개발지식, 관련지식 저장소

클라우드 환경에서 사용자가 자신만의 격리된 가상 네트워크VPC는 리전 단위로 생성되며 각 AZ마다 한 개 이상의 서브넷을 추가할 수 있다.계정의 각 리전에는 기본 VPC가 자동으로 생성되며, AZ별 퍼블릭 서브넷이 포함된다 또한 사용자는 별도의 사용자 정의 VPC를 생성할 수 있다.VPC는 리전 내에서 생성하여 게이트웨이 같은 주소를 먼저 가지며(VPC CIDR) 그 안에 속하는 것들은 그 주소의 하위주소를 가진다(Subnet CIDR)사용할 수 없는 Subnet 예약 IP네트워크 주소VPC 라우터의 주소DNS브로드캐스트 대체예약Private IP는 대체로 VPC 내부 통신용으로 쓰이고 Public IP는 인터넷 통신용으로 사용Elastic IP은 고정이고 인스턴스 재시작에도 유지되지만 미사용 시에 비용..

S3 이란?고유한 키-값을 사용해 원하는 수만큼 객체를 저장하는 객체 스토리지데이터를 버킷 내에 객체, 계층적 데이터, 테이블 형식 데이터로 저장하는 객체 스토리지 서비스객체는 버킷에 저장되며 각 객체의 크기는 5TB까지 가능버킷은 객체에 대한 컨테이너, 모음집이다.S3 > 버킷 > 객체장점초기 용량 크기를 정하지 않아도 되는 확장성객체에 대한 강력한 일관성 및 내구성 제공PUT, GET, DELETE, LIST 적용 범위를 가짐즉, 예를 들어 데이터를 생성하면 같은 리전 내 AZ들에게 데이터를 저장해 일관성을 유지AZ 장애에도 같은 리전 내 AZ를 이용한 가용성버킷 정책으로 인한 보안 및 데이터 보호낮은 비용 대비 효율성S3의 기능다양한 사례에 맞는 스토리지 클래스를 제공스토리지에 대한 관리 기능을 제..

RDS 란?AWS Cloud에서 관계형 DB를 더 쉽게 설치 운영 및 확장할 수 있는 웹 서비스장점이미 사용중이던 DB 엔진을 그대로 사용가능백업 및 SW 패치, 장애 감지 및 복구를 관리백업을 생성하여 복구에 사용이 가능IAM을 사용하여 권한을 정의해 액세스를 제어하거나 DB를 VPC에 배치하여 DB를 보호할 수 있다.EC2 및 온프레미스 배포와의 책임 비교온프레미스사용자가 서버의 하드웨어, OS, DB SW를 모두 관리해야 한다.EC2서버의 하드웨어 부분 관리에 대한 부담을 줄임EC2에서 DB를 실행하면 사용자 오류가 발생하기 쉽워 사용자가 관리를 잘 해야함RDS DB 인스턴스RDS의 기본 빌딩 블록은 DB 인스턴스이며 DB 인스턴스에 사용자가 만든 DB가 하나 이상 포함될 수 있다.클라우드에서 실..

IAM 개요Identity and Access Management의 약자누가, 무엇을, 어떻게 접근하나 를 관리AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 관리할 수 있다처음엔 AWS 계정 Root 사용자라는 단일 로그인 자격 증명으로 시작하여 IAM을 사용해 다른 ID 를 설정하고 액세스 권한을 부여IAM 사용 시의 장점AWS 계정에 대한 공유 엑세스 생성이 가능암호나 액세스 키를 공유하지 않고도 AWS 계정의 리소스를 관리하고 사용할 수 있는 권한을 다른 이에게 부여 가능(계정이 가진 권한을 계정 주인이 다른 사람에게 부여가 가능하다는 의미)세분화된 권한예를 들어서 한 AWS 서비스에 대해 어떤 이에게는 읽기 권한을, 또 ..

ELBElastic Load Balancing의 약자AWS의 관리형 로드 밸런싱 서비스워크로드를 EC2, IP, Lambda 등으로 분산하여 애플리케이션의 가용성과 내결함성이 높아짐애플리케이션에 대한 요청의 전체적인 흐름을 방해하지 않고 로드 밸런서에서 컴퓨팅 리소스를 추가 및 제거할 수 있음정상적인 대상에게만 요청을 보내도록 컴퓨팅 리소스의 상태를 모니터링하는 상태 확인을 구성컴퓨팅 리소스가 주요 작업에 집중하도록 암호화 및 복호화 작업을 로드 밸런서에게 오프로드ELB는 아래와 같은 하위 유형 목록 가짐Application Load BalancerNetwork Load BalancerGateway Load BalancerALB(Application Load Balancer)OSI Layer7에서 작동U..

