AWS 임시

🤔 AWS 공부를 시작하며... ❓AWS(Amazon Web Service)란? 온프레미스(On-premise) 응용 소프트웨어가 만들어지고 최적의 환경에서 실행되어 운영되기 위해서는 하드웨어, 소프트웨어, 네트워킹 구성 요소, 운영 체제(OS), 데이터 스토리지 등의 IT 인프라가 필요하다. 과거에는 기업들이 이러한 IT 인프라를 구축하기 위해서 자...

AWS Regions 데이터 센터의 집합 AWS는 전세계에 리전을 가지고 있다. AWS를 사용할때 어떤 서비스는 리전에 연결되어 국한된다. AWS Regions 선택 법률 준수 : 어떠한 국가는 애플리케이션이 배포될 국가 내에 데이터가 보관되기를 원한다. 지연 시간

IAM(Identity and Access Management)? 사용자를 생성하고 그룹에 배치하는 글로벌 서비스 계정 생성시 루트 계정 생성하지만 오직 계정을 생성하기 위해서만 사용되어야 한다. 그 후 루트계정은 공유되어서도 사용되어서도 안된다. IAM에서 사용자를

배치 그룹(Placement Group) EC2 인스턴스가 AWS 인프라에 배치되는 방식을 제어하고자 할 때 사용 배치그룹을 사용하여 AWS의 하드웨어와 직접적인 상호작용은 하지 않지만 EC2 인스턴스가 각각 어떻게 배치되기를 원하는지 AWS에 알려줄 수 있음 배치 그

탄력적 네트워크 인터페이스 (ENI : Elastic Network Interfaces)

인스턴스를 중지하면 EBS디스크는 다시 시작할 때 까지 유지되지만 인스턴스를 종료한다면 루트 볼륨이 삭제되게 했다면 인스턴스도 삭제된다. 하지만 그렇게 설정하지 않는 다른 볼륨은 인스턴스가 종료되더라도 그대로 남게된다.그리고 인스턴스를 다시 시작하면 운영체제가 다시 부

인스턴스가 실행 중인 동안 연결 가능한 네트워크 드라이브인스턴스가 종료된 후에도 데이터를 지속할 수 있다.CCP레벨의 EBS볼륨은 한번에 하나의 인스턴스에만 마운트 할 수 있다.(CCP레벨 : 하나의 EBS는 하나의 EC2 인스턴스에만 마운트 가능 <-> 어소시에

EBS 스냅샷은 EBS 볼륨의 특정 시점에 대한 백업EC2 인스턴스에서 EBS 볼륨을 분리할 필요는 없지만 권장사항EBS 스냅샷은 다른 가용 영역이나 다른 리전에도 복사할 수 있다.최대 75%까지 저렴한 아카이브 티어로 스냅샷을 옮길 수 있는 기능스냅샷을 아카이브 티어

AMI는 EC2 인스턴스를 통해 만든 이미지를 통칭한다. AMI로 AWS를 구축할 수도 있고, 원하는 대로 변경할 수도 있다. AMI에 원하는 소프트웨어 또는 설정파일을 추가하거나 별도의 운영체제를 설치할 수도 있으면 모니터링 툴을 설치할 수도 있다.AMI를 따로 구성

EC2 인스턴스에 네트워크 드라이브를 연결하였지만 그 용량은 제한된다. 성능 자체는 뛰어나지만 더 높은 성능을 요구할 때는 EC2 인스턴스에 연결된 하드웨어 디스크 성능이 향상되어야 한다. EC2 인스턴스는 가상 머신이지만 실제로는 하드웨어 서버에 연결되어 있다. 이와

EBS 볼륨은 6개의 유형이 있고 이들을 여러 범주로 나눌 수 있다.EBS 볼륨을 정의하는 방법에는 크기(Size), 처리량(Throughput), IOPS(I/O Ops Per Sec)이 있다.EC2 인스턴스에서는 gp2/gp3, io1/io2만이 부팅 볼륨으로 사용

