네트워크를 이용한 보안 및 컴플라이언스
■ AWS 네트워크에서 문제 해결하는 방법, 모범 사례, 제약 사항
■ AWS 네트워크 구성 요소의 요금 모델
■ Route53과 CloudFront의 개념 및 라우팅 정책
■ 앤서블과 클라우드포메이션 등을 이용한 VPC 자동화

이 책의 대상 독자

이 책을 보기 전에 클라우드와 네트워크에 대한 기본 지식을 갖추고 있어야 한다. 그렇지 않다면 https://aws.amazon.com/documentation/에서 제공하는 AWS 문서들을 통해 기본 구성 요소들을 충분히 익히기 바란다.
이 책에서는 주 내용인 AWS 서비스 외에도 많은 내용을 다루고 있다. AWS 클라우드에서 기본적인 인프라스트럭처 생성을 빠르게 시작하고 싶은 AWS 개발자, 아키텍트, 네트워크 전문가, 데브옵스 엔지니어에게 적합하다.
AWS 콘솔과 (클라우드포메이션, 앤서블 같은) 자동화 툴을 이용해 프로덕션 단계에서 글로벌규모의 인프라스트럭처를 생성하는 방법도 알려준다.

이 책의 구성

1장, ‘AWS 네트워킹 구성 요소를 이용한 시작’에서는 AWS 계정과 유저를 생성하는 방법을 소개한다. AWS에서 네트워킹 구성 요소를 만드는 방법, EC2 인스턴스를 생성하는 방법도 다룬다. 그리고 AWS CLI의 환경 설정 방법도 설명한다.
2장, ‘사용자 맞춤형 VPC 구성’에서는 AWS의 네트워킹 구성 요소에 대한 필수 절차에 대해 학습한다. 서브넷, 방화벽, 라우팅 등의 구축 방법도 알아본다. 아울러 AWS상에서 동작하는 인스턴스를 생성하고 접속하는 방법도 살펴본다.
3장, ‘VPC의 고급 구성 요소’에서는 EC2 인스턴스에 여러 개의 네트워크 인터페이스를 추가하는 방법을 배운다. 또 윈도우 인스턴스, 리눅스 인스턴스에 접속하는 방법도 익힌다. 로드 밸런서를 이용해 고가용성(HA)과 수평적 확장을 지원하는 방법도 설명한다. 리전(region) 하나에서 여러 개의 VPC를 접속하기 위한 방법도 소개한다.
4장, ‘글로벌 규모의 인프라스트럭처 환경 구성 방법‘에서는 AWS 리전상에서 VPC에 접속하는 형태 및 데이터 센터와 VPC 간의 통신 채널을 생성하는 방법 등을 통해 어떻게 글로벌 규모의 네트워크 인프라스트럭처를 생성하는지 알아본다. AWS CLI를 통해 네트워크 구성 요소를 생성하는 방법도 소개한다. 또 AWS 리소스가 IPv6와 호환이 되도록 하는 방법도 설명한다.
5장, ‘인프라스트럭처 자동화 이용‘에서는 VPC, 서브넷, NAT 게이트웨이 같은 네트워크 리소스를 클라우드포메이션 또는 앤서블 등을 사용해 자동화할 수 있는 방법을 소개한다. 또한 클라우드포메이션과 앤서블을 어떻게 세팅하는지에 대해서도 설명한다. 다양한 샘플 플레이북을 익혀보기 바란다.
6장, ‘Route 53의 활용‘에서는 DNS 동작 원리와 다양한 라우팅 정책에 대해 알아본다. 여기서는 도메인을 구매하는 것부터 고가용성을 지원하는 DNS 라우팅 생성하는 방법에 이르기까지 폭넓은 내용을 소개한다. 프라이빗 DNS와 DNS 리소스 모니터링을 어떻게 세팅하는지도 설명한다.
7장, ‘클라우드 보안과 네트워크 컴플라이언스’에서는 (CloudFront, ELB, Auto-Scaling Group, CloudWatch, Trusted Advisor, CloudTrail과 같은) AWS 서비스를 이용해 DDoS, 포트 스캐닝port scanning 같은 다양한 해킹 공격을 막아내고 완화시키는 방법을 설명한다.
8장, ‘문제 해결 방법과 VPC 제한 규모들’에서는 다양한 문제 해결 방법 및 이슈를 지원하는 방법을 중점적으로 알아본다. 공통에러 메시지와 환경 설정 문제 등을 다룬다. 또 VPC 리소스의 제한을 늘리기 위해 지원할 수 있는 것들에 대해도 알아본다.
9장, ‘VPC 및 관련 구성 요소들의 요금 정보’에서는 AWS에서 구축하는 인프라스트럭처의 비용을 어떻게 계산하는지 소개한다.

