AFOS(aws스터디)

Aws 스터디 시작합니다

사용자의 관리 영역에 따라 구분IaaS IT 인프라(서버, 스토리지) 등의 하드웨어를 서비스로 제공정리우리가 자주 사용하는 가상 호스팅(VM Hosting)과 비슷하나 처음에 말했다시피, 가상 호스팅은 우리가 직접 장비를 사서 그 장비의 한에서 자원을 할당하고 구성해

AWS 란?클라우드에서 매우 안정적이고 저렴한 확장형 인프라 플랫폼을 제공하여 전 세계 190개국에 있는 수천 개의 비즈니스 운영을 지원하는 서비스https://www.youtube.com/watch?v=1Ddvg2dH4PE&t=896sAWS 솔루션 포트폴리오

AWS 웹 과닐 콘솔 접근서울리전으로 변경EC2 검색 - 콘솔키페어 생성파일형식 pem으로 하는 것을 추천Secure Shell Protocol네트워크 프로토콜 중 하나로 컴퓨터와 컴퓨터가 인터넷과 같은 Public Network를 통해 서로 통신을 할 때 보안적으로

MFA 란? "Multi Factor Authentication" 의 약자 입니다. 역할은행 로그인 할 때 보안을 강화하기 위해 OTP(One Time Password) 단말기를 쓰는 것과 동일합니다. 예전에는 보안카드 라는 것을 발급했지만, 이것은 탈취당하기 쉬운 정

글로벌인프라 https://aws.amazon.com/ko/about-aws/global-infrastructure/25개의 리전80개의 가용영역(Availability Zone - AZ)한국은 가용영역 4곳5개의 local Zone과 13개의 Waveleng

Amazon Elastic Compute Cloud(Amazon EC2)AWS 컴퓨팅 서비스 중 하나EC2 - 확장 가능한 서버(컴퓨터) 제공Elastic Beanstalk - PaaS 형태의 서비스 제공 Lambda - serverless 컴퓨팅 서비스 제공Amazo

XSHELL(무료라이센스)https://www.netsarang.com/ko/xshell/혹은 MobaXtermhttps://mobaxterm.mobatek.net/혹은 SecureCRT (유료)https://www.vandyke.com/pr

OSI 7 레이어 모델 국제 표준화기구에서 개발한 모델 네트워크 동작 과정을 7개 계층으로 나누어 네트워크 통신 흐름을 한 눈에 알아보고 이해할 수 있도록 도와주는 역할 계층별로 하위 계층의 기능을 이용하고, 상위 계층으로 기능을 제공하는 상하 관계를 맺고 있음

VPC 란?독립된 가상의 클라우드 네트워크AWS는 사용자에 따라 네트워크 환경을 직접 설계할 수 있음IP대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안그룹, 네트워크 ACL등을 생성하고 제어할 수 있음VPC의 종류기본 VPC리전 별로 1개씩 생성되

실습 목표단일 퍼블릭 서브넷 VPC 실습환경을 단계적으로 구성단일 퍼블릭 서브넷에 속한 EC2 인스턴스가 외부 인터넷 구간으로 통신 되는 과정을 이해VPC > 가상프라이빗 클라우드 > VPC > VPC 생성 버튼VPC 설정 후 생성이름 태그 : CloudNeta-VPC

실습목표퍼블릭 서브넷을 통한 인터넷 연결프라이빗 서브넷을 통한 인터넷 연결2가지를 구현하고, 무엇이 다른지 차이를 경험해보는 것서브넷 > 가상프라이빗 클라우드 > 서브넷> 서브넷 생성 버튼서브넷 설정 후 생성VPC - 방금 만들었던 CloudNeta-VPC서브넷 이름

단일 디스크로 처리할 수 없는 용량을 저장하기 위해 디스크를 묶어서 논리적으로 사용하는 기술스토리지 구성은 서버와 저장장치를 연결하는 방법왜 필요한가?데이터의 양적 팽창이 급증함에 따른 데이터의 효율적인 저장 및 관리 필요기업의 정보(Information) 자원을 이용

어떤 곳에 사용하는게 좋은가?Block Storage : 호스트에서 직접 파일을 액세스하고 기록하며 빠른 성능을 요하는 경우File Storage : 여러대의 서비스들이 데이터를 공유하고 공유에서 사용해야 하는 경우Object Storage : 대량의 데이터를 저장하고

CloudFormation이란?AWS Infrastructure를 개략적으로 설명하여 선언하는 방법 (Infrastructure as Code - IaC)CloudFormation은 정의한 대상에 대해 자동으로 순서대로 자원을 생성아키텍처의 전체 정의가 하나의 파일에

실습 목표CloudFormation을 통해 템플릿 파일로 기본 환경 자동 배포CloudFormation 검색 > 스택생성 > 새 리소스 생성템플릿 등록하기준비된 템플릿 선택템플릿 소스 : Amazon S3 URL파일 주소 : <https://s3.ap-n

학습 목표EBS를 생성생성한 EBS를 EC2 에 연결, mount 및 파일시스템 생성으로 사용할 수 있게 만들기EC2 작동중인 상황에서 EBS 변경하고 적용하기(파티션 확장, 파일시스템 확장)현재 상황ap-northeast-2a 에 EC2-STG18G gp2 볼륨(EB

학습 목표EFS 생성하기EFS 마운트 하기EFS 에 파일 올리기EFS 검색 > EFS 파일 시스템 생성 - 사용자 지정 > 1단계 파일시스템 설정이름 : hanVPC : cloudFormation으로 배포함 ELB-VPC 선택자동백업 - 체크 해제암호화 활성화 - 체크

