cloudialab

AMI란? - Amazon Machine Image 약자로 EC2 인스턴스 생성에 필요한 모든 소프트웨어 정보를 담고 있는 템플릿 이미지 - EC2 생성시 AMI를 선택하도록 되어 있는데 자신이 원하는 OS와 Application 종류에 따라 선택하면 EC2 인스턴스 생성 시 그대로 설치 Amazon Marketplace 란? - AWS에서 실행되는 소프트웨어를 판매 또는 구매 할 수 있는 온라인 스토어 - 소프트웨어 업체에서 판매하는 다양한 소프트웨어로 (OS, Security, Network, Storage, Business Intelligence, Database, Media)로 다양한 분야의 솔루션을 검색, 구매, 배포 및 관리할 수 있도록 지원 AMI를 이용한 서버 백업과 복원하기 인스턴스-> ..

keypair 란? - 프라이빗 키와 퍼블릭 키로 구성된 키 페어는 인스턴스에 연결할 때 자격 증명 입증에 사용하는 보안 자격 증명 집합 - Amazon EC2는 퍼블릭 키를 저장하고 사용자는 프라이빗 키를 저장 - 즉, 퍼블릭키는 자물쇠, 프라이빗 키는 열쇠라고 생각하면 될 것 같다. - Amazon EC2에서 사용되는 키는 2048비트 SSH-2 RSA 키입니다. 리전당 최대 5,000개의 키 페어를 가질 수 있다. 키 페어로 EC2를 접속해 보기 인스턴스 시작 클릭 1단계 : AMI 선택 Amazon Linux 2 AMI 선택 2단계: 인스턴스 유형선택 t2.micro 선택 3단계 : 인스턴스 세부 정보 구성 네트워크 : vpc-****(기본값) 서브넷: 기본값 us-east-1a 퍼블릭 IP 자동..

CDN이란? - Contents Delivery Network 로 컨텐츠를 효율적으로 전달하기 위해 여러 노드를 가진 네트워크에 데이터를 저장하여 제공하는 시스템 - CDN을 통해 온라인상의 대용량 컨텐츠를 저렴한 비용으로 빠르게 전송 - 주요 ISP의 CDN서버에 컨텐츠를 분산 시키고 유저의 네트워크 경로 상 가장 가까운 곳의 서버로부터 컨텐츠를 전송받아 트래픽이 특정 서버에 집중되지 않고 각 지역 서버로 분산되도록 하는 기술 CDN 동작원리? 1. PC나 모바일 기기의 웹 브라우저에서 URL을 이용하여 웹 사이트에 접속을 시도하게 되면, 사용자에게 웹페이지를 제공하기 위해 필요한 컨텐츠(HTML, image, CSS 등)를 서버에 요청 2. 대부분 CDN 서비스는 컨텐츠에 대한 요청이 발생하게 되면 ..

S3 란? - 확장성이 좋고, 무한대로 저장 가능하며, 사용한 만큼 지불하는 인터넷 기반의 스토리지 서비스 - 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있도록구축된 객체 스토리지 S3 특징? - 2006년에 출시된 최초의 AWS 서비스 - 객체 기반의 무제한 파일 저장 스토리지 - URL을 통해 손쉽게 파일 공유 기능제공 - 99.999999999% 내구성 - 정적 웹 사이트 호스팅 서비스 제공 S3 프리티어 - 5GB amazon S3 표준 스토리지 - Get 요청 20,000건, Put 요청 2,000건 - 가입 후 12개월 이후에 종료됨 S3 활용 분야 활 용 내 용 백업 및 복구 뛰어난 내구엇과 확장성을 제공하며, 버전 관리 기능을 통한 데이터 보호 기능 제공 하이브리드 구성을 통해 기업..

보안그룹이란? - 보안 그룹은 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할 - 최대 5개의 보안 그룹에 인스턴스를 할당 - 인스턴스 수준에서 작동하므로 VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당할 수 있다. 설정 방법( EC2 접속하기 위한 보안 그룹 설정) 왼쪽항목에서 보안그룹 클릭 -> 상단 보안 그룹 생성 클릭 보안 그룹 이름 : ec2-sg 설명 : ssh open VPC : my-vpc-01 인바운드 규칙의 규칙 추가 클릭 유형 : SSH 프로토콜 : TCP 포트 범위 : 22 소스유형 : 위치무관 소스 : 0.0.0.0/0 설명 : ssh inbound open 하단에 보안그룹 생성 클릭 확인하기 만약에 보안그룹에서 규칙 삭제할때 해당..