저자/역자 소개

지은이의 말

클라우드의 수많은 장점이 이미 검증된 상태에서 클라우드가 기본적인 IT 인프라스트럭처를 제공한다는 것은 새삼 강조할 필요가 없을 듯하다. 클라우드 컴퓨팅에서 가장 중요한 것들을 생각해보면 다음과 같다.
■ 엄청난 스케일: 대규모 컴퓨팅 인프라스트럭처를 구축하지 않고서도 누구에게든 프로그래밍을 필요로 하는 컴퓨팅 리소스를 가상으로 제공할 수 있다.
■ 온디맨드 액세스: 리소스를 필요할 때 바로 셀프-서비스 형태로 프로비저닝하고 더 이상 필요 없으면 폐기할 수 있다.

그리고 기업이나 조직에서는 다음과 같은 이유로 클라우드 컴퓨팅을 많이 사용한다.
■ 애플리케이션의 구매, 프로비저닝, 배포, 관리 등에서 기업의 기민성(agility)을 높여준다. 또 컴퓨트, 네트워크를 포함한 여러 리소스를 따로 관리하지 않고도 요청에 따라 실시간 기반의 유연한 서비스 및 보안 지원을 통해도 기민성을 높여준다.
■ 자산 소유에 따른 전체 비용, 리소스에 대한 선결제 방식의 투자를 줄여주고, 사용한 만큼의 리소스에 대해만 비용을 사용하면 된다.
■ 소프트웨어 툴과 서비스를 구매하는 대신 클라우드 공급 업체를 통해 제공받아서 요구 사항에 맞게 활용할 수 있다.
■ 인프라스트럭처 리소스를 빌드하고 배포하는 데 드는 시간을 줄여서 제품 및 서비스를 시장에 출시하는 시간을 단축시킨다.
■ 클라우드 제공 업체가 여러 데이터 센터를 제공하므로, 신뢰성과 가용성을 높일 수 있다. 데이터 센터에 장애가 발생하더라도 장애 복구 옵션을 사용할 수 있기 때문이다.

이러한 점들이 클라우드에서 서비스를 호스팅할 때 기업이 클라우드 네이티브 접근 방식을 고려하는 이유라 할 수 있다. AWS는 전 세계에서 가장 많이 사용되고 있는 퍼블릭 클라우드 서비스다. 많은 아키텍트와 데브옵스 전문가가 AWS상에서 처음 인프라스트럭처를 구축할 경우 일종의 진입 장벽이 있다. 이 책은 AWS 네트워킹 구성 요소를 생성하고, 관리하고, 자동화하는 작업을 손쉽게 따라 할 수 있는 실질적인 방법을 제공한다. 또 다양한 AWS 네트워킹 서비스를 가장 잘 사용할 수 있는 방법도 소개한다. AWS를 처음 접하더라도 이 책을 통해 쉽게 시작할 수 있을 뿐만 아니라, AWS 전문가 수준에 도달할 수 있을 정도로 AWS 네트워크 관련 서비스들을 깊이 있게 배울 수 있을 것이다

지은이 소개

사티야짓 다스(Satyajit Das)

16년 이상 IT 업계에서 일해왔다. 현재 대기업에서 AWS CoE 리더 클라우드 아키텍트로 일하고 있다. 아울러 엔터프라이즈 아키텍트, 솔루션 아키텍트, 테크니컬 아키텍트로도 일했으며, 엔터프라이즈급 애플리케이션에 대한 가이드, 설계, 통합, 구현, 거버넌스 등의 업무도 수행했다. 데브옵스(DevOps) 원리를 이용하는 하이브리드 클라우드상에서 마이크로서비스를 이용하는 솔루션을 구축하는 업무를 수행하고 있다. IoT, AWS, 클라우드로 시스템을 이전하는 일에 많은 경험을 갖고 있다.
또한 Wipro, Infosys, PwC, Accenture 같은 기업에서 다양한 역할을 담당한 이력을 보유하고 있다.

