[TIL] 230802

이세령·2023년 8월 2일
TILaws
0

TIL

목록 보기
73/118

Elastic Compute Cloud(EC2)

Root 유저가 세팅

  • 결제 알람 설정
    AWS Billing → Budgets → Create budget

  • 클라우드 서비스 종류
    - laaS(Infrastructure as a Service)
    가상 하드웨어, 스토리지, 네트워크, 운영체제 등 제공 → AWS EC2

    • PaaS(Platform as a Service)
      애플리케이션 개발, 배포, 운영 환경 제공 → AWS Elastic Beanstalk, Heroku
    • SaaS(Software as a Service)
      완전한 애플리케이션 → 구글 드라이브, MS office 365

  • EC2 주요 사용 사례
    웹 애플리케이션 호스팅
    DB 호스팅
    컴퓨팅 작업(데이터 분석, 머신러닝 등)
    애플리케이션 test 및 develop

  • T2 인스턴스 주로 사용

  • Building DashBoard
    root user만 사용가능

  • 컴퓨터 활성화
    connect로 활성화 후 필요한 커맨드를 입력해야한다.

  • Key pair
    SSH 로그인 시 필요

  • 방화벽
    Inbound rules: 기본적으로 다 막혀있다.
    outbound rules: 기본적으로 다 열려있다.

  • 접근방식
    SSH: 터미널

ubunto 명령어

sudo apt-get update : 패키지 업데이트
sudo apt-get install nginx : nginx 서버 설치
sudo systemctl start nginx: nginx 실행
sudo systemctl status nginx : nginx 상태 확인

  • 서버종료
    stop instance
    public ip는 실행할 때 마다 변경된다. → Elastic IP로 변경가능하지만 금액 발생함
  • 제거
    Terminate instance로 제거할 수 있으며, 시간이 지나면 아에 안보이게 된다.

포트

대표적인 포트번호는 사용하지 못함

  • 22 = ssh(secure shell)로 인스턴스에 원격 접속
  • 21 = FTP 파일전송 프로토콜
  • 80 = http 웹 접속
  • 443 = https 안전한 http 접속, 현재의 스탠다드

SSH로 인스턴스 접근하기

window의 경우 WSL 사용

D드라이브 위치는 /mnt/d ~~

  • chmod 400 newkeypair.pem : changeMode 400(권한설정)
    owner/group/otheruser
    4: read
    2: write
    1: 실행
  • ssh -i key파일이름 username@ip
    클라우드 컴퓨터에 접속 가능해짐
    - touch test.txt → 파일 생성
  • 윈도우에서는?
    속성 → 보안 → 편집으로 권한 설정 후 powershell로 사용하면 동작한다

Elastic Block Store

EC2 인스턴스를 백업하기 위한 것

EBS → EBS Snapshot

Volumes에서 생성

Delete on termination 설정으로 지울때 같이 지울지 말지 설정이 가능하다.

Amazon Machine Image

설치 CD같은 것

Elastic Load Balancer

  • 확장성
    Horizontal Scalability
    Vertical Scalability : 인스턴스는 1개인데 해당 인스턴스의 성능을 높이는 것
  • 사용이유
    요청 분산 (EC2와 연동)
    단일 액세스 포인트 공개 (Route 53과 연동)
    HTTPS 제공
    인스턴스에 대한 헬스 체크
    고가용성 제공
    공개 트래픽과 내부 트래픽 분리
  • 인증 방식
    SSL (Secure Sockets Layer): 정보 전달을 안전하게 하기위한 프로토콜, 전송되는 데이터를 암호화하여 정보의 안전성 보장
    TLS (Transport Layer Security) : SSL 보완 기술
  • 대칭키 알고리즘
    암호화 → 복호화
  • 비대칭키 알고리즘
    잠그는 키 1개, 여는 키 1개
    서버 → 브라우저(공개키로 잠그기) → 서버(비공개키로 열기)
    공개키 + 인증서 → 브라우저 (나중에 사용할 수 있게 사전 마스터 키를 생성(대칭키)) → 서버에 암호화 된 키 보냄
    https는 암호화가 안되어 있어서 사용하지 않는 것이 좋다
  • load blancer 동작방식
    users → (https통신) → load balancer → (http/https 통신) → ec2s

    AWS강의를 들으면서 각 기능별로 어떤 역할을 하는지 이해가 되는 것 같다.
    이번에 암호화 알고리즘에 대해 들으면서 면접준비의 필요성을 느꼈고 정처기를 공부하면서 CS공부도 시작해야겠다.

profile
이세령
https://github.com/Hediar?tab=repositories
이전 포스트

[TIL] 230801

다음 포스트

[TIL] 230803

0개의 댓글