Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
1. 가상화 세부사항
ㅏ. 운영 체제 개념 개요 i. CPU, 메모리, 네트워크, 스토리지 b. 하이퍼바이저 i. 감독자의 감독자 ii. "호스트" 시스템 및 "게스트" OS iii. Type-1 하이퍼바이저 & 유형 2 하이퍼바이저 iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR. 씨. 네트워크 가상화 i. 7계층 OSI 모델에 대한 간략한 소개 1. 네트워크 계층에 중점 ii. TCP/IP 모델 또는 인터넷 프로토콜 1. 단일 업종에 집중 a. 애플리케이션 계층: SSL b. 네트워크 계층: TCP c. 인터넷 계층: IPv4/IPv6 d. 링크 레이어: 이더넷 2. 패킷 구조 iii. 주소 지정: IP 주소 및 도메인 이름 iv. 방화벽, 로드 밸런서, 라우터, 어댑터 및 가상화된 네트워크 1. 고차 추상화: 서브넷, 영역.
디. 실습: i. ESXi 클러스터 및 vSphere 클라이언트를 숙지하십시오. ii. ESXi 클러스터에서 네트워크를 생성/업데이트하고, VMDK 패키지에서 게스트를 배포하고, ESXi 클러스터의 게스트 간 상호 연결을 활성화합니다. iii. 실행 중인 VM 인스턴스를 수정하고 스냅샷을 캡처합니다. iv. vSphere 클라이언트를 사용하여 ESXi의 방화벽 규칙을 업데이트합니다.
2. Cloud Computing: 패러다임의 전환
ㅏ. 제품/솔루션을 전 세계에 출시할 수 있는 빠르고 저렴한 활주로 b. 자원공유 나. 가상화된 환경의 가상화 다. 주요 이점: i. 온디맨드형 리소스 탄력성 1. 인프라 필요 없이 아이디어->코드->배포 2. 신속한 CI/CD 파이프라인
ii. 환경 격리 및 수직적 자율성 iii. 계층화를 통한 보안 iv. 비용 최적화 d. 온프레미스 클라우드 및 클라우드 제공업체 e. 분산 컴퓨팅을 위한 효과적인 개념 추상화로서의 클라우드
3. 클라우드 솔루션 레이어 소개:
ㅏ. IaaS(서비스로서의 인프라) i. AWS, Azure, Google ii. 나중에 계속하려면 공급자 하나를 선택하세요. AWS를 권장합니다. 1. AWS VPC, AWS EC2 등 소개
비. PaaS(서비스로서의 플랫폼) i. AWS, Azure, Google, CloudFoundry, Heroku 1. AWS DynamoDB, AWS Kinesis 등 소개.
씨. SaaS(서비스로서의 소프트웨어) i. 매우 간략한 개요 ii. Microsoft Office, Confluence, SalesForce, Slack d. 가상화를 기반으로 하는 IaaS를 기반으로 하는 PaaS를 기반으로 하는 SaaS
4. IaaS 클라우드 실습 프로젝트
ㅏ. 프로젝트는 AWS를 IaaS 클라우드 공급자로 사용합니다. b. 나머지 연습에서는 CentOS/RHEL 운영 체제를 사용하십시오. i. 또는 Ubuntu도 가능하지만 RHEL/CentOS가 선호됩니다. c. 클라우드 관리자로부터 개별 AWS IAM 계정을 얻습니다. d. 각 학생은 이 단계를 독립적으로 수행해야 합니다. i. 온디맨드 방식으로 전체 인프라를 구축할 수 있는 능력은 클라우드 컴퓨팅의 힘을 가장 잘 보여주는 것입니다. ii. 별도로 언급하지 않는 한 이러한 작업을 수행하려면 AWS Wizards(AWS 온라인 콘솔)를 사용하십시오. e. us-east-1 리전에서 퍼블릭 VPC를 생성합니다. i. 두 개의 서로 다른 가용 영역에 있는 두 개의 서브넷(Subnet-1 및 Subnet-2)
1. 참고로 https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html를 참고하세요. ii. 세 개의 별도 보안 그룹 생성 1. SG-인터넷 a. https 443 및 http 80에서 인터넷으로부터 들어오는 트래픽을 허용합니다. b. 다른 수신 연결은 허용되지 않습니다. 2. SG-서비스 a. https 443 및 http 80의 보안 그룹 SG-Internet에서 들어오는 트래픽만 허용합니다. b. SG-인터넷에서만 ICMP를 허용합니다. c. 다른 수신 연결은 허용되지 않습니다. 3. SG-SSH:
ㅏ. 학생 실습 컴퓨터의 공용 IP와 일치하는 단일 IP에서만 SSH:22 수신 연결을 허용합니다. 랩 머신이 프록시 뒤에 있는 경우 프록시의 공용 IP입니다.
