keithcha.log
로그인
keithcha.log
로그인
AWS 공부 (5)
고독한 키쓰차
·
2022년 7월 20일
팔로우
0
0
Cloud
목록 보기
20/21
Tag Editor
태그 편집기를 사용하여, 하나 이상의 AWS 영역에서 태그 지정에 사용할 수 있는 리소스를 찾기 위한 쿼리를 작성 가능, 최대 20개의 개별 리소스 유형을 선택하거나 모든 리소스 유형에 대한 조회 작성 가능
EFS
EFS IA 는 90일이 수명 주기 설정 max 이다.
AWS Batch
모든 규모에서 완벽하게 관리되는 일괄처리
수십만개의 배치 컴퓨팅 작업
최적의 컴퓨터 리소스 동적으로 프로비저닝
AWS Step Function
시각적 워크플로우를 사용하여 분산된 응용 프로그램 구축
애플리케이션을 신속하게 확장 및 변경 가능
완전 관리형 서비스
Dynamo DB, Aurora, Lambda, Fargate, API Gateway, SQS, SNS, Step Functions, Kinesis, Redshift
실시간 서비스
Dynamo DB(In-Memory),DynamoDB Accelerator
EKS
Elastic Kubernetes Service : 운영시스템이 클라우드에 구애받지 않고 구성 및 관리자 도구를 공유, 솔루션 설계자는 오픈소스 소프트웨어 기준에 부합하는 관리형 솔루션 제공
처리 속도
Snowball : 1주일, Direct Connect : 1달, VPN : 72시간 이내
EBS, EFS, S3
단일 AZ : EBS
다중 AZ : EFS, S3
서로 다른 VPC 간의 서비스 연결시 인터넷을 경유한 통신으로 발생하는 비용을 절감하기 위한 방법?
VPC Peering
VPC PrivateLink (VPC Endpoint Service)
예약 인스턴스
계약 기간이 최소 1년
Snowball
대용량 + 네트워크 제한
Route 53
단순 라우팅 정책(Simple) : 도메인에 대한 특정 기능을 수행하는 하나의 리소스만 있는 경우
장애 조치 라우팅(Failover) : 액티브-패시브 장애 조치를 구성
지리 위치 라우팅(Geolocation) : 사용자의 위치에 기반
지리 근접 라우팅(Geoproximity) : 리소스의 위치를 기반
지연 시간 라우팅 (Latency) : 왕복 시간이 적은 최상의 지연시간을 제공하는 리전
다중 응답 라우팅(Multivalue) : DNS 쿼리에 무작위로 선택된 최대 8개에 응답, health check가 정상적인것만 return, 2개 지역
가중치 기반 (Weighted) : 사용자가 지정하는 비율에 따라 여러 리소르로 트래필 라우팅
Global Accelerator
정상적인 엔드포인트로 트래픽 전송
가장 가까운 곳으로 리다이렉션
Public subnet vs Private Subnet
Public : ALB, NAT Gateway
Private : EC2
DataSync vs Storage Gateway
DataSync : 기존의 데이터를 마이그레이션 할때, 전송 자체에 초점
Storage Gateway : 마이그레이션 된 데이터를 onprem -> aws 로 업데이트 할때, 접근 자체에 초점
수명 주기 후크
시작과 끝에 감사시스템에 감사 보고를 보내는 기능
인스턴스 저장소
임시 파일을 저장하는 가장 빠른 방법
temporary + high IOPS = Instance Store
인스턴스 스토어 볼륨은 EC2 인스턴스에 물리적으로 연결된 휘발성 스토리지
S3, EBS, EFS 는 모두 EC2 인스턴스와 네트워크를 통해서 통신
NLB < ELB < ALB
좋은거 순서대로
NLB 는 HTTPS 처리 못하고 UDP/TCP 만 처리 가능
CloudFormation
시간 오래걸림, 최소 시간이라고 주어지면 걍 걸러
AWS Elatic Beanstalk
애플리케이션 배포, 자동으로 용량 프로비저닝, 부하 부산, Auto-scaling
CloudWatch, Cloud Trail
CloudWatch 는 바로 복구하는것 ,
CloudTrail 는 자취를 남기는거를 확인 & Auditing
Spot Instance
걍 겁나 싼거임
FSx for Windows
SMB 프로토콜을 사용하여 비즈니스 시스템 액세스
Cache
웹사이트의 퍼포먼스 향상시키기 위해 캐시 사용
암호화
전송중 암호화 -> Client Side 암호화
저장된 데이터에 대한 암호화 -> Server Side 암호화
SQS
특정 순서 -> FIFO
EKS, ECS
Containerized : ECS
managed solution : EKS
Inspector vs GuardDuty
ecs 랑 eks 같이 있으면 무조건 eks
ec2 워커노드랑 fargate 면 무조건 fargate
ecs 는 아마존 자체 컨테이너 서비스이고,
eks 는 쿠버네티스 기반 컨테이너 서비스
IOPS
~250 → sc1
~500 → st1
~16000 → gp2, gp3
~64000 → io1, io2
캐싱
캐싱이 답이 되는 경우는 "동일한 요청이 많을때"
고독한 키쓰차
Data Scientist or Gourmet
팔로우
이전 포스트
AWS 강의 정리 (6)
다음 포스트
Hadoop, Hive, Spark, Airflow
0개의 댓글
댓글 작성