AWS 네트워킹 쿡북(클라우드 컴퓨팅)
실습 위주로 쉽게 배우는 AWS 네트워킹 입문서
Regular price
$33.71
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
충분한 클라우드 네트워킹 관련 지식을 바탕으로 AWS의 각종 네트워크 서비스들을 잘 활용할 수 있는 다양한 방법을 소개한다. 네트워크 인터페이스, 각종 게이트웨이, DNS, VPN 등의 설치, 설정, 사용 방법을 배우며, 정적/동적 라우팅 아키텍처, 멀티-리전 사용 방법을 알 수 있다. 마지막으로 고가용성(HA)을 지원하는 네트워크의 설계, 구현, 최적화 방안 등을 실습하며 기초를 탄탄하게 다질 수 있다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
★ 이 책에서 다루는 내용 ★
■ AWS에서 기본 네트워크 생성
■ AWS에서 프로덕션-수준의 네트워크 생성
■ AWS에서 글로벌-규모의 네트워크 생성
■ AWS 네트워크를 이용한 보안 및 컴플라이언스
■ AWS 네트워크에서 문제 해결하는 방법, 모범 사례, 제약 사항
■ AWS 네트워크 구성 요소의 요금 모델
■ Route53과 CloudFront의 개념 및 라우팅 정책
■ 앤서블과 클라우드포메이션 등을 이용한 VPC 자동화
★ 이 책의 대상 독자 ★
이 책을 보기 전에 클라우드와 네트워크에 대한 기본 지식을 갖추고 있어야 한다. 그렇지 않다면 https://aws.amazon.com/documentation/에서 제공하는 AWS 문서들을 통해 기본 구성 요소들을 충분히 익히기 바란다.
이 책에서는 주 내용인 AWS 서비스 외에도 많은 내용을 다루고 있다. AWS 클라우드에서 기본적인 인프라스트럭처 생성을 빠르게 시작하고 싶은 AWS 개발자, 아키텍트, 네트워크 전문가, 데브옵스 엔지니어에게 적합하다.
AWS 콘솔과 (클라우드포메이션, 앤서블 같은) 자동화 툴을 이용해 프로덕션 단계에서 글로벌규모의 인프라스트럭처를 생성하는 방법도 알려준다.
★ 이 책의 구성 ★
1장, 'AWS 네트워킹 구성 요소를 이용한 시작'에서는 AWS 계정과 유저를 생성하는 방법을 소개한다. AWS에서 네트워킹 구성 요소를 만드는 방법, EC2 인스턴스를 생성하는 방법도 다룬다. 그리고 AWS CLI의 환경 설정 방법도 설명한다.
2장, '사용자 맞춤형 VPC 구성'에서는 AWS의 네트워킹 구성 요소에 대한 필수 절차에 대해 학습한다. 서브넷, 방화벽, 라우팅 등의 구축 방법도 알아본다. 아울러 AWS상에서 동작하는 인스턴스를 생성하고 접속하는 방법도 살펴본다.
3장, 'VPC의 고급 구성 요소'에서는 EC2 인스턴스에 여러 개의 네트워크 인터페이스를 추가하는 방법을 배운다. 또 윈도우 인스턴스, 리눅스 인스턴스에 접속하는 방법도 익힌다. 로드 밸런서를 이용해 고가용성(HA)과 수평적 확장을 지원하는 방법도 설명한다. 리전(region) 하나에서 여러 개의 VPC를 접속하기 위한 방법도 소개한다.
4장, '글로벌 규모의 인프라스트럭처 환경 구성 방법'에서는 AWS 리전상에서 VPC에 접속하는 형태 및 데이터 센터와 VPC 간의 통신 채널을 생성하는 방법 등을 통해 어떻게 글로벌 규모의 네트워크 인프라스트럭처를 생성하는지 알아본다. AWS CLI를 통해 네트워크 구성 요소를 생성하는 방법도 소개한다. 또 AWS 리소스가 IPv6와 호환이 되도록 하는 방법도 설명한다.
