AWS 네트워킹 쿡북 [실습 위주로 쉽게 배우는 AWS 네트워킹 입문서]
- 원서명AWS Networking Cookbook: Powerful recipes to overcome the pain points of optimizing your Virtual Private Cloud (ISBN 9781787123243)
- 지은이사티야짓 다스(Satyajit Das), 즈할락 모디(Jhalak Modi)
- 옮긴이남궁영환
- ISBN : 9791161752822
- 30,000원
- 2019년 03월 29일 펴냄
- 페이퍼백 | 376쪽 | 188*235mm
- 시리즈 : acorn+PACKT, 클라우드 컴퓨팅
책 소개
소스 코드 파일은 여기에서 내려 받으실 수 있습니다.
본문에 쓰인 컬러 이미지는 여기에서 내려 받으세요.
요약
충분한 클라우드 네트워킹 관련 지식을 바탕으로 AWS의 각종 네트워크 서비스들을 잘 활용할 수 있는 다양한 방법을 소개한다. 네트워크 인터페이스, 각종 게이트웨이, DNS, VPN 등의 설치, 설정, 사용 방법을 배우며, 정적/동적 라우팅 아키텍처, 멀티-리전 사용 방법을 알 수 있다. 마지막으로 고가용성(HA)을 지원하는 네트워크의 설계, 구현, 최적화 방안 등을 실습하며 기초를 탄탄하게 다질 수 있다.
이 책에서 다루는 내용
■ AWS에서 기본 네트워크 생성
■ AWS에서 프로덕션-수준의 네트워크 생성
■ AWS에서 글로벌-규모의 네트워크 생성
■ AWS 네트워크를 이용한 보안 및 컴플라이언스
■ AWS 네트워크에서 문제 해결하는 방법, 모범 사례, 제약 사항
■ AWS 네트워크 구성 요소의 요금 모델
■ Route53과 CloudFront의 개념 및 라우팅 정책
■ 앤서블과 클라우드포메이션 등을 이용한 VPC 자동화
이 책의 대상 독자
이 책을 보기 전에 클라우드와 네트워크에 대한 기본 지식을 갖추고 있어야 한다. 그렇지 않다면 https://aws.amazon.com/documentation/에서 제공하는 AWS 문서들을 통해 기본 구성 요소들을 충분히 익히기 바란다.
이 책에서는 주 내용인 AWS 서비스 외에도 많은 내용을 다루고 있다. AWS 클라우드에서 기본적인 인프라스트럭처 생성을 빠르게 시작하고 싶은 AWS 개발자, 아키텍트, 네트워크 전문가, 데브옵스 엔지니어에게 적합하다.
AWS 콘솔과 (클라우드포메이션, 앤서블 같은) 자동화 툴을 이용해 프로덕션 단계에서 글로벌규모의 인프라스트럭처를 생성하는 방법도 알려준다.
이 책의 구성
1장, ‘AWS 네트워킹 구성 요소를 이용한 시작’에서는 AWS 계정과 유저를 생성하는 방법을 소개한다. AWS에서 네트워킹 구성 요소를 만드는 방법, EC2 인스턴스를 생성하는 방법도 다룬다. 그리고 AWS CLI의 환경 설정 방법도 설명한다.
2장, ‘사용자 맞춤형 VPC 구성’에서는 AWS의 네트워킹 구성 요소에 대한 필수 절차에 대해 학습한다. 서브넷, 방화벽, 라우팅 등의 구축 방법도 알아본다. 아울러 AWS상에서 동작하는 인스턴스를 생성하고 접속하는 방법도 살펴본다.
3장, ‘VPC의 고급 구성 요소’에서는 EC2 인스턴스에 여러 개의 네트워크 인터페이스를 추가하는 방법을 배운다. 또 윈도우 인스턴스, 리눅스 인스턴스에 접속하는 방법도 익힌다. 로드 밸런서를 이용해 고가용성(HA)과 수평적 확장을 지원하는 방법도 설명한다. 리전(region) 하나에서 여러 개의 VPC를 접속하기 위한 방법도 소개한다.
4장, ‘글로벌 규모의 인프라스트럭처 환경 구성 방법‘에서는 AWS 리전상에서 VPC에 접속하는 형태 및 데이터 센터와 VPC 간의 통신 채널을 생성하는 방법 등을 통해 어떻게 글로벌 규모의 네트워크 인프라스트럭처를 생성하는지 알아본다. AWS CLI를 통해 네트워크 구성 요소를 생성하는 방법도 소개한다. 또 AWS 리소스가 IPv6와 호환이 되도록 하는 방법도 설명한다.
5장, ‘인프라스트럭처 자동화 이용‘에서는 VPC, 서브넷, NAT 게이트웨이 같은 네트워크 리소스를 클라우드포메이션 또는 앤서블 등을 사용해 자동화할 수 있는 방법을 소개한다. 또한 클라우드포메이션과 앤서블을 어떻게 세팅하는지에 대해서도 설명한다. 다양한 샘플 플레이북을 익혀보기 바란다.
6장, ‘Route 53의 활용‘에서는 DNS 동작 원리와 다양한 라우팅 정책에 대해 알아본다. 여기서는 도메인을 구매하는 것부터 고가용성을 지원하는 DNS 라우팅 생성하는 방법에 이르기까지 폭넓은 내용을 소개한다. 프라이빗 DNS와 DNS 리소스 모니터링을 어떻게 세팅하는지도 설명한다.
