cloudialab

구성도 그리기 웹 접속 -> x 클릭 https://draw.io more shapes 클릭 AWS 관련 체크 후 Apply 클릭 왼쪽창에서 AWS 클릭해서 "AWS Cloud" 클릭하면 아이콘이 나옴 검색창에서 검색하기 저장하기 filename 이름 적고 file 종류 선택 후 download 구성도 파일을 창 아래에 파일 다운로드 받음 파일 업로드 시 로컬 디스크 열어 파일 선택 후 열기 확인

AWS와 온프레미스 연결 방법 - 인터넷망, VPN, Direct Connect Direct Connect 란? - AWS와 온프레미스 데이터센터 간의 전용회선을 통해 연결하는 구성 - 일반 인터넷망 또는 VPN 망에 비해 안정적인 성능과 보안을 제공 - 1G/10G 또는 LAG를 통한 40G 구성도 가능, 1G 이하의 속도도 제공 - MTU Size 1500/9000 지원 - 별도의 SLA는 제공하지 않음 - VPN 경우 static routing과 BGP 지원, 그러나 Direct Connect는 BGP만 지원 Direct Connect 연결점 - 온프레미스와의 전용선을 연결하기 위해 DX Location 지점이 필요 - 온프레미스 데이터센터의 라우터에서 직접 DX Location내에 있는 AWS D..

AWS Lambda란? - 서버를 프로비저닝하거나 관리하지 않아도 코드를 실행할 수 있도록 해주는 컴퓨팅 서비스 - AWS Lambda는 필요할때만 코드를 실행하고 하루 몇 개의 요청에서 초당 수천 개의 요청까지 자동으로 확장 가능 - 코드가 실행될 때에만 요금이 부과됨 - AWS Lambda를 사용하면 S3버킷이나 DynamoDB 등의 리소스를 손쉽게 활용할 수 있는 사용자 지정로직을 개발 할 수 있고 트리거를 발생할때 함수를 지정할 수 있다. AWS Lambda 장점 - 완전 관리형 서비스로 가용성이 뛰어나며, 내결함성을 갖추고 있어 별도의 인프라 관리나 패치가 필요하지 않는다. - 각 리전에 있는 여러 가용 영역의 컴퓨팅 파워를 사용함으로써 개별 시스템이나 데이터 센터 시설의 장애가 발생하여도 서비..

Redis란? - Redis는 데이터베이스, 캐시, 메시지 브로커 및 대기열로 사용하는 빠르고 오픈 소스, 인 메모리 키-값 데이터 스토어 Redis 동작은?- 데이터를 디스크 또는 SSD에 저장하는 데이터베이스와는 달리 모든 Redis 데이터는 메모리에 상주- 디스크에 액세스할 필요가 없으므로 Redis와 같은 인 메모리 스토어는 검색 시간 지연을 방지하고 수 마이크로초 만에 데이터에 액세스함- Redis는 다양한 데이터 구조, 고가용성, 지리 공간, Lua 스크립팅, 트랜잭션, 온디스크 지속성 및 클러스터 지원을 제공하므로 인터넷 규모의 실시간 앱을 좀 더 쉽게 구축가능 AWS ElasticCache란? - 분산 메모리 캐시(In-Memory Cache)를 손쉽게 생성하고 확장할 수 있는 서비스 In..

Amazon RDS(Relational Database Services)란? - 클라우드에서 관계형 데이터베이스를 더욱 간편하게 설정, 운영 및 확장할 수 있는 서비스 - 하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같은 시간 소모적인 관리 작업을 자동화하고 비용 효율적이고 크기 조정이 가능한 데이터베이스 서비스 구분 내용 서비스명 Amazon RDS(Relational Database Services) 설명 주로 사용되는 6개의 데이터베이스 엔진 중에서 선택할 수 있는 아마존 관계형 데이터베이스 서비스 주요특징 - 관리 용이성 : 인프라의 프로비저닝/DB 설치 및 유지 관리 불필요 - 뛰어난 확장성 : 서비스 중단 없이 서버 및 스토리지 확장 가능 - 가용성 및 내구성 : 안정성이 뛰어난 ..

