AWS 네트워킹 쿡북 (실습 위주로 쉽게 배우는 AWS 네트워킹 입문서)

AWS 네트워킹 쿡북 (실습 위주로 쉽게 배우는 AWS 네트워킹 입문서)

$31.08
Description
충분한 클라우드 네트워킹 관련 지식을 바탕으로 AWS의 각종 네트워크 서비스들을 잘 활용할 수 있는 다양한 방법을 소개한다. 네트워크 인터페이스, 각종 게이트웨이, DNS, VPN 등의 설치, 설정, 사용 방법을 배우며, 정적/동적 라우팅 아키텍처, 멀티-리전 사용 방법을 알 수 있다. 마지막으로 고가용성(HA)을 지원하는 네트워크의 설계, 구현, 최적화 방안 등을 실습하며 기초를 탄탄하게 다질 수 있다.
저자

사티야짓다스

16년이상IT업계에서일해왔다.현재대기업에서AWSCoE리더클라우드아키텍트로일하고있다.아울러엔터프라이즈아키텍트,솔루션아키텍트,테크니컬아키텍트로도일했으며,엔터프라이즈급애플리케이션에대한가이드,설계,통합,구현,거버넌스등의업무도수행했다.데브옵스(DevOps)원리를이용하는하이브리드클라우드상에서마이크로서비스를이용하는솔루션을구축하는업무를수행하고있다.IoT,AWS,클라우드로시스템을이전하는일에많은경험을갖고있다.
또한Wipro,Infosys,PwC,Accenture같은기업에서다양한역할을담당한이력을보유하고있다.

목차

1장.AWS네트워킹구성요소를이용한시작
__소개
__AWS계정생성
__AWS에서관리자사용자생성
__VPC생성및IPv6기반서브넷생성
__IPv6주소를이용한EC2생성
__EC2인스턴스상에서NAT생성
__네트워크인터페이스사용방법
__AWSCLI환경설정

2장.사용자맞춤형VPC구성
__소개
__VPC의관리
__퍼블릭서브넷과프라이빗서브넷관리
__NetworkACL관리
__보안그룹관리
__인터넷게이트웨이관리
__NAT게이트웨이관리
__라우팅테이블관리
__EC2인스턴스관리

3장.VPC의고급구성요소
__소개
__한개의인스턴스,한개의ENI에여러개의IP를할당하는방법
__네트워크안에있는인스턴스에액세스하는방법
__AWS외부에서인스턴스에접속하는방법
__애플리케이션ELB생성
__Launchconfiguration생성
__오토스케일링그룹생성
__VPC피어링생성
__VPC피어링접속방법
__AmazonVPC에대한VPN연결관련환경설정방법

4장.글로벌규모의인프라스트럭처환경구성방법
__소개
__CLI를이용한VPC와서브넷생성
__VPN터널링?VPC와데이터센터간의연결망생성
__프라이빗서브넷이포함된VPC생성및데이터센터와의연결
__멀티-리전VPC통신망생성
__VPC를이용한프라이빗DNS세팅
__IPv6로마이그레이션하는방법

5장.인프라스트럭처자동화이용
__소개
__IaaS
__생성,저장,테스팅템플릿?클라우드포메이션
__클라우드포메이션상에서신규스택생성
__클라우드포메이션상에서스택수정
__클라우드포메이션상에서스택삭제
__앤서블세팅
__앤서블설치
__VPC생성을위한앤서블플레이북생성

6장.Route53의활용
__소개
__Route53DNS의동작원리
__Route53에서지원하는DNS리소스레코드타입
__Alias리소스레코드
__라우팅정책
__신규도메인등록
__도메인을AmazonRoute53으로전송하는방법
__Hostedzone과Recordsets생성
__퍼블릭Hostedzone삭제
__AliasRecordSet생성
__프라이빗HostedZone생성
__WeightedRoutingPolicy활용방법
__페일오버RoutingPolicy와HealthChecks활용방법

7장.클라우드보안과네트워크컴플라이언스
__소개
__CloudFront에서EC2오리진세팅방법
__CloudFront에서S3오리진세팅방법
__AmazonCloudFront를이용한지리적제한기능설정
__CloudFront에서사용자맞춤형에러메시지설정방법
__CloudWatch모니터링세팅방법
__ELB와AutoScaling세팅방법
__TrustedAdvisor
__로그정보보호방법-CloudWatch로로그데이터전송
__CloudTrail시작하기
__침입테스트요청방법