5장, '인프라스트럭처 자동화 이용'에서는 VPC, 서브넷, NAT 게이트웨이 같은 네트워크 리소스를 클라우드포메이션 또는 앤서블 등을 사용해 자동화할 수 있는 방법을 소개한다. 또한 클라우드포메이션과 앤서블을 어떻게 세팅하는지에 대해서도 설명한다. 다양한 샘플 플레이북을 익혀보기 바란다.
6장, 'Route 53의 활용'에서는 DNS 동작 원리와 다양한 라우팅 정책에 대해 알아본다. 여기서는 도메인을 구매하는 것부터 고가용성을 지원하는 DNS 라우팅 생성하는 방법에 이르기까지 폭넓은 내용을 소개한다. 프라이빗 DNS와 DNS 리소스 모니터링을 어떻게 세팅하는지도 설명한다.
7장, '클라우드 보안과 네트워크 컴플라이언스'에서는 (CloudFront, ELB, Auto-Scaling Group, CloudWatch, Trusted Advisor, CloudTrail과 같은) AWS 서비스를 이용해 DDoS, 포트 스캐닝port scanning 같은 다양한 해킹 공격을 막아내고 완화시키는 방법을 설명한다.
8장, '문제 해결 방법과 VPC 제한 규모들'에서는 다양한 문제 해결 방법 및 이슈를 지원하는 방법을 중점적으로 알아본다. 공통에러 메시지와 환경 설정 문제 등을 다룬다. 또 VPC 리소스의 제한을 늘리기 위해 지원할 수 있는 것들에 대해도 알아본다.
9장, 'VPC 및 관련 구성 요소들의 요금 정보'에서는 AWS에서 구축하는 인프라스트럭처의 비용을 어떻게 계산하는지 소개한다.
■ AWS에서 기본 네트워크 생성
■ AWS에서 프로덕션-수준의 네트워크 생성
■ AWS에서 글로벌-규모의 네트워크 생성
■ AWS 네트워크를 이용한 보안 및 컴플라이언스
■ AWS 네트워크에서 문제 해결하는 방법, 모범 사례, 제약 사항
■ AWS 네트워크 구성 요소의 요금 모델
■ Route53과 CloudFront의 개념 및 라우팅 정책
■ 앤서블과 클라우드포메이션 등을 이용한 VPC 자동화
★ 이 책의 대상 독자 ★
이 책을 보기 전에 클라우드와 네트워크에 대한 기본 지식을 갖추고 있어야 한다. 그렇지 않다면 https://aws.amazon.com/documentation/에서 제공하는 AWS 문서들을 통해 기본 구성 요소들을 충분히 익히기 바란다.
이 책에서는 주 내용인 AWS 서비스 외에도 많은 내용을 다루고 있다. AWS 클라우드에서 기본적인 인프라스트럭처 생성을 빠르게 시작하고 싶은 AWS 개발자, 아키텍트, 네트워크 전문가, 데브옵스 엔지니어에게 적합하다.
AWS 콘솔과 (클라우드포메이션, 앤서블 같은) 자동화 툴을 이용해 프로덕션 단계에서 글로벌규모의 인프라스트럭처를 생성하는 방법도 알려준다.
★ 이 책의 구성 ★
1장, 'AWS 네트워킹 구성 요소를 이용한 시작'에서는 AWS 계정과 유저를 생성하는 방법을 소개한다. AWS에서 네트워킹 구성 요소를 만드는 방법, EC2 인스턴스를 생성하는 방법도 다룬다. 그리고 AWS CLI의 환경 설정 방법도 설명한다.
2장, '사용자 맞춤형 VPC 구성'에서는 AWS의 네트워킹 구성 요소에 대한 필수 절차에 대해 학습한다. 서브넷, 방화벽, 라우팅 등의 구축 방법도 알아본다. 아울러 AWS상에서 동작하는 인스턴스를 생성하고 접속하는 방법도 살펴본다.
