AWS (99) 썸네일형 리스트형 Amazon S3가 뭐였더라 Amazon Simple Storage Service(Amazon S3) : 객체 수준 스토리지 파일 일부를 변경하려면 파일을 변경한 다음 변경된 파일 전체를 다시 업로드 해야한다 Amazon S3는 버킷이라고 하는 리소스 내 객체 단위로 저장한다 - 버킷에 원하는 만큼의 객체 저장 가능(객체 크기는 최대 5TB) - 버킷에서 객체를 쓰고, 읽고, 삭제가 가능 - 버킷에는 보편적이고 고유한 이름이 사용됨 - IAM을 사용해 버킷에 접근 가능한 사용자를 제어할 수 있음 - 객체 업로드나 삭제 등 특정 이벤트 알림 기능 설정 가능 객체: 이미지, 영상, 서버로그 등 거의 모든 데이터 파일이 될 수 있음 스토리지 클래스 Standard 자주 액세스하는 데이터 짧은 지연 시간 및 높은 처리량 제공 -> ex) .. [실습] AWS VPC 생성하기 언제나 그러하듯 AWS에 로그인 하고 VPC로 들어가기 콘솔(맨 처음 페이지)에서 찾아보면 있거나 검색하면 됨!! VPC 페이지에서 VPC로 들어가면 된다. 그럼 이렇게 기본적으로 생성된 VPC가 있음을 볼 수 있음 디폴트! 오른쪽 상단 주황색 [VPC 생성]으로 나만의(?) VPC를 생성해보자 VPC 설정에서 [VPC 등]으로 하고 이름 태그는 알아서 지정하면 된다. 요새는 미리보기가 생겨서 저렇게 VPC에 어떤 서브넷과 라우팅테이블이 연결되어있는지 볼 수 있다고...(편리) IPv4 CIDR 블록은 내가 쓸 IP를 지정하는거(디폴트 값이 있어서 정해지지 않았다면 그걸 써도됨) IPv6는 안쓸거니까 [블록 없음]이라고 함 가용 영역은 원하는 대로 설정하면 되는데 나는 2개로, 퍼블릭 서브넷이랑 프라이빗.. Amazon EBS? 웬 EBS? Amazon Elastic Block Store(Amazon EBS) : Amazon EC2 인스턴스에서 사용할 수 있는 영구 블록 스로티지 볼륨을 제공함 영구 스토리지(비휘발성 스토리지) : 해당 디바이스의 전원이 차단된 후 데이터를 보존하는 데이터 스토리지 디바이스 - EBS 볼륨은 자동으로 가용 영역 내에 복제됨 -> 장애가 발생해도 안전! - 고가용성, 내구성 제공 - 지연 시간이 짧고 일관된 성능을 제공 - 프로비저닝한 부분에 대해서만 저렴한 비용 지불 AWS 스토리지 옵션 : 블록 스토리지와 객체 스토리지 비교 Q. 1GB 파일에서 글자 하나를 변경하려고 하면 어떻게 해야할까? (표 하나가 스토리지라고 보자... 일단 보자... 보라색 부분이 변경해야 하는 부분임) A. 블록 스토리지에서는 해.. Amazon CloudFront란? 네트워크 통신에서 중요한 문제 중 하나는 네트워크 성능이다 오리진 서버에는 사진이나 동영상 같은 밀도 높은 데이터의 원본 버전이 저장된다 고객과 원본 데이터 서버 간의 거리는 재생 성능 및 사용자 경험에 큰 영향을 미침 네트워크 지연시간은 사용자의 지리적 위치에 따라 달라짐 -> 콘텐츠 전송 네트워크를 사용하는 것이 좋다 Amazon CloudFront - 빠른 전송 속도로 안전하게 데이터를 전송하는 고속 콘텐츠 전송 서비스 - 엣지 로케이션의 글로벌 네트워크를 통해 사용자에게 파일을 전송한다 - 요금은 사용하는 만큼 지불(종량 과금제) - Route 53의 지리 위치 라우팅 사용(고객이 요청하면 Route 53가 고객의 위치 확인 -> 고객의 가장 가까운 엣지 로케이션의 IP주소로 응답) - 데이터가 .. Amazon Route 53는 뭐야? DNS(domain name system) 해석은 내부 이름을 해당하는 IP주소로 변환하는 프로세스(ex. 