학습 목표버킷 생성파일 업로드 하고 업로드 한 팡리에 접근하기주기적인 백업을 S3에 하도록 만들기public용 S3외부에서 접근이 가능한 스토리지Private용 S3외부에서는 접근이 안되지만, 내부에서 사용할 수 있는 private 용도 bucket보통, EC2 서버

AWS 보안은 처음부터 끝까지가 IAM(인증, 인가)이며, AWS 사용 할 경우에는 피할 수 없다AWS 을 이용하는 방법AWS Web Console쉽게 시작할 수 있다반복 작업에 적합하지 않다시간이 오래 걸린다CLI(Command Line Interface) : 코드

실습 목적IAM User 만들기IAM User로 로그인하고 권한 사용해보기AWS 웹 콘솔 → IAM → 별칭 생성 ⇒ 전 세계 유일한 별칭으로 입력 → 이후 해당 로그인 URL로 접속하여 IAM User 로그인 하자설정을 하지 않았다면, 숫자로 표기되어 있어서 접근하기

실습 목표IAM Role 을 이용하여 ec2에 사용자 대신 권한을 주어 행동을 할 수 있도록 한다(여기서 EC2에 준 권한은 S3 풀 액세스 권한)템플릿 지정 - 기본값스택세부 정보 지정keyName에 나의 SSH 키 연동스택옵션 구성 - 기본값검토 AWS CloudF

Cloud DB의 변천사EC2 에 배포 세부사항까지 개발자가 직접 구성할 수 있으나, 그만큼 작업량이 많아짐RDS 로 배포개발자는 확장/증설과 애플리케이션 최적화만 신경쓰면 되도록 함적절한 시기에 서버를 증설해주지 않는다면, 서버가 터질 수 있음Serverless 로

웹브라우저(클라이언트)로부터 HTTP 요청을 받아 HTML 문서와 같은 정적 컨텐츠를 제공하는 프로그램정적 컨텐츠란?요청 인자 값에 상관없이 달라지지 않는 컨텐츠(html, css, image ...)어느 사용자 요청이든 항상 동일한 컨텐츠웹서버의 기능클라이언트로부터

실습목표EC2를 이용하여 웹서버랑 DB 서버를 배포RDS를 통한 DB 배포개발/테스트 버전의 RDS 를 이용하여 2가지를 실험Amazon RDS Multi-AZ 를 통한 내결함성내결함성이란 시스템의 일부 구성 요소가 작동하지 않더라도 계속 작동할 수 있는 기능Amazo

서버의 역할Server는 사용자가 원하는 결과를 응답해주는 역할을 한다.사용자가 한두명이 아니라 수천만명이라면? 서버는 과부하가 걸려, 동작을 멈추게 될 것이다.문제를 해결하기 위해서는 어떻게 해야하는가?Scale-up : Server가 더 빠르게 동작하기 위해 하드웨

Elastic Load BalancingAWS에서 제공하는 로드 밸런싱 기술ELB는 AWS의 VPC(Virtual Private Network)에 탑재되며, 사용자의 요청을 받고 이를 VPC 내의 리소스에 적절히 부하 분산일반적으로 최소 2개의 AZ 사용(복수의 가용영

실습 목적ALB 생성DNS 주소로 접근 후 어느 EC2 와 연결되는지 확인(번갈아가면서 라운드로빈 방식으로 연결됨)NLB 생성교차영역 로드 밸런싱 적용주소 https://console.aws.amazon.com/cloudformation/home?region=

Auto scaling이란?EC2 인스턴스를 자동으로 시작하거나 종료하여 애플리케이션 로드를 처리하기 위해 적절한 수의 EC2를 유지할 수 있도록 하는 서비스최소 인스턴스 수, 최대 인스턴스 수를 지정할 수 있음역할사용자가 정의하는 조건에 따라 EC2 갯수를 자동으로

실습 내용 Auto Scaling 그룹 생성을 통한 오토스케일링 생성 Scale Up, down 정책 만들기 CPU 부하를 줘서 잘 작동하는지 테스트 CloudFormation으로 환경 구성 CloudFormation 스택 생성 - 링크 클릭 후 템플릿

누구나 손쉽게 블로그, 웹사이트, 쇼핑몰 들 을 구축하는 웹사이트 제작 도구이다.장점워드프레스는 수많은 써드파티 테마와 플러그인 제작자들에 의해 제공되는 무료, 유로 플러그인을 설치해 사이트 디자인을 바꾸고 기능을 확장시키는 것이 큰 장점이다.워드프레스(WordPres

실습 목표단일 EC2에 wordpress, mariaDB 를 설치한 이후 워드프레스 구성(WordPress = PHP + mariaDB + Web)할 것웹서버 설치php 설치mariaDB 설치wordPress 설치http://EC2_PublicIP/블로그 첫

.HTML, .CSS, .JS 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스입니다. CloudFront 는 CDN 서비스와 기본 보안 기능(Anti-DDoS)을 제공합니다CDN(Content Delivery Net

Access Control Lists네트워크에 접근여부를 허용할지 말지를 결정하는 리스트 (필터링이라고 보면 된다.)설명1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 선택적 보안 계층보안 그룹과 비슷한 규칙으로 네트워크 AC

Best Practices for WordPress on AWS 소개 - 링크구성에 대한 설명가용영역 이중화 - 고가용성 증가CloudFront를 사용하여 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포네트워크의 보안성을 강화하기 위해 private subnet을

실습목표실습 1번 목표(AllinOne)EC2 의 접근을 CloudFront > ALB 를 통해 하도록 만들기실습 2번 목표워드프레스에 대한 설정정보는 내부에 두게 되면 인스턴스 증가나 감소시에 다른 DB를 사용하여 내용이 불일치 되는 것을 방지하기 위해 EFS를 이용