3장, 'VPC의 고급 구성 요소'에서는 EC2 인스턴스에 여러 개의 네트워크 인터페이스를 추가하는 방법을 배운다. 또 윈도우 인스턴스, 리눅스 인스턴스에 접속하는 방법도 익힌다. 로드 밸런서를 이용해 고가용성(HA)과 수평적 확장을 지원하는 방법도 설명한다. 리전(region) 하나에서 여러 개의 VPC를 접속하기 위한 방법도 소개한다.
4장, '글로벌 규모의 인프라스트럭처 환경 구성 방법'에서는 AWS 리전상에서 VPC에 접속하는 형태 및 데이터 센터와 VPC 간의 통신 채널을 생성하는 방법 등을 통해 어떻게 글로벌 규모의 네트워크 인프라스트럭처를 생성하는지 알아본다. AWS CLI를 통해 네트워크 구성 요소를 생성하는 방법도 소개한다. 또 AWS 리소스가 IPv6와 호환이 되도록 하는 방법도 설명한다.
5장, '인프라스트럭처 자동화 이용'에서는 VPC, 서브넷, NAT 게이트웨이 같은 네트워크 리소스를 클라우드포메이션 또는 앤서블 등을 사용해 자동화할 수 있는 방법을 소개한다. 또한 클라우드포메이션과 앤서블을 어떻게 세팅하는지에 대해서도 설명한다. 다양한 샘플 플레이북을 익혀보기 바란다.
6장, 'Route 53의 활용'에서는 DNS 동작 원리와 다양한 라우팅 정책에 대해 알아본다. 여기서는 도메인을 구매하는 것부터 고가용성을 지원하는 DNS 라우팅 생성하는 방법에 이르기까지 폭넓은 내용을 소개한다. 프라이빗 DNS와 DNS 리소스 모니터링을 어떻게 세팅하는지도 설명한다.
7장, '클라우드 보안과 네트워크 컴플라이언스'에서는 (CloudFront, ELB, Auto-Scaling Group, CloudWatch, Trusted Advisor, CloudTrail과 같은) AWS 서비스를 이용해 DDoS, 포트 스캐닝port scanning 같은 다양한 해킹 공격을 막아내고 완화시키는 방법을 설명한다.
8장, '문제 해결 방법과 VPC 제한 규모들'에서는 다양한 문제 해결 방법 및 이슈를 지원하는 방법을 중점적으로 알아본다. 공통에러 메시지와 환경 설정 문제 등을 다룬다. 또 VPC 리소스의 제한을 늘리기 위해 지원할 수 있는 것들에 대해도 알아본다.
9장, 'VPC 및 관련 구성 요소들의 요금 정보'에서는 AWS에서 구축하는 인프라스트럭처의 비용을 어떻게 계산하는지 소개한다.
목차
목차
1장. AWS 네트워킹 구성 요소를 이용한 시작
__소개
__AWS 계정 생성
__AWS에서 관리자 사용자 생성
__VPC 생성 및 IPv6 기반 서브넷 생성
__IPv6 주소를 이용한 EC2 생성
__EC2 인스턴스상에서 NAT 생성
__네트워크 인터페이스 사용 방법
__AWS CLI 환경 설정
2장. 사용자 맞춤형 VPC 구성
__소개
__VPC의 관리
__퍼블릭 서브넷과 프라이빗 서브넷 관리
__Network ACL 관리
__보안 그룹 관리
__인터넷 게이트웨이 관리
__NAT 게이트웨이 관리
__라우팅 테이블 관리
__EC2 인스턴스 관리
3장. VPC의 고급 구성 요소
__소개
__한 개의 인스턴스, 한 개의 ENI에 여러 개의 IP를 할당하는 방법
__네트워크 안에 있는 인스턴스에 액세스하는 방법
__AWS 외부에서 인스턴스에 접속하는 방법
__애플리케이션 ELB 생성
__Launch configuration 생성
__오토 스케일링 그룹 생성
__VPC 피어링 생성
__VPC 피어링 접속 방법
__Amazon VPC에 대한 VPN 연결 관련 환경 설정 방법
4장. 글로벌 규모의 인프라스트럭처 환경 구성 방법
__소개
__CLI를 이용한 VPC와 서브넷 생성
__VPN 터널링 ? VPC와 데이터 센터 간의 연결망 생성
__프라이빗 서브넷이 포함된 VPC 생성 및 데이터 센터와의 연결
__멀티-리전 VPC 통신망 생성
__VPC를 이용한 프라이빗 DNS 세팅
__IPv6로 마이그레이션하는 방법
5장. 인프라스트럭처 자동화 이용
