Cloud/AWS14 AWS) Amazon ELB - 고가용성과 확장성이란? 안녕하세요, 코린이의 코딩 학습기 채니 입니다. "유데미" AWS 강의를 참고하여 포스팅한 개인 공부 내용입니다. 고가용성 (Scalability) → 애플리케이션 혹은 시스템을 적어도 둘 이상의 AWS의 AZ나 데이터 센터에서 가동 중인 것을 의미 → 데이터 센터에서의 손실에서 살아남는 것이 목표! 확장성 (High Availability) → 애플리케이션 시스템이 조정을 통해 더 많은 양을 처리할 수 있음을 의미 (말 그대로 확장성) 수직 확장성 인스턴스의 크기를 확장하는 것을 의미 (쉽게 능력치 올라갔다고 생각하자) ex> t2.micro로 EC2를 사용했다고 가정 → t2.large에서 구동하게끔 만들고자 하는 것 데이터베이스 등 분산되지 않은 시스템에서 사용 (RDS, ElastiCache .... 2024. 1. 17. AWS) Amazon EFS, EBS와 EFS 차이점 안녕하세요, 코린이의 코딩 학습기 채니 입니다. "유데미" AWS 강의를 참고하여 포스팅한 개인 공부 내용입니다. EFS (Elastic File System) → 관리형 NFS (네트워크 파일 시스템) → 많은 EC2 인스턴스에 마운트 가능, AZ가 다른 EC2 인스턴스에서도 가능 → 가용성이 높고, 확장성 뛰어남 (비용도 gp2 EBS 볼륨의 3배..) 내부적으로 *NFS 프로토콜 사용 EFS 액세스 제어를 위해 보안 그룹 설정 필요 🚨 Linux 기반 AMI와만 호환 (Window 안됨) 🚨 *KMS 사용하여 EFS 드라이브에서 미사용 데이터 암호화 활성화 가능 사용량에 따라 비용 지불, 파일 시스템 자동 확장 ✅ NFS 프로토콜이란? → 네트워크에 파일을 저장하는 매커니즘 https://www.i.. 2024. 1. 16. AWS) EC2 인스턴스 스토리지 - EBS, AMI 안녕하세요, 코린이의 코딩 학습기 채니 입니다. "유데미" AWS 강의를 참고하여 포스팅한 개인 공부 내용입니다. EBS Volume (Elastic Block Store) → 인스턴스가 실행 중인 동안 연결 가능한 네트워크 드라이브 → 인스턴스가 종료된 후에도 데이터 지속 가능 → 인스턴스를 재생성하고 EBS 볼륨을 마운트하면 데이터를 다시 받을 수 있음 → 특정 가용 범위 내에서만 가능 (us-east-1a에서 생성한 EBS는 us-east-1b으로 연결 불가능) → EC2 인스턴스에서 분리될 수 있고, 빠르게 다른 인스턴스로 연결될 수 있음 → 용량과 IOPS (초당 I/O 작업 수) 미리 지정해야함 ⭐️ EC2 인스턴스 생성 시 EBS 볼륨을 생성하면 종료 시 삭제 옵션을 통해 EC2 종료 시 E.. 2023. 12. 26. AWS) EC2 보안그룹 - SSH, 인스턴스 역할, 구매 옵션 안녕하세요, 코린이의 코딩 학습기 채니 입니다. "유데미" AWS 강의를 참고하여 포스팅한 개인 공부 내용입니다. EC2 보안그룹 → 보안 그룹을 이용해 EC2 인스턴스의 인바운드 / 아웃바운드 트래픽 제어 → 허용 규칙만 허용 → 인바운드 / 아웃바운드에 허용되는 대상 지정 → 컴퓨터의 IP 주소 참조 혹은 보안 그룹이 서로 참조 참고사항 여러 인스턴스에 연결 가능 (하나의 인스턴스가 여러 보안 그룹을 가질 수 있음) 리전이나 특정 VPC 조합에 고정 다른 리전 혹은 VPC로 변경하면 새로 보안 그룹을 생성해야함 EC2 외부에 위치 ⭐️SSH 전용으로 별도의 보안 그룹을 관리하는 것이 좋음⭐️ 타임아웃이 발생하면 보안 그룹 문제 기본적으로 모든 인바운드 트래픽은 차단 → 모든 아웃바운드 트래픽은 허용 .. 2023. 12. 13. AWS) EC2 - 옵션 및 인스턴스 유형 안녕하세요, 코린이의 코딩 학습기 채니 입니다. "유데미" AWS 강의를 참고하여 포스팅한 개인 공부 내용입니다. Amazon EC2 (Elastic Compute Cloud) → 가상 머신 임대 (EC2 인스턴스) → EBS 볼륨 (가상 드라이브)에 데이터 저장 → ELB (Elastic Load Balancer)로 여러 머신에 로드 분산 → 오토 스케일링 그룹 (ASG) 이용하여 서비스 확장 ✅ 인스턴스를 중지했다가 재시작하면 public IP가 바뀌는 것을 확인할 수 있음 (단 private IP는 고정) EC2 사이즈 및 옵션 운영체제 리눅스 윈도우 맥 CPU RAM 용량 스토리지 용량 네트워크 통해 연결되는 스토리지 → EBS / EFS 하드워드에 연결되는 스토리지 → EC2 Instance S.. 2023. 11. 30. AWS) IAM 역할, 보안도구 및 공통 책임 모델 안녕하세요, 코린이의 코딩 학습기 채니 입니다. "유데미" AWS 강의를 참고하여 포스팅한 개인 공부 내용입니다. IAM 역할 → AWS 서비스에 권한을 할당하고 이를 위하여 IAM 역할 생성 → 실제 사용자가 사용하는 것이 아닌 AWS 서비스가 사용 하나의 EC2 인스턴스를 생성했을 때, 해당 EC2 인스턴스가 AWS에서 작업을 수행할 수 있도록 권한 부여 따라서 IAM 역할 부여 → IAM 역할 + EC2 인스턴스 = 하나의 엔티티 구성 EC2 인스턴스가 AWS에서 정보 액세스할 때, IAM 역할 사용 → AWS에서 할당된 권한과 일치한다면 해당 요청에 대한 액세스 허용 Common Roles EC2 Instance Roles Lambda Function Roles Roles for CloudForm.. 2023. 11. 29. 이전 1 2 3 다음
