[AWS Pro] 전문가의 길

지리적으로 격리된 데이터 센터의 집합으로, 각 지역별 제공하는 AWS 서비스 및 비용 상이데이터 주권과 지연 시간으로 인해 리전을 선택데이터 주권(Compliance) : 데이터의 물리적 위치에 따른 법률 및 규정 적용이 우선된다는 의미 지연 시간(Latency) :

| AWS 클라우드 내부에 논리적으로 격리된 나만의 전용 가상 네트워크 공간격리성 : 다른 사용자나 네트워크와 완전히 분리되어 보안과 안정성 제공독립성 : 내가 원하는 대로 IP 대역을 설정하고 자원을 배치할 수 있음▶ 각 VPC는 네트워크 영역이 겹치면 안되지만, 이

서브넷은 큰 네트워크(VPC)를 효율적으로 관리하기 위해 쪼갠 IP 대역| 보안과 통신 목적에 따라 구분 1\. Public Subnet (거실/현관) \- 인터넷과 직접 연결되어 외부에서 접근이 가능 \- 라우팅 테이블에 인터넷 게이트웨이(IGW)로 향하는 길이

AWS 보안: Security Group vs NACL | VPC 안에서 자원을 보호하는 문지기는 두 종류로 구성. 둘의 가장 큰 차이는 어디서 막느냐와 상태를 기억하느냐 Security Group (보안 그룹) : "인스턴스별 맞춤 문지기" 경계 : 인스턴스(EC2, RDS 등) 레벨에서 작동 특징 : Stateful ▶ 들어올 때 검사를 통과했다면, ...

| IGW는 VPC와 인터넷 사이의 양방향 통신을 가능하게 하는 구성 요소Public Routing Table 설정의 의미라우팅 테이블은 데이터 패킷에게 보내는 '이정표'0.0.0.0/0 → IGW: "내가 모르는 모든 목적지(인터넷 전체)로 가는 트래픽은 이 게이트웨

| DevOps 엔지니어 직무를 수행하는 개인을 대상으로, AWS에서 분산형 시스템 및 서비스를 프로비저닝, 운영 및 관리하는 기술 전문성을 검증SDLC 자동화구성 관리 및 IaC탄력적인 클라우드 솔루션모니터링 및 로깅인시턴트 및 이벤트 대응보안 및 규정 준수CI/CD

CloudFormation은 AWS 리소스를 텍스트 파일(JSON/YAML)로 정의하고, 이를 통해 리소스를 자동화된 방식으로 생성 및 관리하는 서비스선언적 프로그래밍 : 어떻게(HOW) 생성할지가 아니라, 무엇(WHAT)이 필요한지 명시반복 가능성 : 동일한 템플릿을

DevOps의 기본 원칙 : “인프라를 애플리케이션 코드와 동일한 방식으로 다룬다.”인프라를 콘솔을 통해 수동으로 구성하는 대신 정의된 형식(JSON, YAML 등) 과 구문(Syntax)을 사용하여 텍스트 파일 로 인프라를 프로비저닝하고 관리하는 방식정해진 규칙에 따

환경은 항상 불안정하다MSA 환경에서 서버는 언제든 죽을 수 있고, 네트워크는 끊길 수 있음 ▶ “내 서버는 완벽하다”는 가정 배제핵심 포인트 : Stateless서버에 데이터 저장하지 않고 모든 상태 정보는 RDS나 S3 등 외부에 두어야 함 ▶ 서버가 갑자기 삭제되

재해 복구란, 비즈니스 연속성을 저해하는 예기치 못한 이벤트로부터 시스템을 보호하고 신속하에 복구하는 과정을 의미비즈니스 운영을 방해하는 모든 사건을 재해로 정의기술적 장애(Technical Failure) : 소프트웨어/하드웨어 오류, 전력 공급 차단, 네트워크 단절

서로 다른 망 간 통신을 연결해주는 통로길 안내 데이터 들어오면 Route Table(이정표) 확인 ▶ 방향 알려줌주소 변환 NAT 기술을 통해 주소 변환통로 역할 서로 언어나 규칙이 다른 네트워크 사이에 데이터가 지나갈 수 있는 물리적/논리적 통로일반 게이트웨이

VPC를 서비스와 리소스에 비공개로 연결하여 서비스와 리소스를 자신의 VPC에 있는 것처럼 이용할 수 있는 기술 ▶ 인터넷 게이트웨이, NAT 디바이스, 퍼블릭 IP 주소, Direct Connect 연결 또는 AWS Site-to-Site VPN 연결 없이 프라이빗

TGW(Transit Gateway) : 서로 다른 수많은 망들을 중앙 터미널을 통해 연결 - Hub-and-SpokeVPC Peering : 1 대 1 연결 - 서로 다른 망에 대해서 1 대 1 로 직접 잇는 전용선PrivateLink : 네트워크 전체가 아닌, 서로