블로그

VPC 엔드포인트인터넷 게이트웨이, NAT 게이트웨이 또는 퍼블릭 IP 주소를 사용하지 않고 AWS 서비스에 액세스할 수 있습니다VPC와 지원되는 AWS 서비스 간의 신뢰할 수 있는 경로를 제공하여 보안적으로 안전게이트웨이 및 인터페이스 VPC 엔드포인트게이트웨이 VPC 엔드포인트 : 라우팅 테이블에 있는 경로의 대상으로 고객이 지정하는 게이트웨이인터페이스 VPC 엔드포인트 : 서브넷의 IP 주소 범위에 속하는 프리이빗 IP 주소가 있는 탄력적 네트워크 인터페이스VPC 피어링두 VPC 간의 네트워크를 연결리전 내 및 리전 간 넘나들거나 교차 계정 지원전이적 피어링 관계가 없음 : A B C 일 때 A CAWS Transit Gateway스포크 역할을 하는 연결된 모든 네트워크 간에 트래픽이 라우팅되..

마이크로서비스 개요마이크로서비스 방식을 사용하면 소프트웨커를 소규모 서비스 모음으로 설계할 수 있습니다. 각 서비스는 독립적으로 배포되고 잘 정의된 API를 통해 통신합니다.컨테이너 개요컨테이너는 서버에 설치된 운영 체제를 공유하며 리소스가 격리된 프로세스 형태로 실행되므로 환경에 상관없이 빠르고 안정적이며 일관된 배포를 진행할 수 있습니다오케스트레이션 도구 : AWS에서 컨테이너를 실행하기 위한 확장 가능 솔루션수백 개의 EC2 인스턴스를 포함하여 컨테이너를 호스팅할 수 있는 컴퓨팅 리소스 풀을 사용애플리케이션 수요가 변경됨에 따라 컨테이너를 시작하고 종료 및 연결을 관리하고, 컨테이너 배포 및 업데이트를 관리하는 데에도 도움이 됩니다컨테이너 서비스AWS 관리형 컨테이너 솔루션을 배포하려면 다음 구성 ..

AWS CloudFormation 개요코드형 인프라(IaC)코드형 인프라(IaC)를 사용하면 AWS리소스를 간편하게 배포할 수 있습니다. IaC 사용 시에는 코드를 사용하여 인프라 정의, 배포, 구성, 업데이트, 제거를 수행합니다템플릿 : 환경에서 배포할 리소스를 설명 및 정의하는 텍스트 파일입니다. 지정한 리소스를 프로비저닝하는 엔진이 해당 템플릿을 처리합니다JSON이나 YAML로 생성하거나 리소스를 기술스택 : 단일 단위로 관리되는 AWS 리소스 모음인프라 관리인프라 도구배포 : Elastic Beanstalk, AWS Solutions Library, AW Cloud Development Kit (AWS CDK), AWS CloudFormation관리 : AWS Systems ManagerAWS E..

모니터링모니터링의 이유운영 상태 : 운영 가시성 및 인사이트를 확보합니다애플리케이션 성능 : 성능 스택의 모든 계층에서 데이터를 수집합니다리소스 사용률 : 리소스 최적화를 개선합니다보안 감사 : 증거 수집, 보안 및 무결성을 자동화 및 관리합니다CloudWatchCloudWatch 지표의 구성 요소네임스페이스 : CloudWatch 지표의 컨테이너ex. AWS/EC2지표 : CloudWatch에 게시된 시간 순서별 데이터 요소 세트timestamp와 연결 필요차원 : 지표를 고유하게 식별하는 데 도움이 되는 이름/값 페어로그 예제여러 로그 스트림을 로그 그룹에 수집지표 필터를 사용하여 로그 이벤트에서 일치하는 단어, 구문 또는 값을 검색 로그 유형CloudWatch Logs : EC2, CloudTrai..

데이터베이스 서비스적절한 데이터베이스 선택관계형(SQL) 데이터베이스 : Amazon RDS, Aurora비관계형(NoSQL) 데이터베이스 : DynamoDB, ElastiCache관리형 서비스와 비관리형 서비스관리형 서비스 : 인프라는 AWS 관리비관리형 서비스 : 인프라 내가 관리Amazon RDSAmazon Aurora, PostegreSQL, MySQL, MariaDB, Oracle, SQL Server, DB2 7종 지원다중 AZ 배포 : 동기식으로 데이터 저장IP로 접근하는게 아니라 엔드포인트로 접근함장애 발생 시 자동 장애 조치 수행대기 인스턴스가 프라이머리로 승격되고 기존 프라이머리 인스턴스는 새 대기 인스턴스 생성최소 5분 정도 소요되기 때문에 장애가 5분 동안 발생한다는 뜻커넥션 풀이 ..