여러 인스턴스가 있고 다중 연결 기능이 활성화 된 io2 볼륨이 있을 때 이 볼륨을 여러개의 EC2 인스턴스에 연결할 수 있도록 하는 기능이다EBS 볼륨 중 io1, io2 제품군에서만 사용 가능한 기능이다.각 인스턴스는 고성능 볼륨에 대한 읽기 및 쓰기 권한을 전부

EBS 볼륨 생성 시 발생 과정저장 데이터가 볼륨 내부에 암호화됨인스턴스와 볼륨 간의 전송 데이터 모두 암호화모든 스냅샷 모두 암호화스냅샷으로 생성한 볼륨 역시 모두 암호화암호화 및 복호화 메커니즘은 보이지 않게 처리된다.백그라운드에서 EC2와 EBS가 보이지 않게 모

EFS : Elastic File System 관리형 NFS(Network File System)으로 많은 EC2 인스턴스에 마운트될 수 있다. EC2 인스턴스는 서로 다른 AZ에 있을 수 있다. 가용성이 높고 확장성이 뛰어나며 비싸다. (gp2의 약 3배) 사용량에

한 번에 하나의 인스턴스에만 연결할 수 있다 (io1/io2와 같은 다중 첨부 기능을 사용하는 경우 제외)EBS 볼륨도 AZ 수준에서 잠긴다.gp2 유형 볼륨의 경우, 디스크 크기가 증가하면 IO가 증가하지만, io1의 경우 독립적으로 io를 늘릴 수 있다.AZ간에 E

애플리케이션 시스템이 조정을 통해 더 많은 양을 처리할 수 있다는 의미확장성의 종류는 두 가지 수직 확장성 (Vertical Scalability)수평 확장성(Horizontal Scalability) = 탄력성(Elasticity) 인스턴스의 크기를 확장하는 것애

서버 혹은 서버셋으로 트래픽을 백엔드나 다운스트림 EC2 인스턴스 또는 서버들로 전달하는 역할을 한다.인스턴스 앞에 ELB가 있고 뒤에 서버셋이 있을 때 유저는 ELB를 통해 백엔드 EC2 인스턴스 중 하나로 연결이 된다.이 때 다른 유저가 ELB에 연결된 경우 이 로

7계층, HTTP 전용 로드 밸런서머신 간 다수 HTTP 애플리케이션의 라우팅에 사용된다. 머신들은 대상 그룹(Target group)이 라는 그룹으로 묶이게 된다.동일 EC2 인스턴스 상의 여러 애플리케이션에 부하를 분산한다. ex) 컨테이너, ECSHTTP/2와 W

Network Load Balancer (v2) NLB는 L4 로드 밸런서이므로 TCP와 UDP 트래픽을 다룰 수 있다. HTTP를 다루는 L7보다 하위 계층이다.

GWLB : Gateway Load Balancer 배포 및 확장과 AWS의 타사 네트워크 가상 어플라이언스의 플릿 관리에 사용된다. 네트워크의 모든 트래픽이 방화벽을 통과하게 하거나 침입 탐지 및 방지 시스템에 사용된다. IDPS나 심층 패킷 분석 시스템 또는 일부

Sticky Sessions (Session Affinity) Sticky Session(고정 세션) 혹은 Session Affinity(세션 밀집성)은 로드 밸런서에 2가지 요청을 수행하는 클라이언트가 요청에 응답하기 위해 백엔드에 동일한 인스턴스를 갖는 것 이는 하

ASG : Auto Scaling Group 웹사이트나 애플리케이션을 배포할 때 웹 사이트 방문자가 갈수록 많아지면서 로드가 바뀔 수 있다. 클라우드, 즉 AWS에서 EC2 인스턴스 생성 API 호출을 통해 서버를 빠르게 생성하고 종료할 수 있다. 이를 자동화하고 싶다

동적 스케일링 정책 (Dynamic Scailing Policies) 대상 추적 스케일링 (Target Tracking Scaling) 가장 단순하고 설정하기 쉽다.