즈할락 모디(Jhalak Modi)

데브옵스, 클라우드 아키텍트 전문가이며, 멀티-티어 아키텍처, 클러스터 플랫폼, 자동화 솔루션 등을 구현하는 데 깊은 관심과 전문성을 지닌 AWS 트레이너이기도 하다. AWS의 솔루션즈 아키텍트 프로페셔널과 데브옵스 엔지니어 프로페셔널 자격증을 비롯해 10개가 넘는 최신 기술 관련 자격증을 보유하고 있다.
다양한 AWS 이벤트, 대학교, 콘퍼런스 등 각종 행사에서 세션 발표자로도 활동하고 있다. 또 몇몇 유명한 기관 및 기업에서 AWS와 리눅스 강좌를 제공하고 있다. 현재 KOGENTiX에서 일하고 있으며, 이전에는 Wipro Technologies와 Electromech사에서 근무했다.

옮긴이의 말

클라우드 컴퓨팅이 세상에 알려진 것이 이제 10년 남짓 된 것 같습니다. 하지만 이 짧을 수도 있는 10년 동안의 변화는 과거와 비교했을 때, 그 무엇과도 비교할 수 없을 만큼 크지 않나 생각됩니다. 이를 가능하게 한 가장 중요한 요소를 꼽으라면 단연 아마존 웹 서비스(AWS)라 하겠습니다.
AWS는 2006년부터 지금까지 끊임없는 변화와 혁신을 통해 클라우드 시장을 선도하고 있으며, 이제는 수많은 비즈니스 영역에서 IT와 소프트웨어 관련 기술을 논할 때 필수 불가결한 부분으로 자리 잡고 있습니다. 특히 ‘Pay-as-you-go’라는 참신한 개념은 기존의 인프라 도입, 운용, 관리에 대한 고정 관념을 완전히 뒤바꿨으며, 이는 비즈니스의 발전 속도에도 엄청난 영향을 끼쳤습니다. 넷플릭스, 에어비엔비 같은 수많은 회사들의 성공 사례가 이를 증명하고 있습니다.
모든 웹 서비스 기반 비즈니스는 서비스 성능, 확장성, 보안, 안정성, 가용성 등 여러 가지 측면을 종합적으로 면밀히 고려해야 합니다. 이 책은 이와 관련해 AWS의 가장 중요한 내용 중 하나인 네트워크에 관한 서비스를 중점으로 소개하고 있습니다. VPC, 라우팅, 게이트웨이 등을 클라우드상에서 어떻게 구축하고, 설정하며, 관리하는지 등을 쉽게 배우고 익히실 수 있을 것입니다. 다만, AWS의 변화 속도가 너무 빠르기 때문에 인터페이스, 기능상의 업데이트 등에 관해서는 AWS 기술 문서를 함께 참고하시면 훨씬 더 좋을 것입니다.

옮긴이 소개

남궁영환

고려대학교 컴퓨터학과(학사/석사)와 서던캘리포니아 대학교(석사)를 졸업하고, 플로리다 대학교에서 데이터 마이닝을 주제로 컴퓨터공학 박사 학위를 취득했다. 삼성 SDS 연구소에서 클라우드 컴퓨팅, 빅데이터 인프라 플랫폼, 데이터 과학 분야의 최신 기술에 관련된 다양한 연구개발 과제를 수행했다. 클라우드 기반 빅데이터 처리/분석에 관한 컨설팅 경험도 있다. 현재는 아마존 웹 서비스(Amazon Web Services)에서 AI/ML Specialist 솔루션즈 아키텍트로 활동 중이다.

목차

목차
  • 1장. AWS 네트워킹 구성 요소를 이용한 시작
    • 소개
    • AWS 계정 생성
    • AWS에서 관리자 사용자 생성
    • VPC 생성 및 IPv6 기반 서브넷 생성
    • IPv6 주소를 이용한 EC2 생성
    • EC2 인스턴스상에서 NAT 생성
    • 네트워크 인터페이스 사용 방법
    • AWS CLI 환경 설정

  • 2장. 사용자 맞춤형 VPC 구성
    • 소개
    • VPC의 관리
    • 퍼블릭 서브넷과 프라이빗 서브넷 관리
    • Network ACL 관리
    • 보안 그룹 관리
    • 인터넷 게이트웨이 관리
    • NAT 게이트웨이 관리
    • 라우팅 테이블 관리
    • EC2 인스턴스 관리

