cloudialab

Auto Scaling 이란? - 서버나 애플리케이션을 모니터링 하고 리소스를 자동으로 조정 하여 최대한 저렴한 비용으로 안정적이고 예측 가능한 성능을 유지 구분 내용 서비스명 Amazon Auto Scaling 설명 성능과 비용을 최적화하도록 애플리케이션 규모 조정 주요특징 - Auto Scaling을 사용하면 애플리케이션 가용성을 간편하게 관리 - 사용자가 정의한 조건에 따라 EC2용량이 자동으로 확장/축소 - 실행중인 EC2 인스턴스의 수를 원하는 수준으로 유지 가능 - 수요가 급증할 경우 인스턴스의 수를 자동으로 증가( Scale in) - 수요가 적을 경우 자동으로 용량을 감소시켜 비용 낭비를 최소화(Scale Out) - 수요 변화가 많지 않은 애플리케이션과 사용량이 시, 일, 주 단위로 변하..

Amazon Elastic Load Balancing 이란? 단일 가용영역 또는 여러 가용 영역에서 Amazon EC2 인스턴스 및 컨테이너, IP 주조 같은 동일한 서비스를 제공하기위해 준비된 여러 대상으로 애플리케이션 및 네트워크 트래픽 분산 구 분 내 용 서비스명 Amazon elastic load balancing 설명 확장성, 성능, 보안성을 통한 애플리케이션 내결함성을 제공하는 로드 밸런서 주요 특징 - 수신되는 트래픽을 여러 EC2인스턴스에 자동배포 - 애플리케이션의 내결함성을 확보하며, 내트워크 트래픽을 원활하게 대상으로 자동 분산 처리기능제공 - 고가용성, 자동 조정 및 강력한 보안 서비스 제공 - application load balancer, network load balancer, ..

Amazon Route53 이란? - 가용성과 확장성이 우수한 클라우드 기반의 Domain Name System(DNS)웹 서비스이다. - 이 서비스는 www.example.com 과 같은 이름을 192.0.2.1 과 같이 컴퓨터 간연결을 위해 사용되는 숫자로 된 IP 주소로 변환하며, 개발자와 기업은 최종 사용자를 인터넷 애플리케이션에 매우 안정적이며 효율적 비용으로 연결할 수 있다. 구분 내용 서비스명 Amazon Route 53 설명 가용성과 확장성이 우수한 클라우드 Domain Name System(DNS)웹 서비스 주요특징 - 가용성과 확장성이 뛰어난 클라우드 기반 DNS 웹 서비스 - 동적으로 사용자에게 노출될 DNS 레코드 타입과 값 조정 - 각종 다양한 로드 밸런싱 기능 지원 - Amazo..

DNS란? - 사람이 읽을 수 있는 도메인 이름을 컴퓨터나 스마트폰 등 다양한 디바이스에서 읽을 수 있는 IP 주소로 변환하는 역할 - DNS 서비스로 우리가 알고 있는 www.example.com 등 으로 입력하면 원하는 웹사이트의 IP 주소로 접속하게 된다. 1) DNS 동작원리 linux 기준 1. www.naver.com 주소를 입력하면 /etc/hosts에 없다면 resolve.conf 에 있는 local DNS서버로 hostname을 검색한다. 2. local DNS서버에 hostname이 없으면 root DNS로 질의함 3. fqdn에 대한 주소가 없고 .com에 대한 주소를 확인후 com DNS 서버 주소를 알려줌 4. local DNS서버에서 com DNS 서버에서 naver.com의 I..

IAM이란? - 통합계정관리를 뜻함 - ID 및 액세스 관리를 효과적으로 수행할 수 있도록 지원 - 내/외부 사용자의 사용자 계정을 생성, 수정 및 삭제하는 작업을 자동화 계정관리 시스템 종류 구 분 내 용 SSO(single sign on) - 한 번의 인증으로 다양한 시스템에 추가적인 인증없이 접속 가능하도록 하는 보안 솔루션 - 다수의 인증 절차 없이 1개의 계정으로 다양한 시스템 및 서비스에 접속 가능 - 사용자 편의성과 관리 비용 절감 기능 EAM(Extranet Access Management) - 가트너 그룹에서 정의한 용어 - SSO, 사용자 인증 관리 및 애플리케이션, 데이터에 대한 접근 관리 기능 제공 - 보안 정책 기반의 단일 메커니즘을 이용한 솔루션 IAM(Identity Acces..

