Solutions Architect16 AWS - 글로벌 전송 Cloud Front 콘텐츠 전송 네트워크 서비스 - CDN(Contents Delivery Network) 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 서비스 전세계에 배포된 200개 이상의 엣지 로케이션을 이용하여 콘텐츠 전송 엣지 로케이션은 데이터를 임시 저장할 수 있는 캐싱 기능이 있음 1차적으로 사용자에서 가까운 엣지 로케이션에서 데이터에서 응답/요청 글로벌 배포, 전세계 사용자에게 최상의 경험을 제공, 실시간 스트리밍 배포, 해외 사용자에게 향상된 브라우징 경험이 특징 AWS Web Application Firewall, Shield와 결합해 DDos 방어기능을 함 Cloud Front에서 오리진은 데이터가 저장되어 있는 원본 저장소를 의미 오리진 : S3버킷, HTTP서버(ALB or E.. 2021. 10. 20. AWS - 기타 스토리지 EBS, EFS, Instance Store, S3 외의 스토리지 Storage Gateway 온프레미스 데이터 센터와 AWS 클라우드의 S3 스토리지를 연결하는 서비스 스토리지 게이트웨이 운영을 위해서는 온프레미스 서버에 애플리케이션을 설치해야함 * 온프레미스에 인프라가 부족한 데이터 센터의 경우 하드웨어 어플라이언스를 구매해 운용가능 하이브리드 클라우드 스토리지 (온프레미스 인프라 + 클라우드 인프라) 언프레미스의 데이터를 AWS 클라우드로 실시간 전송, 저장가능 파일 백업, 클라우드 파일 저장소, 재해복구 저장소의 용도로 사용 온프레미스에서 로컬 캐시 기능을 통해 자주 사용하는 데이터를 보관, 빠르게 액세스 가능 3가지 유형의 게이트 웨이 존재 파일 게이트웨이 온프레미스와 S3간에 파일 단위로 전송.. 2021. 10. 20. AWS - EC2 스토리지 EBS Elastic Bloc Store - EC2에 연결하여 사용하는 가상 스토리지 EC2 인스턴스 시작 시 EBS 루트 볼륨이 생성됨 새 EBS 볼룸을 생성하여 EC2에 추가 연결가능 EBS는 EC2와 동일한 가용영역에 있어야 연결가능 1개의 EBS는 1개의 EC2만 연결가능 스냅샷 기능 지원 EBS 볼륨 백업 가능 KMS를 이용해 EBS 볼륨 암호화 가능 일반적으로 EBS 생성시 암호화 하는 것을 권장 이미 존재하는 EBS 볼륨을 암호화 할 시, 기존의 볼륨에서 스냅샷을 이용해야함 EBS 볼륨 유형 SSD Type 범용 SSD(gp2) - 일반 용도 프로비저닝된 IPOS SSD(io1 or io2) - 고성능 처리 HHD Type 처리량 최적화 HDD(st1) - 저비용 콜드 HDD(sc1) - 최.. 2021. 10. 19. AWS - EC2 & Lambda(3) ELB Elastic Load Balancing(ELB) 네트워크 트래픽을 분배해주는 서비스 생성된 인스턴스들을 대상으로 등록하여 설정/동작 트래픽 분산, 장애조치의 역할을 가지고 있음 ELB의 2가지 유형 각 ELB의 사용을 위해서는 각각의 인스턴스에 해당 로드밸런서에 맞는 인바운드 규칙이 정의되어 있어야함 Application Load Balancer OSI의 7계층(Application Layer)에서 작동 HTTP, HTTPS 트래픽 로드 밸런싱 Network Load Balabcer OSI의 4계층(Transfort Layer)에서 작동 TCP, UDP 트래픽 로드 밸런싱 지연시간이 짧아 성능 우수 Application Load Balancer 실습 가용영역은 사용가능한 모든 가용영역으로 설정함.. 2021. 10. 19. AWS - EC2 & Lambda(2) AMI AMI(Amazon Machine Image) OS, 애플리케이션, 서버 프로그램 설정 등이 미리 구성된 이미지 EC2 인스턴스를 시작하는데 AMI를 사용하여 OS설치나 서버 소프트웨어 설정 등을 별도로 할 필요가 없음 AMI의 3가지 유형 AWS 제공 AMI AWS 마켓플레이스 AMI 소프트웨어나 외부 업체에서 자사 소프트웨어와 AMI를 구매할 수 있음 AWS 커스텀 AMI 사용자가 직접 AMI를 만듬 운영중인 EC2 인스턴스를 커스텀 AMI로 만들어 동일한 환경으로 구성된 EC2를 빠르게 시작 가능 다른 리전에서 역시 사용 가능 기존의 인스턴스를 이용하여 AMI를 만드는 과정 이름 설정후 이미지 생성시 AMI에서 확인가능 * 생성완료까지 꽤 시간이 걸림 AMI에서 시작하기를 이용하거나 기존의 .. 2021. 10. 19. AWS - EC2 & Lambda(1) Amazon EC2(Amazon Elastic Compute Cloud) 클라우드 컴퓨팅 서비스 = 클라우드 가상 서버 EC2 서버를 "인스턴스"라고 부름 EC2 인스턴스 시작 AMI(Amazon Machine Image)선택 인스턴스를 시작하는데 필요한 소프트웨어 구성을 선택, AWS 사용자에서 제공하거나 자체 AMI를 선택할 수 있음 실습에서는 프리티어로 이용 가능한 Amazon Linux를 이용 인스턴스 유형 선택 하드웨어 선택과 유사, 프리티어로 이용가능한 t2.micro 사용 인스턴스 세부 정보 구성 선택한 인스턴스에 대한 세부 정보 구성 VPC(아마존 가상 네트워크), 서브넷 선택이 필요함 사용자 추가시에 기본 리전과 해당 리전에 대한 VPC가 자동 생성되지만, 그외의 리전에서 인스턴스 최초 .. 2021. 10. 19. AWS - 글로벌 인프라 및 IAM AWS 글로벌 인프라 리전(Region) 데이터 센터를 클러스터링 하는 물리적 위치 ex) 서울 리전, 오하이오 리전 전세계 24개 주요국가에 위치 1개의 AWS 리전 = 2개 이상의 가용영역으로 구성 한 개의 가용영역에 문제가 생겨도 다른 가용영역에서 서비스가 가능 계정(IAM)을 제외한 대부분 AWS 서비스는 리전을 선택하여 시작(리전 단위로 운영) 재해복구(DR) 설계 = 2개 이상의 리전에 시스템을 배치 ex) 서울, 오하이오에 배치했을 경우 오하이오에 재난이 발생해 데이터에 문제가 생겨도 서울 리전을 이용해 문제없이 운영가능 가용영역(AZ - Availability Zone) 하나 이상의 개별 데이터 센터 1개의 리전은 2개 이상의 가용영역으로 구성(보통 3개로 구성) 가용영역끼리는 물리적으로 .. 2021. 10. 19. 이전 1 2 다음
