Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
1. 가상화 세부사항
가. 운영 체제 개념 개요
i. CPU, 메모리, 네트워크, 저장소
나. 하이퍼바이저
i. 슈퍼바이저의 슈퍼바이저
ii. “호스트” 머신과 “게스트” OS
iii. Type-1 하이퍼바이저와 Type-2 하이퍼바이저
iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
다. 네트워크 가상화
i. 7계층 OSI 모델에 대한 간략한 소개
1. 네트워크 계층에 초점
ii. TCP/IP 모델 또는 인터넷 프로토콜
1. 단일 수직에 초점
ㄱ. 응용 계층: SSL
ㄴ. 네트워크 계층: TCP
ㄷ. 인터넷 계층: IPv4/IPv6
ㄹ. 링크 계층: 이더넷
2. 패킷 구조
iii. 주소 지정: IP 주소 및 도메인 이름
iv. 방화벽, 로드 밸런서, 라우터, 어댑터
v. 가상화된 네트워크
1. 고차원 추상화: 서브넷, 존.
라. 실습:
i. ESXi 클러스터와 vSphere 클라이언트에 익숙해집니다.
ii. ESXi 클러스터에서 네트워크를 생성/업데이트하고, VMDK 패키지에서 게스트를 배포하며, ESXi 클러스터 내 게스트 간 상호 연결을 활성화합니다.
iii. 실행 중인 VM 인스턴스에 대한 Make 수정을 수행하고 스냅샷을 캡처합니다.
iv. vSphere 클라이언트를 사용하여 ESXi에서 방화벽 규칙을 업데이트합니다.
2. Cloud Computing: 패러다임의 전환
가. 빠르게 저렴하게 제품을 출시하는 데 도움이 됩니다.
나. 자원 공유
i. 가상화된 환경의 가상화
다. 주요 혜택:
i. 수요에 따라 자원 확장성
1. 인프라 없이 아이디어화 → 코딩 → 배포
2. 빠른 CI/CD 파이프라인
ii. 환경 격리 및 수직 독립성
iii. 계층화된 보안
iv. 비용 최적화
라. 온프레미스 클라우드 및 클라우드 제공자
마. 분산 컴퓨팅에 대한 효과적인 개념적 추상화로서의 클라우드
3. 클라우드 솔루션 레이어 소개:
가. IaaS (Infrastructure as a Service)
i. AWS, Azure, Google
ii. 하나의 제공자를 선택하여 계속합니다. AWS를 추천합니다.
1. AWS VPC, AWS EC2 소개
나. PaaS (Platform as a Service)
i. AWS, Azure, Google, CloudFoundry, Heroku
1. AWS DynamoDB, AWS Kinesis 소개
다. SaaS (Software as a Service)
i. 매우 간략한 개요
ii. Microsoft Office, Confluence, SalesForce, Slack
라. SaaS는 PaaS에 기반하며, PaaS는 IaaS에 기반하며, IaaS는 가상화에 기반합니다
4. IaaS 클라우드 실습 프로젝트
가. 이 프로젝트는 AWS를 IaaS 클라우드 제공자로 사용합니다
나. 나머지 실습에서 CentOS/RHEL 운영 체제를 사용합니다
i. 대체적으로 Ubuntu도 가능하지만, RHEL/CentOS가 선호됩니다
다. 클라우드 관리자로부터 각자의 AWS IAM 계정을 얻습니다
라. 각 학생은 이 단계를 독립적으로 수행해야 합니다
i. 수요에 따라 전체 인프라를 직접 구축하는 능력은 클라우드 컴퓨팅의 힘을 가장 잘 보여줍니다
ii. AWS 마법사 또는 AWS 온라인 콘솔을 사용하여 이 작업을 수행합니다. 그렇지 않으면 언급된 대로 합니다
마. us-east-1 지역에서 공개 VPC를 생성합니다
i. 두 가지 다른 가용성 영역에 있는 두 개의 서브넷(Subnet-1 및 Subnet-2)
1. 참고: https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html
ii. 세 개의 별도의 보안 그룹을 생성합니다
1. SG-Internet
ㄱ. 인터넷에서 https 443 및 http 80 포트를 통한 들어오는 트래픽을 허용합니다
ㄴ. 다른 들어오는 연결은 허용되지 않습니다
2. SG-Service
ㄱ. 보안 그룹 SG-Internet에서 https 443 및 http 80 포트를 통한 들어오는 트래픽만 허용합니다
ㄴ. SG-Internet에서만 ICMP를 허용합니다
ㄷ. 다른 들어오는 연결은 허용되지 않습니다
3. SG-SSH:
ㅏ. 학생 실습 컴퓨터의 공용 IP와 일치하는 단일 IP에서만 SSH:22 수신 연결을 허용합니다. 랩 머신이 프록시 뒤에 있는 경우 프록시의 공용 IP입니다.
