| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 무선키보드
- 무선 스피커
- 고독사
- Matter
- 자립사
- 블루투스스피커
- IOT
- 전기차
- 무선이어폰
- 무선스피커
- Ai
- 인공지능챗봇
- 무연사회
- 아빠요리
- 신제품
- 캠핑카
- 미래차
- OpenAI
- 이바이크
- 스마트홈
- 인공지능
- chat GPT
- 블루투스 스피커
- E-Bike
- 전기자전거
- 애플워치
- ChatGPT
- 외장배터리
- 공간컴퓨팅
- 애플비전프로
- Today
- Total
세상을 바꾸는 새로운 디자인
AWS Cloud Practitioner Essentials 정리 2 본문
AWS Cloud Practitioner Essentials 정리 2
· 네트워킹
o Amazon Virtual Private Cloud(Amazon VPC)
§ 인터넷 게이트웨이
§ 가상 프라이벳 게이트웨이
§ AWS Direct Connect : 데이터 센터와 VPC 간에 비공개 전용 연결을 설정
o VPC ( Virtual Private Cloud )
§ 사용자의 AWS 계정 전용 가상(사설) 네트워크
§ 관련
- 서브넷 – VPC의 IP주소 범위
- 라우팅테이블 – 네트워크 트래픽을 전달할 위치가 기록된 테이블
- 인터넷 게이트웨이 – VPC의 리소스의 인터넷 간의 통신을 활성화 하기 위하여 VPC에 연결하는 게이트웨이
- VPC엔드포인트 – EC2인스턴스를 퍼블릭으로 노출하지 않고 VPC외부 서비스와 프라이빗하게 연결하기 위해 사용, 즉 IGW, VPN, NAT, 프록시 등을 사용할 필요 없음
- 네크워크ACL(Access Control List) – 서브넷수준에서 VPC 방화벽 역할, 규칙을 정해놓고 승인된 트래픽, 사용자만 접근 허가하는 접근제어목록
§ 기본 기능
- 네트워크강화
- 애플리케이션 보안
- 사용자 자격증명
- 인증 및 권한 부여
- 분산서비스 거부 방지
- 데이터 무결성
- 암호화
§ 퍼블릭 서브넷
- 누구나 액세스
§ 프라이빗 서브넷
- 프라이빗 네트워크를 통해서만 액세스
o 기타
§ AWS Private Link
§ Amazon API Gateway
- 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보안 유지할 수 있도록 하는 완전관리형 서비스
- RESTful API, WEBSOCKET API
§ AWS Transit Gateway – VPC간의 통신, 외부네트워크연결
§ Storage Gateway
§ Direct Connect Gateway (DXGW, DGW)
o VPC Flow Logs : VPC인프라에서 수신 및 발신 트래픽 정보 캡처
o 보안그룹 – EC2
§ 상태저장
§ 기본적으로 모든 인바운드 트래픽을 거부한다
§ 모든 반환트래픽을 허용
§ EC2인스턴스에 대한 인아웃바운드 트래픽 제어하는 가상방화벽
o 네트워크ACL (NACL) – 서브넷
§ 상태 비저장 패킷 필터링, 기본으로 모든 트래픽 허용
§ 규칙 목록에 따라 패킷응답을 확인하여 허용/거부 결정
§ 서브넷 수준에서 인바운드/아웃바운드 트래픽 제어하는 가상방화벽
o AWS Direct Connect
§ 온프레미스 데이터 센터와 VPC간 전용선 연결, 인터넷 연결 불필요
§ 회사의 데이터 센터와 AWS 간에 비공개 전용 연결을 설정하는 데 사용할 수 있는 구성 요소
o VPN 가상 프라이빗 게이트웨이
§ VPC와 회사내부 네트워크간을 VPN으로 연결, 인터넷 필요
§ 가상 프라이빗 게이트웨이를 사용하면 VPC와 프라이빗 네트워크(예: 회사 데이터 센터) 간을 VPN으로 연결할 수 있습니다. 이 연결은 프라이빗이고 암호화되지만 전용 연결이 아니라 퍼블릭 인터넷을 이용합니다.
o Route 53 - DNS
§ 도메인 이름의 DNS 레코드를 관리
- 지연시간기반 라우팅
- 지리적위치DNS
- 지리근접 라우팅
- 가충지 기반 라운드로빈
§ Amazon CloudFront
· 스토리지
o 객체 스토리지 – S3
§ 데이터(이미지,영상,텍스트 등), 메타데이터(데이터내용,사용방법,객체크기), 키 (고유식별자)
§ 증분 업데이트 불가(일부객체가 변경되면 전체를 )
§ 사진 분석 웹 사이트에 최적합 -> S3
o 블록 스토리지 – EBS
§ 해당 블록만 업데이트 가능 ( 큰 영상의 일부분만 )
§ 오류를 수정해야 하는 80GB의 파일의 경우 영상의 한 장면을 편집하고 변경 사항을 저장하면 엔진은 해당 비트가 있는 블록만 업데이트
· AWS 스토리지 종류
o 인스턴스 스토어 – EC2에 붙어 있는, 물리적 하드드라이브, 임시용
o Elastic Block Store(EBS)
§ C2 인스턴스에서 사용할 수 있는 블록 수준 스토리지 볼륨을 제공하는 서비스, 가용영역수준, 같은 AZ에 존재함
§ 인스턴스 중지해도 데이터 사용 가능
§ 스냅샷 백업
§ 작은 편집을 다수 수행하는 것
o Simple Storage Solution(S3)
§ 객체 수준 스토리지, 무한대 스토리지, 버킷에 저장, 최대 5TB 파일크기
§ 웹지원, 리전별 분산, 비용절감효과, 서비리스
§ 한번쓰기/여러번읽기(WORN)
§ (99.99999999999) 내구성 , nine eleven 9 / 11
§ 스토리지 클래스
- S3 Standard – 자주, 최소3개 가용영역 저장
- S3 Standard-Infrequent Access(S3 Standard-IA) - 자주 액세스하지 않지만 필요에 따라 고가용성이 요구되는 데이터, 3개 영역저장
- S3 One Zone-Infrequent Access(S3 One Zone-IA)
o 자주 액세스하지 않지만 필요할 떄 빠르게 접근, 고가용성불필요
- S3 Intelligent-Tiering – 액서스패턴을 모르거나, 자주 변화하는 데이터, 객체당 소량의 월 모니터링 자동화 요금 부과
- S3 Glacier – 데이터보관용, 저비용, 몇분/몇시간이내 검색
- S3 Glacier Deep Archive – 가장저렴, 12시간 이내 검색
§ 여러 인스턴스가 동시에 접속 가능, 여러 가용영역에 데이터 저장
§ 자동 규모 조정(확장), 리눅스 파일 시스템, 리전 리소스
§ 온프레미스서버는 AWS Direct Connect를 사용하여 EFS접속 가능
< 다음글 > - 맨마지막에 전체내역을 정리한 워드 파일을 첨부하였습니다.
2023.08.30 - [Cloud, Dev] - AWS Cloud Practitioner Essentials 정리 3