__소개
__IaaS
__생성, 저장, 테스팅 템플릿 ? 클라우드포메이션
__클라우드포메이션상에서 신규 스택 생성
__클라우드포메이션상에서 스택 수정
__클라우드포메이션상에서 스택 삭제
__앤서블 세팅
__앤서블 설치
__VPC 생성을 위한 앤서블 플레이북 생성
6장. Route 53의 활용
__소개
__Route 53 DNS의 동작 원리
__Route 53에서 지원하는 DNS 리소스 레코드 타입
__Alias 리소스 레코드
__라우팅 정책
__신규 도메인 등록
__도메인을 Amazon Route 53으로 전송하는 방법
__Hosted zone과 Record sets 생성
__퍼블릭 Hosted zone 삭제
__Alias Record Set 생성
__프라이빗 Hosted Zone 생성
__Weighted Routing Policy 활용 방법
__페일오버 Routing Policy와 Health Checks 활용 방법
7장. 클라우드 보안과 네트워크 컴플라이언스
__소개
__CloudFront에서 EC2 오리진 세팅 방법
__CloudFront에서 S3 오리진 세팅 방법
__Amazon CloudFront를 이용한 지리적 제한 기능 설정
__CloudFront에서 사용자 맞춤형 에러 메시지 설정 방법
__CloudWatch 모니터링 세팅 방법
__ELB와 Auto Scaling 세팅 방법
__Trusted Advisor
__로그 정보 보호 방법 - CloudWatch로 로그 데이터 전송
__CloudTrail 시작하기
__침입 테스트 요청 방법
8장. 문제 해결 방법과 VPC 제한 규모들
__소개
__IP 주소 중복 문제 해결
__VPC 내에 있는 EC2 인스턴스 접속 시 문제점들
__인스턴스에서 접속할 수 없는 인터넷
__프라이빗 서브넷 인스턴스에서 접속할 수 없는 인터넷(NAT 게이트웨이)
__VPC 삭제 불가
__VPC Flow Logs 활성화
__VPC 제한 증가(Limit increase)
9장. VPC 및 관련 구성 요소들의 요금 정보
__소개
__VPC, VPN, NAT 게이트웨이 요금 정보
__EC2, ELB, Elastic IP 요금 정보
__Route53 요금 정보
__Direct Connect 요금 정보
__CloudFront 요금 정보
__WAF, Cloud Shield 요금 정보
__소개
__AWS 계정 생성
__AWS에서 관리자 사용자 생성
__VPC 생성 및 IPv6 기반 서브넷 생성
__IPv6 주소를 이용한 EC2 생성
__EC2 인스턴스상에서 NAT 생성
__네트워크 인터페이스 사용 방법
__AWS CLI 환경 설정
2장. 사용자 맞춤형 VPC 구성
__소개
__VPC의 관리
__퍼블릭 서브넷과 프라이빗 서브넷 관리
__Network ACL 관리
__보안 그룹 관리
__인터넷 게이트웨이 관리
__NAT 게이트웨이 관리
__라우팅 테이블 관리
__EC2 인스턴스 관리
3장. VPC의 고급 구성 요소
__소개
__한 개의 인스턴스, 한 개의 ENI에 여러 개의 IP를 할당하는 방법
__네트워크 안에 있는 인스턴스에 액세스하는 방법
__AWS 외부에서 인스턴스에 접속하는 방법
__애플리케이션 ELB 생성
__Launch configuration 생성
__오토 스케일링 그룹 생성
__VPC 피어링 생성
__VPC 피어링 접속 방법
__Amazon VPC에 대한 VPN 연결 관련 환경 설정 방법
4장. 글로벌 규모의 인프라스트럭처 환경 구성 방법