스토리지 서비스블록 스토리지 : DB 또는 ERP 시스템과 같이 대기 시간이 짧은 전용 스토리지가 필요한 경우EBS파일 스토리지 : 공유 파일에 액세스해야 하며 NAS(Network Attached Storage) 서버에서 지원되어 NFS(Network File System) 프로토콜로 전송EFS, FSx객체 스토리지 : 메타 데이터가 필요할 때 활용 가능하며 디렉토리 형태를 지원하지 않음S3, S3 GlacierS3연중 99.999999999% (9 11개)의 데이터 내구성서버리스 시스템전세계적으로 고유한 버킷 이름으로 만들어야함https://버킷명.s3.amazonaws.com/접두부/file.jpg접두부/file.jpg -> 객체 키접두부가 디렉토리 형태로 보이는데 폴더처럼 콘솔에서 보이는 것이지 ..

컴퓨팅 서비스가상화 : EC2컨테이너화 : EKS서버리스 : Lambda(EC2 인스턴스를 프로비저닝하거나 관리할 필요 없이 코드를 실행 가능)Fargate : 서버리스 컴퓨팅과 컨테이너화 기능이 통합제공되어 ECS 및 EKS와 연동되는 컨테이너용 서버리스 컴퓨팅 엔진EC2 인스턴스가상머신을 생성하고 실행하는 서비스인스턴스 유형 이름 이해c4.largec : 인스턴스 패밀리4 : 인스턴스 세대large : 인스턴스 크기c6g.xlargec : c패밀리는 컴퓨팅 최적화 인스턴스, 기타 인스턴스 유형으로는 범용 EC2 인스턴스, 버스트 가능 인스턴스, 컴퓨팅 집약적/메모리 집약적 인스턴스 등이 있습니다M, C, R, T, X 패밀리의 140가지가 넘는 인스턴스 중 적합한 인스턴스 선택6 : 인스턴스 세대무조..

IP 주소 지정IP 주소전체 IP 주소 43억개 중 일정 대역은 사설 IP로 쓸 수 있도록 정의사설 IP ex) 10.0.0.0, 172.13.0.0, 172.31.0.0, 192.168.0.0공인 IP는 절대로 겹치면 안 됨 A 클래스 2^24 = IP 사용 가능B 클래스 2^16 = 65,536개 IP 사용 가능C 클래스 2^8 = 256개 IP 사용 가능 Classless Inter-Domain Routing(CIDR)CID 표기법에 따라 네트워크나 서브넷의 IP 주소 범위를 정의하는데 이 범위는 CIDR 블록이라고 합니다. AWS에서 VPC 구성 요소를 사용하여 네트워크를 구축할 때 VPC와 서브넷용 CIDR 블록을 지정합니다. 네트워크의 리소스를 지원하기에 충분한 IP 주소를 할당해야 합니다. ..

보안 주체과 자격 증명IAM (Identity and Access Management)사용자, 그룹 및 역할 생성과 관리AWS 서비스와 리소스 액세스 관리액세스 제어 분석IAM 사용자는 AWS 계정 내의 사용자UserConsole Access - 관리 콘솔 (Management Console) : ID / PWD - 영구 자격증명프로그래밍 방식 Access : Access Key ID / Secret Access KeyCLISDKGroupIAM 사용자를 IAM 사용자 그룹에 할당IAM 사용자 그룹에 정책을 연결하면 해당 그룹 내의 모든 사용자에게 정책이 적용됨Policy (권한) - 인가 개념json 문서자격증명 기반 정책리소스 기반 정책우선순위 : 명시적 Deny > 명시적 Allow > 묵시적 Den..

AWS 인프라데이터 센터하나의 데이터 센터가 하나의 AZ가용 영역(AZ, Available Zone)리전 내의 데이터 센터고속 프라이빗 링크를 사용하여 상호 연결됨지연시간이 ms 단위인 곳에 적어도 3개 AZ 구성고가용성 달성에 사용됨리전(Region)리전은 3개 이상의 AZ으로 구성됨현재 33개의 리전 존재각 리전의 특성완전히 독립적AWS 네트워크 인프라 사용여러 개 가용 영역 포함리전 선택에 영향을 미치는 요인거버넌스지연 시간서비스 가용성비용참고로 상파울루가 전력 수급 등의 이슈로 가장 비싸다고 함AWS Local Zones짧은 지연 시간 요구 사항을 위해 최종 사용자와 더 가까운 곳에 AWS 컴퓨팅, 스토리지, 데이터베이스 및 기타 서비스를 배포하려면 사용클라우드에서 익숙한 AWS 인프라, 서비스,..