  • 3장. VPC의 고급 구성 요소
    • 소개
    • 한 개의 인스턴스, 한 개의 ENI에 여러 개의 IP를 할당하는 방법
    • 네트워크 안에 있는 인스턴스에 액세스하는 방법
    • AWS 외부에서 인스턴스에 접속하는 방법
    • 애플리케이션 ELB 생성
    • Launch configuration 생성
    • 오토 스케일링 그룹 생성
    • VPC 피어링 생성
    • VPC 피어링 접속 방법
    • Amazon VPC에 대한 VPN 연결 관련 환경 설정 방법

  • 4장. 글로벌 규모의 인프라스트럭처 환경 구성 방법
    • 소개
    • CLI를 이용한 VPC와 서브넷 생성
    • VPN 터널링 – VPC와 데이터 센터 간의 연결망 생성
    • 프라이빗 서브넷이 포함된 VPC 생성 및 데이터 센터와의 연결
    • 멀티-리전 VPC 통신망 생성
    • VPC를 이용한 프라이빗 DNS 세팅
    • IPv6로 마이그레이션하는 방법

  • 5장. 인프라스트럭처 자동화 이용
    • 소개
    • IaaS
    • 생성, 저장, 테스팅 템플릿 – 클라우드포메이션
    • 클라우드포메이션상에서 신규 스택 생성
    • 클라우드포메이션상에서 스택 수정
    • 클라우드포메이션상에서 스택 삭제
    • 앤서블 세팅
    • 앤서블 설치
    • VPC 생성을 위한 앤서블 플레이북 생성

  • 6장. Route 53의 활용
    • 소개
    • Route 53 DNS의 동작 원리
    • Route 53에서 지원하는 DNS 리소스 레코드 타입
    • Alias 리소스 레코드
    • 라우팅 정책
    • 신규 도메인 등록
    • 도메인을 Amazon Route 53으로 전송하는 방법
    • Hosted zone과 Record sets 생성
    • 퍼블릭 Hosted zone 삭제
    • Alias Record Set 생성
    • 프라이빗 Hosted Zone 생성
    • Weighted Routing Policy 활용 방법
    • 페일오버 Routing Policy와 Health Checks 활용 방법

  • 7장. 클라우드 보안과 네트워크 컴플라이언스
    • 소개
    • CloudFront에서 EC2 오리진 세팅 방법
    • CloudFront에서 S3 오리진 세팅 방법
    • Amazon CloudFront를 이용한 지리적 제한 기능 설정
    • CloudFront에서 사용자 맞춤형 에러 메시지 설정 방법
    • CloudWatch 모니터링 세팅 방법
    • ELB와 Auto Scaling 세팅 방법
    • Trusted Advisor
    • 로그 정보 보호 방법 - CloudWatch로 로그 데이터 전송
    • CloudTrail 시작하기
    • 침입 테스트 요청 방법

  • 8장. 문제 해결 방법과 VPC 제한 규모들
    • 소개
    • IP 주소 중복 문제 해결
    • VPC 내에 있는 EC2 인스턴스 접속 시 문제점들
    • 인스턴스에서 접속할 수 없는 인터넷
    • 프라이빗 서브넷 인스턴스에서 접속할 수 없는 인터넷(NAT 게이트웨이)
    • VPC 삭제 불가
    • VPC Flow Logs 활성화
    • VPC 제한 증가(Limit increase)

  • 9장. VPC 및 관련 구성 요소들의 요금 정보
    • 소개
    • VPC, VPN, NAT 게이트웨이 요금 정보
    • EC2, ELB, Elastic IP 요금 정보
    • Route53 요금 정보
    • Direct Connect 요금 정보
    • CloudFront 요금 정보
    • WAF, Cloud Shield 요금 정보

도서 오류 신고

도서 오류 신고

에이콘출판사에 관심을 가져 주셔서 고맙습니다. 도서의 오탈자 정보를 알려주시면 다음 개정판 인쇄 시 반영하겠습니다.

오탈자 정보는 다음과 같이 입력해 주시면 됩니다.

(예시) p.100 아래에서 3행 : '몇일'동안 -> 며칠동안

정오표

정오표

[p.51 인바운드 Type]
SSL
->
SSH