인터넷 게이트웨이란? - 외부(인터넷)에서 VPC 내부로만 접속가능하게 하는 통로 역할이다. 단, 이 인터넷 게이트웨이로 VPC 내부에서 인터넷으로 나갈 수 없다. (내부에서 외부로 나갈때는 NAT를 사용) - 인터넷 게이트웨이는 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로, VPC와 인터넷 간에 통신을 해줌 - 인터넷 게이트웨이는 IPv4 및 IPv6 트래픽을 지원 인터넷 액세스 활성화할때 - 인터넷 게이트웨이를 생성하여 VPC에 연결 - 인터넷 바인딩된 트래픽을 인터넷 게이트웨이로 전달하는 라우팅을 서브넷의 라우팅 테이블에 추가 - 서브넷의 인스턴스에 전역적으로 고유한 IP 주소 확인 - 네트워크 액세스 제어 목록 및 보안 그룹 규칙에서 관련 트래픽이 인스턴스로, 그리고 인스턴스에서 흐르도록..

라우팅 테이블이란? 다른 네트워크 간에 통신하기 위해서는 L3 통신을 한다. 그리고 해당 목적지 경로를 찾아가기위해서는 라우팅 테이블을 보고 목적지 IP를 찾아 가게 된다. 기본 라우팅 테이블 — VPC와 함께 자동으로 제공되는 라우팅 테이블입니다. 다른 라우팅 테이블과 명시적으로 연결되지 않은 모든 서브넷의 라우팅을 제어합니다. 사용자 지정 라우팅 테이블 — VPC에 대해 생성하는 라우팅 테이블입니다. 엣지 연결 — 인바운드 VPC 트래픽을 어플라이언스로 라우팅하는 데 사용하는 라우팅 테이블입니다. 라우팅 테이블을 인터넷 게이트웨이 또는 가상 프라이빗 게이트웨이와 연결하고 어플라이언스의 네트워크 인터페이스를 VPC 트래픽의 대상으로 지정합니다. 라우팅 테이블 연결 — 라우팅 테이블과 서브넷, 인터넷 게..

EC2 란? - 개념적으로는 클라우드에서 제공되는 크기를 조정할 수 있는 컴퓨팅 파워 - 안전하고 크기 조정이 가능한 컴퓨팅 용량을 클라우드에서 제공하는 웹 서비스 가능 - 간단한 웹 서비스 인터페이스를 통해 간편하게 필요한 용량을 얻고 구성 가능 - 컴퓨팅 리소스에 대한 포괄적인 제어권을 제공하며, Amazon의 검증된 컴퓨팅 인프라에서 실행 주요특징 - 한개에서 수천 개의 인스턴스로 확장 가능 - 모든 공개된 AWS 리전에서 사용가능 - 필요에 따라 인스턴스의 생성, 시작, 수정, 중단, 삭제 가능 - Linux/Windows OS에서 사용 가능하며 모든 소프트웨어 설치 가능 - 사용한 사용량에 대해서만 시간 단위 비용 과금 - 다양한 비용 모델(온디맨드, 스팟, 예약) 선택 가능 프리티어(free ..

리전이란? - 간단히 말해서 각국에 있는 지역에 있는 DataCenter의 IDC의 위치를 말한다. - 예를 들면, 일본에는 도쿄에 위치한 IDC, 대한민국에는 서울에 위치한 IDC 같은 것, 이를 리전이라고 부른다. - 각 AWS 리전은 지리적 영역 내에서 격리되고 물리적으로 분리된 여러 개의 AZ로 구성 엣지 로케이션이란? 엣지 로케이션은 Amazon의 CDN 서비스인 CloudFront 를 위한 캐시 서버들의 모음(집합)을 의미한다. CDN(content Delivery Network)란? 컨텐츠(html,image, 동영상, 파일 등)를 서버와 물리적으로 멀리 있을경우 전송속도가 느리다는 단점이 있다. 그래서 전세계 곳곳에 캐시 서버를 두어 사용자와 가까운 캐시서버에 컨텐츠를 저장하고 사용자들이 ..

자주 들리는 카페에서 우연히 글이 올라와서 보았는데.. 저도 한번 aws 분야로 공부를 해보고 싶어서 지원하게 되었다. 혼자서 공부도 해보고 aws에서 하는 교육도 따라 해보기도 했지만 가장 끌리는 부분은 현업에서는 어떻게 구성하는지가 너무 궁금했었던게 조금 더 끌리게 되어 지원하게 되었다. > 비대면 온라인으로 이 날 첫만남 이었다. 6월에 만나뵐때 어색하지 않게 얼굴 보며 인사를 하기 위한 것도 있다고 했다. (약간 아이스 브레이킹 같은..) 그리고 CNCF 홈페이지를 보여주셨는데 오픈소스들이 935개나 있다는 사실에 나는 가야할 길이 한참 멀다는 느낌이 들었다. 다들 각자 자기소개들을 하실때 열정이 대단하신 분들이라는 것을 느꼈고 잘 따라 갈 수 있을지 걱정이 되었다. 그래도 여기서 부족한 내 자신..