8장.문제해결방법과VPC제한규모들
__소개
__IP주소중복문제해결
__VPC내에있는EC2인스턴스접속시문제점들
__인스턴스에서접속할수없는인터넷
__프라이빗서브넷인스턴스에서접속할수없는인터넷(NAT게이트웨이)
__VPC삭제불가
__VPCFlowLogs활성화
__VPC제한증가(Limitincrease)

9장.VPC및관련구성요소들의요금정보
__소개
__VPC,VPN,NAT게이트웨이요금정보
__EC2,ELB,ElasticIP요금정보
__Route53요금정보
__DirectConnect요금정보
__CloudFront요금정보
__WAF,CloudShield요금정보

출판사 서평

★이책에서다루는내용★

■AWS에서기본네트워크생성
■AWS에서프로덕션-수준의네트워크생성
■AWS에서글로벌-규모의네트워크생성
■AWS네트워크를이용한보안및컴플라이언스
■AWS네트워크에서문제해결하는방법,모범사례,제약사항
■AWS네트워크구성요소의요금모델
■Route53과CloudFront의개념및라우팅정책
■앤서블과클라우드포메이션등을이용한VPC자동화

★이책의대상독자★

이책을보기전에클라우드와네트워크에대한기본지식을갖추고있어야한다.그렇지않다면https://aws.amazon.com/documentation/에서제공하는AWS문서들을통해기본구성요소들을충분히익히기바란다.
이책에서는주내용인AWS서비스외에도많은내용을다루고있다.AWS클라우드에서기본적인인프라스트럭처생성을빠르게시작하고싶은AWS개발자,아키텍트,네트워크전문가,데브옵스엔지니어에게적합하다.
AWS콘솔과(클라우드포메이션,앤서블같은)자동화툴을이용해프로덕션단계에서글로벌규모의인프라스트럭처를생성하는방법도알려준다.

★이책의구성★

1장,‘AWS네트워킹구성요소를이용한시작’에서는AWS계정과유저를생성하는방법을소개한다.AWS에서네트워킹구성요소를만드는방법,EC2인스턴스를생성하는방법도다룬다.그리고AWSCLI의환경설정방법도설명한다.
2장,‘사용자맞춤형VPC구성’에서는AWS의네트워킹구성요소에대한필수절차에대해학습한다.서브넷,방화벽,라우팅등의구축방법도알아본다.아울러AWS상에서동작하는인스턴스를생성하고접속하는방법도살펴본다.
3장,‘VPC의고급구성요소’에서는EC2인스턴스에여러개의네트워크인터페이스를추가하는방법을배운다.또윈도우인스턴스,리눅스인스턴스에접속하는방법도익힌다.로드밸런서를이용해고가용성(HA)과수평적확장을지원하는방법도설명한다.리전(region)하나에서여러개의VPC를접속하기위한방법도소개한다.
4장,‘글로벌규모의인프라스트럭처환경구성방법‘에서는AWS리전상에서VPC에접속하는형태및데이터센터와VPC간의통신채널을생성하는방법등을통해어떻게글로벌규모의네트워크인프라스트럭처를생성하는지알아본다.AWSCLI를통해네트워크구성요소를생성하는방법도소개한다.또AWS리소스가IPv6와호환이되도록하는방법도설명한다.
5장,‘인프라스트럭처자동화이용‘에서는VPC,서브넷,NAT게이트웨이같은네트워크리소스를클라우드포메이션또는앤서블등을사용해자동화할수있는방법을소개한다.또한클라우드포메이션과앤서블을어떻게세팅하는지에대해서도설명한다.다양한샘플플레이북을익혀보기바란다.
6장,‘Route53의활용‘에서는DNS동작원리와다양한라우팅정책에대해알아본다.여기서는도메인을구매하는것부터고가용성을지원하는DNS라우팅생성하는방법에이르기까지폭넓은내용을소개한다.프라이빗DNS와DNS리소스모니터링을어떻게세팅하는지도설명한다.
7장,‘클라우드보안과네트워크컴플라이언스’에서는(CloudFront,ELB,Auto-ScalingGroup,CloudWatch,TrustedAdvisor,CloudTrail과같은)AWS서비스를이용해DDoS,포트스캐닝portscanning같은다양한해킹공격을막아내고완화시키는방법을설명한다.
8장,‘문제해결방법과VPC제한규모들’에서는다양한문제해결방법및이슈를지원하는방법을중점적으로알아본다.공통에러메시지와환경설정문제등을다룬다.또VPC리소스의제한을늘리기위해지원할수있는것들에대해도알아본다.
9장,‘VPC및관련구성요소들의요금정보’에서는AWS에서구축하는인프라스트럭처의비용을어떻게계산하는지소개한다.