설정된 정책에 따라 자동으로 Amazon EC2 인스턴스 수를 조절하여 서버 용량을 늘리거나 줄이는 서비스Auto Scaling Group 이라는 EC2 인스턴스 모음을 생성하고 이 그룹의 인스턴스 수를 조정하도록 Minimum / Desired / Maximum 용량을 가진다.장점AZ와 인스턴스의 상태를 모니터링 하여 비정상 인스턴스 자동 종료 및 대체 인스턴스 생성을 하기 때문에 내결함성이 향상EC2 Auto Scaling은 애플리케이션이 항상 현재 트래픽 요구를 처리할 수 있는 올바른 용량을 갖추도록 돕기 때문에 가용성 향상용량을 동적으로 사용하기 때문에 비용 관리가 향상EC2 Auto Scaling Lifecycle순서PendingPeding:WaitPending:ProcceedInServiceT..

EC2 개요AMIEC2 InstanceEC2 NetworkingEC2 StorageEC2 란?EC2는 Elastic Compute Cloud의 약자로 AWS Cloud에서 사용자의 필요에 따라 컴퓨팅 리소스를 제공하고 사용한 만큼 비용을 청구하는 서비스특징인스턴스 생성을 위해 컴퓨터에 대한 다양한 하드웨어, SW적 자원들을 제공인스턴스 데이터 저장에 대하여 영구적인 저장(EBS)과 임시적인 저장을 제공(인스턴스 저장소)인스턴스애 대한 보안을 위해 범위를 설정하거나 키 설정 등을 제공개념 이해용 예시Partition(0)Region(1)AMI(2)VPC(2)Security Group(3)AZ(3)Public / Security Subnet(4)EC2 인스턴스(5)EBS Volume(5)AMI(Amazon ..

AWS 리소스와 AWS에서 실행하는 애플리케이션을 실시간으로 모니터링하고 애플리케이션 성능, 운영 상태 및 리소스 사용률에 대한 시스템 전반의 관찰성을 제공하는 다양한 도구를 제공Metrics, Alarms 및 대시보드를 활용한 운영 가시성MetricsMetrics는 시스템 성능에 대한 데이터, 리소스의 상태 수치를 의미하며 Auto Scaling 정책의 기준이다.기본 Metrics는 자동 수집되며, 사용자 지정 Metrics은 사용자가 게시다양한 AWS 서비스가 CloudWatch에 Metrics를 자동으로 보고하며 애플리케이션에서 CloudWatch에 사용자 지정 Metics를 게시할 수 있다.대시보드단일 위치에서 Metric, Logs를 시각화하여 리소스 및 애플리케이션에 대한 통합 보기를 제공Cl..

AWS 글로벌 인프라 개념RegionAWS가 전 세계에서 데이터센터를 클러스터링하는 물리적 위치논리적 데이터센터의 각 그룹을 가용영역(AZ)라고 함각 리전은 지리적 영역 내에서 격리되며, 격리된 것 하나당 물리적으로 분리된 최소 3개의 AZ로 구성AZ(Availability Zone)AWS 리전 내 에서 중복 전력, 네트워킹 및 연결이 제공되는 하나 이상의 개별 데이터센터 들의 묶음AZ 사용 시, 높은 가용성, 내결함성 및 확장성 보장리전 내 AZ 간 연결은 전용 광 네트워크와 연결되어 높은 처리량과 지연 시간이 짧은 네트워킹을 제공모든 AZ는 100Km 이내 거리에 위치계정 구조(Account Structure)AWS 에서 계정 이란?기본 단위모든 리소스는 반드시 특정 계정 소속으로 존재Root Use..

클라우드 란?네트워크를 통해 접근할 수 있는 가상화된 서버와 가상화된 서버에서 작동하는 프로그램 및 DB를 제공하는 IT 환경클라우드 컴퓨팅 이란?클라우드를 이용하여 컴퓨팅 자원을 사용하는 기술적인 방법서버, 스토리지, 네트워크 등의 자원을 가상화하여 사용자에게 제공함과 동시에 스케일링을 할 수 있도록 한다.종류Public Cloud인터넷을 통해 누구나 접근 가능한 클라우드 서비스클라우드 공급자가 제공하는 인프라를 공유하는 방식Private Cloud기업이나 조직 내에서 구축한 클라우드 서비스내부망을 통해 접속하며, 기업이 직접 인프라를 구축하고 운영내부망을 통해 접속이 가능하도록 되어있어 높은 보안성을 가지며, 특정 요구사항에 맞춤화된 서비스 이용이 가능Hybrid CloudPublic Cloud + ..