바. 선택한 OS에 해당하는 AMI 인스턴스를 배포하고, 인스턴스를 Subnet-1에 호스팅하며, 인스턴스를 SG-Service 및 SG-SSH 그룹에 연결합니다. 가능하면 AMI에 제공된 최신 RHEL/CentOS 버전을 사용합니다.
사. 랩 머신에서 SSH를 사용하여 인스턴스에 원격으로 연결합니다.
ㅇ. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
아. 이 인스턴스에 NGINX 서버를 설치합니다
ㅇ. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/
ㅇ. NGINX(HTTP 포트 80)를 통해 제공될 정적 콘텐츠(html 페이지, 이미지)를 선택합니다. URL을 정의합니다.
ㅇ. https://www.nginx.com/resources/admin-guide/serving-static-content/
자. 해당 머신에서 URL을 테스트합니다.
차. 이 실행 중인 인스턴스에서 AMI 이미지를 생성합니다.
ㅇ. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .
카. 이 새 AMI를 배포하고 인스턴스를 Subnet-2에 호스팅합니다. 인스턴스를 SG-Service 및 SG-SSH 그룹에 연결합니다.
타. NGINX 서버를 실행하고, (i) 단계에서 생성된 정적 콘텐츠의 접근 URL이 작동하는지 확인합니다.
파. 새 “클래식” Elastic Load Balancer를 생성하고 SG-Internet에 연결합니다.
ㅇ. https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html
ㅇ. 애플리케이션 로드 밸런서와 네트워크 로드 밸런서와의 차이점을 확인합니다.
하. http 80 및 https 443 트래픽을 위에서 생성한 두 인스턴스 그룹으로 포워딩하는 라우팅 규칙을 생성합니다.
가. 키-쌍 및 자체 서명 인증서를 생성하기 위해 자바 키툴과 같은 인증서 관리 도구를 사용하고, 인증서를 AWS 인증서 관리자(ACM)에 가져옵니다
ㅇ. https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html
ㅇ. 대안적으로, ACM 자체를 인증서 관리 및 서명 기관으로 사용하여 ACM에 새로운 인증서를 요청할 수 있습니다. 하지만 이 경우 유효한 도메인 이름이 필요하며, 해당 도메인 관리자가 요청을 검증할 수 있어야 하며, AWS Route53 항목이 ELB IP에 매핑되도록 생성되어야 합니다. 이는 더 고급 단계이므로 가.(i)가 더 권장됩니다.
나. 이 인증서를 ELB의 TLS/SSL 연결을 지원하기 위해 사용합니다
ㄴ. https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html 참조
다. 브라우저에서 http:://<elb-public-access-name>/<static-content-url>로 이동합니다.
라. 브라우저에서 정적 콘텐츠를 확인할 수 있습니다.
마. 인스턴스를 하나씩 정지하고 URL을 제출합니다.
바. 두 인스턴스를 모두 정지하고 URL을 제출합니다.
5. 클라우드 모니터링: 소개 및 실습 프로젝트
가. AWS CloudWatch 메트릭
나. 인스턴스에 대한 AWS CloudWatch 대시보드에 연결합니다
i. 해당 메트릭을 검색하고 시간과 변동성을 설명합니다
1. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
다. ELB에 대한 AWS CloudWatch 대시보드에 연결합니다
i. ELB 메트릭을 관찰하고 시간과 변동성을 설명합니다
1. https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. 추가 학습을 위한 고급 개념:
가. 하이브리드 클라우드 -- 온프레미스 및 퍼블릭 클라우드
나. 마이그레이션: 온프레미스에서 퍼블릭 클라우드로
i. 애플리케이션 코드 마이그레이션
ii. Database 마이그레이션
다. DevOps
i. 인프라 as 코드
ii. AWS 클라우드 포메이션 템플릿
라. 오토 스케일링
i. AWS CloudWatch 메트릭을 사용하여 상태를 확인합니다
Requirements
이 과정에 참여하는 데 필요한 특정 요구 사항은 없습니다.
21 Hours
회원 평가 (1)
트레이너님이 잘 설명해주시네요.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Course - Cloud computing essentials for managers / software engineers
Machine Translated