전화번호부) Amazon Route 53 도메인 이름(ex. engine.tistory.com)을 등록하고 서비스를 통해 해당 도메인과 관련된 이름 및 호스트를 처리할 수 있는 기능 제공 - 확장 가능한 고가용성 서비스 - IPv4, IPv6와 호환됨 지원 라우팅 단순 라우팅 표준 DNS 레코드 구성. 단일 리소스로 트래픽 라우팅 가중치 기반 라우팅 리소스 레코드 세트에 가중치 할당하여 빈도 지정(A/B 테스트 수행 시 사용O) 지연 시간 기반 라우팅 최대한 빠른 방법으로 응답을 수신해야 하는 경우(포화 상태 시 사용이 어려울지도...) 지리적 위치 라우팅 사용자의 지리적 위치에 따라 가장 가까운 .. VPC 보안그룹 | 네트워크 ACL 1. 보안 그룹 - 인스턴스에 대한 인바운드와 아웃바운드 트래픽을 제어하는 가상 방화벽 역할 - VPC의 각 인스턴스를 서로 다른 보안그룹 세트에 할당ㅇ - 인스턴스의 수신 및 발신 트래픽을 필터링하는 방법 - EC2 인스턴스에 대한 방화벽과 같음 - 보안 그룹에는 인바운드 트래픽을 허용하는 규칙 포함, 아웃바운드 트래픽은 항상 허용 - 보안그룹에서 허용할 트래픽의 유형은 사용자가 정의 - 보안그룹은 상태를 저장 - 인스턴스 수준에서 작동 2. 네트워크 ACL(액세스 제어 목록) - 서브넷 수준에서 작동 - 서브넷에서 송수신되는 트래픽 제어 - VPC에 있는 각 서브넷을 네트워크 ACL에 연결해야함. 그렇지 않으면 기본 네트워크 ACL이 사용됨 - ACL은 여러 서브넷에 연결 가능, 서브넷은 하나의 네트.. VPC 네트워크 인터넷 게이트웨이는 확장 가능하며 이중화를 지원하는 고가용성 VPC 구성 요소로서 VPC의 인스턴스와 퍼블릭 인터넷 간 통신이 가능한 이유이다 즉, VPC와 퍼블릭 인터넷을 연결해주는 역할이라고 생각하면 됨 게이트웨이 게이트웨이 사용 이유 1. 인터넷 트래픽에 대해 VPC 라우팅 테이블의 대상을 제공 2. 퍼블릭 IPv4 주소가 할당된 인스턴스의 네트워크 주소 변환 수행 서브넷을 퍼블릭으로 구성하려면, VPC에 인터넷 게이트웨이 연결, 서브넷과 연결된 라우팅 테이블에 라우팅 항목 추가 NAT(네트워크 주소 변환) 게이트웨이를 사용하면 프라이빗 서브넷의 인스턴스가 인터넷이나 다른 AWS 서비스에 연결할 수 있다 하지만 NAT 게이트웨이는 퍼블릭 인터넷이 이런 인스턴스와의 연결을 못하게 한다. 그래서 NAT.. Amazon VPC 전 포스팅에서 본 물리적 네트워크의 개념은 대부분 클라우드 기반 네트워크에도 적용됨 클라우드에서는 네트워크를 설정하는데 있어 복잡성이 제어, 보안 및 사용성에 영향을 주지 않도록 추상화 되어있다. Amazon VPC(Virtual Private Cloud) AWS 클라우드의 논리적으로 격리된 공간을 프로비저닝할 수 있는 서비스, AWS 클라우드의 자체 프라이빗 공간 가상 머신 및 기타 리소스를 VPC 내에 배치하게 된다 - 자체 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 구성, 네트워크 게이트웨이 생성 등의 기능 제공(IPv4, IPv6 사용 가능) - VPC의 네트워크 구성을 손쉽게 사용자 지정화 할 수 있다. - 보안 그룹 및 네트워크 액세스 제어 목록을 비롯한 다중 보안 계층을 사용하여 각.. 이전 1 ··· 7 8 9 10 11 12 13 다음