에프. 선택한 OS(AMI에서 사용 가능한 최신 RHEL/CentOS 버전이 바람직함)와 관련된 AMI 인스턴스를 배포하고 Subnet-1에서 인스턴스를 호스팅합니다. 인스턴스를 SG-Service 및 SG-SSH 그룹에 연결합니다. g. Access 실습 머신에서 SSH를 사용하는 인스턴스입니다.
나. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
시간. 이 인스턴스에 NGINX 서버를 설치합니다. i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/ i. NGINX(포트 80 0ver HTTP)에서 제공할 HTML 페이지, 이미지 등 원하는 정적 콘텐츠를 넣고 이에 대한 URL을 정의합니다. 나. https://www.nginx.com/resources/admin-guide/serving-static-content/를 참조하세요. j. 해당 시스템 자체에서 URL을 테스트하십시오. 케이. 실행 중인 이 인스턴스에서 AMI 이미지를 생성합니다. 나. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html를 참조하세요.
엘. 새 AMI를 배포하고 Subnet-2에서 인스턴스를 호스팅합니다. 인스턴스를 SG-Service 및 SG-SSH 그룹에 연결합니다. 중. NGINX 서버를 실행하고 (i) 단계에서 생성된 정적 콘텐츠에 대한 액세스 URL이 작동하는지 확인합니다. N. 새로운 "클래식" Elastic Load Balancer를 생성하고 SG-Internet에 연결합니다. 나. https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html 참조 ii. Application Load Balancer와 Network Load Balancer의 차이점에 유의하세요.
영형. 위에서 만든 두 인스턴스로 구성된 인스턴스 그룹에 모든 http 80 및 https 443 트래픽을 전달하는 라우팅 규칙을 만듭니다. 피. 인증서 관리 도구(java keytool 등)를 사용하여 키 쌍과 자체 서명된 인증서를 생성하고 해당 인증서를 AWS Certificate Manager(ACM)로 가져옵니다. i. https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html 참조 ii. 또는 ACM 자체를 인증서 관리 및 서명 기관으로 사용할 수 있으며 ACM에 새 인증서를 요청할 수 있습니다. 하지만 이 경우 유효한 도메인 이름을 사용해야 하며 해당 도메인 관리자가 요청을 검증할 수 있어야 하며 이후에 ELB IP에 매핑하기 위해 AWS Route53 항목을 생성해야 합니다. 이는 보다 고급 단계이므로 p.(i)가 더 좋습니다. 큐. https를 지원하려면 ELB의 TLS/SSL 연결에 이 인증서를 사용하세요.
나. https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html 참조
아르 자형. 브라우저에서 http:://<elb-public-access-name>/<static-content-url> 로 이동합니다. 브라우저에 정적 콘텐츠가 표시되어야 합니다. 티. 각 인스턴스를 한 번에 하나씩 중지하고 URL을 제출하십시오. 유. 두 인스턴스를 모두 중지하고 URL을 제출하십시오.
5. 클라우드 모니터링: 소개 및 실습 프로젝트
ㅏ. AWS CloudWatch 지표 b. 인스턴스에 대한 AWS CloudWatch 대시보드로 이동합니다. i. 관련 지표를 검색하고 시간에 따른 변동성을 설명합니다. 1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html c. ELB i용 AWS CloudWatch 대시보드로 이동합니다. ELB 측정항목을 관찰하고 시간 1에 따른 변동성을 설명합니다.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html 6. 추가 학습을 위한 고급 개념: a. 하이브리드 클라우드 - 온프레미스 및 퍼블릭 클라우드 b. 마이그레이션: 온프레미스에서 퍼블릭 클라우드로 i. 애플리케이션 코드 마이그레이션 ii. 데이터베이스 마이그레이션 c. 데브옵스 i. 코드로서의 인프라 ii. AWS 클라우드 형성 템플릿 d. 자동 크기 조정 i. 상태를 확인하기 위한 AWS CloudWatch 지표
Requirements
이 과정에 참여하는 데 필요한 특정 요구 사항은 없습니다.
21 Hours