Auto Scaling 이란? - 서버나 애플리케이션을 모니터링 하고 리소스를 자동으로 조정 하여 최대한 저렴한 비용으로 안정적이고 예측 가능한 성능을 유지 구분 내용 서비스명 Amazon Auto Scaling 설명 성능과 비용을 최적화하도록 애플리케이션 규모 조정 주요특징 - Auto Scaling을 사용하면 애플리케이션 가용성을 간편하게 관리 - 사용자가 정의한 조건에 따라 EC2용량이 자동으로 확장/축소 - 실행중인 EC2 인스턴스의 수를 원하는 수준으로 유지 가능 - 수요가 급증할 경우 인스턴스의 수를 자동으로 증가( Scale in) - 수요가 적을 경우 자동으로 용량을 감소시켜 비용 낭비를 최소화(Scale Out) - 수요 변화가 많지 않은 애플리케이션과 사용량이 시, 일, 주 단위로 변하..

Amazon Elastic Load Balancing 이란? 단일 가용영역 또는 여러 가용 영역에서 Amazon EC2 인스턴스 및 컨테이너, IP 주조 같은 동일한 서비스를 제공하기위해 준비된 여러 대상으로 애플리케이션 및 네트워크 트래픽 분산 구 분 내 용 서비스명 Amazon elastic load balancing 설명 확장성, 성능, 보안성을 통한 애플리케이션 내결함성을 제공하는 로드 밸런서 주요 특징 - 수신되는 트래픽을 여러 EC2인스턴스에 자동배포 - 애플리케이션의 내결함성을 확보하며, 내트워크 트래픽을 원활하게 대상으로 자동 분산 처리기능제공 - 고가용성, 자동 조정 및 강력한 보안 서비스 제공 - application load balancer, network load balancer, ..

Amazon Route53 이란? - 가용성과 확장성이 우수한 클라우드 기반의 Domain Name System(DNS)웹 서비스이다. - 이 서비스는 www.example.com 과 같은 이름을 192.0.2.1 과 같이 컴퓨터 간연결을 위해 사용되는 숫자로 된 IP 주소로 변환하며, 개발자와 기업은 최종 사용자를 인터넷 애플리케이션에 매우 안정적이며 효율적 비용으로 연결할 수 있다. 구분 내용 서비스명 Amazon Route 53 설명 가용성과 확장성이 우수한 클라우드 Domain Name System(DNS)웹 서비스 주요특징 - 가용성과 확장성이 뛰어난 클라우드 기반 DNS 웹 서비스 - 동적으로 사용자에게 노출될 DNS 레코드 타입과 값 조정 - 각종 다양한 로드 밸런싱 기능 지원 - Amazo..

DNS란? - 사람이 읽을 수 있는 도메인 이름을 컴퓨터나 스마트폰 등 다양한 디바이스에서 읽을 수 있는 IP 주소로 변환하는 역할 - DNS 서비스로 우리가 알고 있는 www.example.com 등 으로 입력하면 원하는 웹사이트의 IP 주소로 접속하게 된다. 1) DNS 동작원리 linux 기준 1. www.naver.com 주소를 입력하면 /etc/hosts에 없다면 resolve.conf 에 있는 local DNS서버로 hostname을 검색한다. 2. local DNS서버에 hostname이 없으면 root DNS로 질의함 3. fqdn에 대한 주소가 없고 .com에 대한 주소를 확인후 com DNS 서버 주소를 알려줌 4. local DNS서버에서 com DNS 서버에서 naver.com의 I..

IAM이란? - 통합계정관리를 뜻함 - ID 및 액세스 관리를 효과적으로 수행할 수 있도록 지원 - 내/외부 사용자의 사용자 계정을 생성, 수정 및 삭제하는 작업을 자동화 계정관리 시스템 종류 구 분 내 용 SSO(single sign on) - 한 번의 인증으로 다양한 시스템에 추가적인 인증없이 접속 가능하도록 하는 보안 솔루션 - 다수의 인증 절차 없이 1개의 계정으로 다양한 시스템 및 서비스에 접속 가능 - 사용자 편의성과 관리 비용 절감 기능 EAM(Extranet Access Management) - 가트너 그룹에서 정의한 용어 - SSO, 사용자 인증 관리 및 애플리케이션, 데이터에 대한 접근 관리 기능 제공 - 보안 정책 기반의 단일 메커니즘을 이용한 솔루션 IAM(Identity Acces..