AWS Cloud Adoption Framework
·
CLOUD/AWS Cloud
6가지의 관점이 존재한다. Business Ensure that your business strategies and goals align with your IT strategies and goals. People Use the People perspective to evaluate organizational structures and roles, apply new skill and process requirements, and identify gaps. This helps prioritize training, staffing, and organizational changes. Governance Use the Governance perspective to understand how to update th..
RDS의 db subnet group
·
CLOUD/AWS Cloud
어느 서브넷에 DB를 배포할 것인지를 결정하기 위한 그룹
NACL
·
CLOUD/AWS Cloud
default NACL의 경우 모든 inbound/outbound traffic을 허락한다. 그런데 custom NACL의 경우 따로 rule을 추가하지 않으면 모든 inbound/outbound traffic이 거부된다. 덧붙여서, 모든 NACL은 명시적 deny rule을 갖고 있다. 만약 어떤 패킷이 다른 모든 rule과 match되지 않으면, 그 패킷은 denied 된다. ㄴ Q) 이 부분이 살짝 애매한데? allow rule과? 아니면 deny rule과? 아님 둘 다? 아, deny에도 속하지 않고 allow에도 속하지 않는 경우 말하나보네? ㄴ 이건 default NACL ㄴ 이건 custom NACL 진짜로 default NACL에는 inbound rule로 allow가 걸려있는걸 알 수 ..
AWS global infrastructure
·
CLOUD/AWS Cloud
각 AZ는 100km 이내에 존재한다.
route table의 subnet association이란?
·
CLOUD/AWS Cloud
1) Explicit subnet association이란? -> default route table을 사용하지 않고, 내가 만든 custom route table을 사용하겠다. 2) Subnets without explicit associations이란? -> custom route table을 사용하지 않는 subnet들 (= 얘네들은 모두 default route table에 연결됨)
AWS route tables에서 destination과 target이 의미하는 것? (+local의 의미?)
·
CLOUD/AWS Cloud
ㄴ 0.0.0.0/0으로 향하는 모든 traffic을 target으로 routing한다. Q) 그러면 local의 의미는? 추측) 10.0.0.0/16을 향해서 가는건 그냥 10.0.0.0/16으로 보내라는 것 같다. (즉, 자기들끼리 통신 허용)