RDS : Relational Database Service 관계형 데이터베이스 서비스(Relational Database Service)의 약자 SQL을 쿼리 언어로 사용하는 데이터베이스용 관리형 데이터베이스 서비스 클라우드의 RDS 서비스에 DB를 생성할 수 있고

RDS에서는 기저 운영 체제나 사용자 지정 기능에 액세스할 수 없지만 RDS Custom을 이용한다면 가능하다.RDS Custom은 Oracle과 Microsoft SQL Server 두 유형의 데이터베이스를 다룬다.RDS Custom을 이용하면 OS 및 데이터베이스

AWS 고유의 기술로 오픈 소스는 아니지만 Postgres 및 MySQL과 호환되도록 만들어졌다.Aurora 데이터베이스에 호환 가능한 드라이버가 있는데 Postgres 및 MySQL 데이터베이스에 연결하면 작동함을 의미한다.클라우드에 최적화되어 있고 여러가지 최적화를

자동화된 백업 (Automated Backups)RDS 서비스가 데이터베이스의 백업 기간 동안 자동으로 매일 데이터베이스의 전체 백업을 수행한다.5분마다 트랜잭션 로그가 백업된다. 즉, 가장 빠른 백업은 5분 전의 백업이다.자동 백업을 통해, 언제라도 5분 전으로 복원

RDS & Aurora 데이터베이스에 저장된 데이터를 암호화 : KMS를 사용해 마스터와 모든 복제본의 암호화가 이루어지며 이는 데이터베이스를 처음 실행할 때 정의된다.어떤 이유에서든 마스터, 즉 주 데이터베이스를 암호화하지 않았다면 읽기 전용 복제본을 암호화할 수 없

Amazon RDS Proxy 완전 관리형 RDS 데이터베이스 프록시도 배포할 수 있다. Amazon RDS 프록시를 사용하면 애플리케이션이 데이터베이스 내에서 데이터베이스 연결 풀을 형성하고 공유할 수 있다. 애플리케이션을 RDS 데이터베이스 인스턴스에 일일이 연결하

ElastiCache RDS가 관계형 데이터베이스를 관리하는 것과 같은 방식 ElastiCache는 캐싱 기술인 Redis 또는 Memcached를 관리할 수 있도록 도와준다. 캐시(Cache) : 매우 높은 성능과 짧은 지연 시간을 가진 인메모리 데이터베이스 캐시는

사람에게 친숙한 호스트 이름을 대상 서버 IP 주소로 번역한다. ex) www.google.com -> 172.217.18.36DNS는 인터넷의 중추(Backbone)으로 URL과 호스트 이름을 IP로 변환하는 것을 사람이 이해할 수 있는 방법DNS에는 계층적 이름 구

웹 서버에 접속할 때 DNS 요청을 보내면 DNS로 부터 레코드 타입과 IP 주소 그리고 TTL에 대한 정보를 회신한다. TTL은 클라이언트에게 이 결과를 캐시하도록 요청한다. 해당 TTL 시간동안 클라이언트는 결과를 캐시한다.즉, 클라이언트가 재요청을 보내거나 같은

CNAME vs Alias 로드 밸런서나 CloudFront 등 AWS의 리소스를 사용하는 경우 호스트 이름이 노출된다. 그리고 보유한 도메인에 호스트 이름을 매핑하고자 할 수 있다. CNAME CNAME은 호스트 이름이 다른 호스트 이름으로 향하도록 할 수 있

Route 53가 DNS 쿼리에 응답하는 것을 돕는다.여기서의 라우팅은 DNS 관점으로 로드밸런서가 백엔드 EC2 인스턴스로 라우팅하는 것과는 다른 상황이다. 혼동하여서는 안된다.DNS는 트래픽을 라우팅하지 않는다. DNS는 DNS 쿼리에만 응답하고 클라이언트는 이를

상태 확인(Health Checks)는 주로 공용 리소스에 대한 상태를 확인하는 방법상태 확인은 총 세 가지의 상태를 확인할 수 있다.공용 엔드 포인트를 모니터링 (애플리케이션, 서버, 다른 AWS 리소스)다른 상태 확인을 모니터링하는 상태 확인 - Calcualted