7장, ‘클라우드 보안과 네트워크 컴플라이언스’에서는 (CloudFront, ELB, Auto-Scaling Group, CloudWatch, Trusted Advisor, CloudTrail과 같은) AWS 서비스를 이용해 DDoS, 포트 스캐닝port scanning 같은 다양한 해킹 공격을 막아내고 완화시키는 방법을 설명한다.
8장, ‘문제 해결 방법과 VPC 제한 규모들’에서는 다양한 문제 해결 방법 및 이슈를 지원하는 방법을 중점적으로 알아본다. 공통에러 메시지와 환경 설정 문제 등을 다룬다. 또 VPC 리소스의 제한을 늘리기 위해 지원할 수 있는 것들에 대해도 알아본다.
9장, ‘VPC 및 관련 구성 요소들의 요금 정보’에서는 AWS에서 구축하는 인프라스트럭처의 비용을 어떻게 계산하는지 소개한다.
목차
목차
- 1장. AWS 네트워킹 구성 요소를 이용한 시작
- 소개
- AWS 계정 생성
- AWS에서 관리자 사용자 생성
- VPC 생성 및 IPv6 기반 서브넷 생성
- IPv6 주소를 이용한 EC2 생성
- EC2 인스턴스상에서 NAT 생성
- 네트워크 인터페이스 사용 방법
- AWS CLI 환경 설정
- 2장. 사용자 맞춤형 VPC 구성
- 소개
- VPC의 관리
- 퍼블릭 서브넷과 프라이빗 서브넷 관리
- Network ACL 관리
- 보안 그룹 관리
- 인터넷 게이트웨이 관리
- NAT 게이트웨이 관리
- 라우팅 테이블 관리
- EC2 인스턴스 관리
- 3장. VPC의 고급 구성 요소
- 소개
- 한 개의 인스턴스, 한 개의 ENI에 여러 개의 IP를 할당하는 방법
- 네트워크 안에 있는 인스턴스에 액세스하는 방법
- AWS 외부에서 인스턴스에 접속하는 방법
- 애플리케이션 ELB 생성
- Launch configuration 생성
- 오토 스케일링 그룹 생성
- VPC 피어링 생성
- VPC 피어링 접속 방법
- Amazon VPC에 대한 VPN 연결 관련 환경 설정 방법
- 4장. 글로벌 규모의 인프라스트럭처 환경 구성 방법
- 소개
- CLI를 이용한 VPC와 서브넷 생성
- VPN 터널링 – VPC와 데이터 센터 간의 연결망 생성
- 프라이빗 서브넷이 포함된 VPC 생성 및 데이터 센터와의 연결
- 멀티-리전 VPC 통신망 생성
- VPC를 이용한 프라이빗 DNS 세팅
- IPv6로 마이그레이션하는 방법
- 5장. 인프라스트럭처 자동화 이용
- 소개
- IaaS
- 생성, 저장, 테스팅 템플릿 – 클라우드포메이션
- 클라우드포메이션상에서 신규 스택 생성
- 클라우드포메이션상에서 스택 수정
- 클라우드포메이션상에서 스택 삭제
- 앤서블 세팅
- 앤서블 설치
- VPC 생성을 위한 앤서블 플레이북 생성
- 6장. Route 53의 활용
- 소개
- Route 53 DNS의 동작 원리
- Route 53에서 지원하는 DNS 리소스 레코드 타입
- Alias 리소스 레코드
- 라우팅 정책
- 신규 도메인 등록
- 도메인을 Amazon Route 53으로 전송하는 방법
- Hosted zone과 Record sets 생성
- 퍼블릭 Hosted zone 삭제
- Alias Record Set 생성
- 프라이빗 Hosted Zone 생성
- Weighted Routing Policy 활용 방법
- 페일오버 Routing Policy와 Health Checks 활용 방법
- 7장. 클라우드 보안과 네트워크 컴플라이언스
- 소개
- CloudFront에서 EC2 오리진 세팅 방법
- CloudFront에서 S3 오리진 세팅 방법
- Amazon CloudFront를 이용한 지리적 제한 기능 설정
- CloudFront에서 사용자 맞춤형 에러 메시지 설정 방법
- CloudWatch 모니터링 세팅 방법
- ELB와 Auto Scaling 세팅 방법
- Trusted Advisor
- 로그 정보 보호 방법 - CloudWatch로 로그 데이터 전송
- CloudTrail 시작하기
- 침입 테스트 요청 방법
- 8장. 문제 해결 방법과 VPC 제한 규모들
- 소개
- IP 주소 중복 문제 해결
- VPC 내에 있는 EC2 인스턴스 접속 시 문제점들
- 인스턴스에서 접속할 수 없는 인터넷
- 프라이빗 서브넷 인스턴스에서 접속할 수 없는 인터넷(NAT 게이트웨이)
- VPC 삭제 불가
- VPC Flow Logs 활성화
- VPC 제한 증가(Limit increase)
- 9장. VPC 및 관련 구성 요소들의 요금 정보
- 소개
- VPC, VPN, NAT 게이트웨이 요금 정보
- EC2, ELB, Elastic IP 요금 정보
- Route53 요금 정보
- Direct Connect 요금 정보
- CloudFront 요금 정보
- WAF, Cloud Shield 요금 정보
도서 오류 신고
정오표
정오표
[p.51 인바운드 Type]
SSL
->
SSH