AMI란? - Amazon Machine Image 약자로 EC2 인스턴스 생성에 필요한 모든 소프트웨어 정보를 담고 있는 템플릿 이미지 - EC2 생성시 AMI를 선택하도록 되어 있는데 자신이 원하는 OS와 Application 종류에 따라 선택하면 EC2 인스턴스 생성 시 그대로 설치 Amazon Marketplace 란? - AWS에서 실행되는 소프트웨어를 판매 또는 구매 할 수 있는 온라인 스토어 - 소프트웨어 업체에서 판매하는 다양한 소프트웨어로 (OS, Security, Network, Storage, Business Intelligence, Database, Media)로 다양한 분야의 솔루션을 검색, 구매, 배포 및 관리할 수 있도록 지원 AMI를 이용한 서버 백업과 복원하기 인스턴스-> ..

keypair 란? - 프라이빗 키와 퍼블릭 키로 구성된 키 페어는 인스턴스에 연결할 때 자격 증명 입증에 사용하는 보안 자격 증명 집합 - Amazon EC2는 퍼블릭 키를 저장하고 사용자는 프라이빗 키를 저장 - 즉, 퍼블릭키는 자물쇠, 프라이빗 키는 열쇠라고 생각하면 될 것 같다. - Amazon EC2에서 사용되는 키는 2048비트 SSH-2 RSA 키입니다. 리전당 최대 5,000개의 키 페어를 가질 수 있다. 키 페어로 EC2를 접속해 보기 인스턴스 시작 클릭 1단계 : AMI 선택 Amazon Linux 2 AMI 선택 2단계: 인스턴스 유형선택 t2.micro 선택 3단계 : 인스턴스 세부 정보 구성 네트워크 : vpc-****(기본값) 서브넷: 기본값 us-east-1a 퍼블릭 IP 자동..

CDN이란? - Contents Delivery Network 로 컨텐츠를 효율적으로 전달하기 위해 여러 노드를 가진 네트워크에 데이터를 저장하여 제공하는 시스템 - CDN을 통해 온라인상의 대용량 컨텐츠를 저렴한 비용으로 빠르게 전송 - 주요 ISP의 CDN서버에 컨텐츠를 분산 시키고 유저의 네트워크 경로 상 가장 가까운 곳의 서버로부터 컨텐츠를 전송받아 트래픽이 특정 서버에 집중되지 않고 각 지역 서버로 분산되도록 하는 기술 CDN 동작원리? 1. PC나 모바일 기기의 웹 브라우저에서 URL을 이용하여 웹 사이트에 접속을 시도하게 되면, 사용자에게 웹페이지를 제공하기 위해 필요한 컨텐츠(HTML, image, CSS 등)를 서버에 요청 2. 대부분 CDN 서비스는 컨텐츠에 대한 요청이 발생하게 되면 ..

S3 란? - 확장성이 좋고, 무한대로 저장 가능하며, 사용한 만큼 지불하는 인터넷 기반의 스토리지 서비스 - 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있도록구축된 객체 스토리지 S3 특징? - 2006년에 출시된 최초의 AWS 서비스 - 객체 기반의 무제한 파일 저장 스토리지 - URL을 통해 손쉽게 파일 공유 기능제공 - 99.999999999% 내구성 - 정적 웹 사이트 호스팅 서비스 제공 S3 프리티어 - 5GB amazon S3 표준 스토리지 - Get 요청 20,000건, Put 요청 2,000건 - 가입 후 12개월 이후에 종료됨 S3 활용 분야 활 용 내 용 백업 및 복구 뛰어난 내구엇과 확장성을 제공하며, 버전 관리 기능을 통한 데이터 보호 기능 제공 하이브리드 구성을 통해 기업..

보안그룹이란? - 보안 그룹은 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할 - 최대 5개의 보안 그룹에 인스턴스를 할당 - 인스턴스 수준에서 작동하므로 VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당할 수 있다. 설정 방법( EC2 접속하기 위한 보안 그룹 설정) 왼쪽항목에서 보안그룹 클릭 -> 상단 보안 그룹 생성 클릭 보안 그룹 이름 : ec2-sg 설명 : ssh open VPC : my-vpc-01 인바운드 규칙의 규칙 추가 클릭 유형 : SSH 프로토콜 : TCP 포트 범위 : 22 소스유형 : 위치무관 소스 : 0.0.0.0/0 설명 : ssh inbound open 하단에 보안그룹 생성 클릭 확인하기 만약에 보안그룹에서 규칙 삭제할때 해당..