이번주는 AWS EC2, RDS로 클라우드 환경에서 서버를 구축하는 과정을 배웠다.
AWS를 활용한 클라우드 환경은 매번 접할 때마다 어렵기 때문에 수업을 최대한 열심히 따라가기 위해 노력했다.
수업 과정에서 옛날에 지식을 복기하고자 과거에 정리했던 AWS 관련 블로그를 다시 봤는데, 당시에 내가 이해하고 블로깅했다기 보단 개념을 복사하는데 급급했다는 생각이 든다..
이번 포스팅에선 이번에 새롭게 알게 된 지식이나 과거 헷갈렸던 개념을 나열하고자 한다.
Elastic IP
과거 EC2를 구축할 때 인스턴스 재부팅할 때마다 IP 주소가 달라져 매번 확인해야 했던 불편함이 있었다. 이 방법을 통해 IP를 고정시킬 수 있다는 걸 지금이라도 알아서 향후 프로젝트 때 유용하게 사용할 수 있을 거 같다.
참고로 인스턴스에 IP를 연결하지 않으면 과금이 된다고 하니 주의하자!
가상 머신 크기
주로 CPU , Memory 양을 지정
- T 제품군 : 짧은 시간 동안 더 높은 성능을 발휘할 수 있는 저렴하고 중간 수준의 기본 성능
- M 제품군 : CPU와 메모리의 균형을 맞춘 범용
- C 제품군 : 최적화된 컴퓨팅, 높은 CPU 성능
- R 제품군 : M 제품군에 비해 CPU 성능보다 더 많은 메모리로 최적화된 메모리
- D 제품군 : 스토리지에 최적화되어 대용량 HDD 제공
- I 제품군 : 스토리지 최적화, 대용량 SSD 제공
- X 제품군 : 메모리에 중점을 둔 방대한 용량, 최대 1952GB 메모리 및 128개의 가상 코어
- F 제품군 : FPGA(필드 프로그래밍 가능 게이트 어레이) 기반 가속 컴퓨팅
- P, G 및 CG 제품군 : GPU(그래픽 처리 장치) 기반 가속 컴퓨팅
크기 예시
t2.micro에서 t는 패밀리, 2는 세대, micro는 크기를 뜻하고, 크기는 추후 변경이 가능하기 때문에 크기는 우선 처음엔 작게 시작하는 것이 좋다.
IAM
AWS Identity and Access Management은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다.
IAM을 사용해 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어할 수 있다.
Region 목록
AWS API
GUI : 웹콘솔
CLI : 명령줄 인터페이스
SDK : 다양한 프로그래밍 언어 lib CLoudFormation : 템플릿 문법
인바운드와 아웃바운드
• 방화벽을 사용하여 들어오는(인바운드 또는 인그레스) 트래픽과 나가는(아웃바운드 또는 이그레스) 트래픽을 제어
• IAM에 필요한 권한만 부여하듯이 액세스가 가능한 포트만 허용
• 기본적으로 보안 그룹은 인바운드 트래픽을 거부
• 특정 수신 트래픽을 허용하려면 고유한 규칙을 추가 필요
• 보안 그룹에는 기본적으로 모든 아웃바운드 트래픽을 허용하는 규칙이 포함
• 사용사례에높은수준의네트워킹보안이필요한경우규칙을제거하고자체규칙을추가하여발신 트래픽을 제어
본 후기는 유데미 X 웅진씽크빅 취업 부트캠프 3기 백엔드 과정 학습 일지 리뷰로 작성되었습니다.