__소개
__CLI를 이용한 VPC와 서브넷 생성
__VPN 터널링 ? VPC와 데이터 센터 간의 연결망 생성
__프라이빗 서브넷이 포함된 VPC 생성 및 데이터 센터와의 연결
__멀티-리전 VPC 통신망 생성
__VPC를 이용한 프라이빗 DNS 세팅
__IPv6로 마이그레이션하는 방법
5장. 인프라스트럭처 자동화 이용
__소개
__IaaS
__생성, 저장, 테스팅 템플릿 ? 클라우드포메이션
__클라우드포메이션상에서 신규 스택 생성
__클라우드포메이션상에서 스택 수정
__클라우드포메이션상에서 스택 삭제
__앤서블 세팅
__앤서블 설치
__VPC 생성을 위한 앤서블 플레이북 생성
6장. Route 53의 활용
__소개
__Route 53 DNS의 동작 원리
__Route 53에서 지원하는 DNS 리소스 레코드 타입
__Alias 리소스 레코드
__라우팅 정책
__신규 도메인 등록
__도메인을 Amazon Route 53으로 전송하는 방법
__Hosted zone과 Record sets 생성
__퍼블릭 Hosted zone 삭제
__Alias Record Set 생성
__프라이빗 Hosted Zone 생성
__Weighted Routing Policy 활용 방법
__페일오버 Routing Policy와 Health Checks 활용 방법
7장. 클라우드 보안과 네트워크 컴플라이언스
__소개
__CloudFront에서 EC2 오리진 세팅 방법
__CloudFront에서 S3 오리진 세팅 방법
__Amazon CloudFront를 이용한 지리적 제한 기능 설정
__CloudFront에서 사용자 맞춤형 에러 메시지 설정 방법
__CloudWatch 모니터링 세팅 방법
__ELB와 Auto Scaling 세팅 방법
__Trusted Advisor
__로그 정보 보호 방법 - CloudWatch로 로그 데이터 전송
__CloudTrail 시작하기
__침입 테스트 요청 방법
8장. 문제 해결 방법과 VPC 제한 규모들
__소개
__IP 주소 중복 문제 해결
__VPC 내에 있는 EC2 인스턴스 접속 시 문제점들
__인스턴스에서 접속할 수 없는 인터넷
__프라이빗 서브넷 인스턴스에서 접속할 수 없는 인터넷(NAT 게이트웨이)
__VPC 삭제 불가
__VPC Flow Logs 활성화
__VPC 제한 증가(Limit increase)
9장. VPC 및 관련 구성 요소들의 요금 정보
__소개
__VPC, VPN, NAT 게이트웨이 요금 정보
__EC2, ELB, Elastic IP 요금 정보
__Route53 요금 정보
__Direct Connect 요금 정보
__CloudFront 요금 정보
__WAF, Cloud Shield 요금 정보
저자
저자
사티야짓 다스
16년 이상 IT 업계에서 일해왔다. 현재 대기업에서 AWS CoE 리더 클라우드 아키텍트로 일하고 있다. 아울러 엔터프라이즈 아키텍트, 솔루션 아키텍트, 테크니컬 아키텍트로도 일했으며, 엔터프라이즈급 애플리케이션에 대한 가이드, 설계, 통합, 구현, 거버넌스 등의 업무도 수행했다. 데브옵스(DevOps) 원리를 이용하는 하이브리드 클라우드상에서 마이크로서비스를 이용하는 솔루션을 구축하는 업무를 수행하고 있다. IoT, AWS, 클라우드로 시스템을 이전하는 일에 많은 경험을 갖고 있다.
또한 Wipro, Infosys, PwC, Accenture 같은 기업에서 다양한 역할을 담당한 이력을 보유하고 있다.
또한 Wipro, Infosys, PwC, Accenture 같은 기업에서 다양한 역할을 담당한 이력을 보유하고 있다.
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
$99 이상 무료 배송
3% 리워드 크레딧 적립
Secure Payment
