BE전문가 프로젝트

핵심 사용사례에 따라 어떤 Management Console과 AWS 명령줄 인터페이스(AWS CLI)를 사용해야함 개발, 테스트, 프로덕션 등 환경에 따라 액세스 요구사항이 다름 On-Premise 인증은 SSO자격 증명 연동을 통해 관리됨 보안 운영 팀은 AWS 클라우드에서 누가 데이터를 사용했는지 확인해야함 외부 감시자의 경우 로그인을 제외한 나머지는 액세스할 수 없도록 해야함 계정 사용자 AWS 계정 루트 사용자 - 모든 AWS 서비스 및 리소스에 대한 전체 액세스 권한(결제 정보, 개인 데이터 등)을 갖음 안전하게 관리하기 - 전체 액세스 권한을 가지고 있는 루트 관리자가 아닌 IAM 관리 사용자를 생성하여 권한을 제어한다 - AWS와 일반적인 상호작용에는 IAM 사용자를 사용하며 필요할 경우 ..

네트워크 연결 가상 프라이빗 게이트웨이(VGW) Amazon VPC와 다른 네트워크 사이에 프라이빗 연결(VPN)을 설정할 수 있음 - 기본적으로 Amazon에서 시작하는 인스턴스는 고객의 네트워크와 통신할 수 없음, 따라서 VPC에 가상 프라이빗 게이트웨이(VGW)를 연결하고 사용자 지정 라우팅 테이블을 생성 후 VPC에서 원격 네트워크에 액세스하도록 할 수 있음 - VPN연결이라는 용어는 일반적인 용어이지만, VPC설명서에는 VPC와 고객 네트워크 사이의 연결을 뜻함 - AWS는 인터넷 프로토콜보안(IPsec) VPN 연결을 지원함 - VGW는 VPC연결의 Amazon 측 VPN집선 장치 - VGW를 만든 후 VPN 연결을 생성할 VPC에 연결함 ON-Premise 네트워크를 AWS로 확장: VPN연..

1. VPC(Amazon Virtual Private Cloud) - AWS Cloud의 프라이빗 네트워크 공간 - 워크로드에 대한 논리적 격리를 제공 - 리소스에 대한 사용자 지정 액세스 제어 및 보안 설정을 허용함 VPC 세부 사항 VPC는 AWS 계정 전용 가상 네트워크 IPv4 또는 IPv6 주소 범위에 존재함 점유 리소스에 대한 특정 CIDR 범위를 생성할 수 있음 인바운드 및 아웃바운드 트래픽에 대한 엄격한 액세스 규칙을 제공함 VPC 배포 - VPC는 AWS 리전 중 1개 리전에 배포됨 - VPC 리전 내 모든 가용 영역의 리소스를 호스팅할 수 있음 VPC 사용 적합 사례 하나의 VPC 사용 하나의 VPC사용은 제한적임이여서 대부분은 인프라를 구성하는 데 2개의 기본 패턴을 사용함 ㆍ한 명 ..

1. DB 계층 고려사항 고려사항 확장성 - 얼마나 많은 처리량이 필요한가 - 선택한 솔루션이 이후에 확장이 가능한가 총 스토리지 요구 사항 - 데이터베이스가 얼마나 커야 하는가 - 데이터의 규모가 어떻게 되는가(GB, TB, PB) 객체 크기 및 유형 - 단순 데이터 구조, 대용량 데이터 객체 또는 모두를 저장해야 하는가 내구성 - 어떤 수준의 데이터 내구성, 데이터 가용성 및 복구성이 필요한가 - 관련 규제 의무가 있는가 1.1 DB 유형 DB 옵션 기존 예 관계형 - Microsoft SQL Server - Oracle Database - MySQL 비 관계형 - MongoDB - Cassandra - Redis 관계형 - SQL 데이터베이스는 데이터를 행과 열로 저장함 - 행은 하나의 항목, 열은..

1. EC2 - 기존 ON- premise와 같지만 클라우드에서 사용할 수 있음 웹 호스팅 데이터베이스 인증 서버가 처리할 수 있는 모든 것 1.1 가상 머신과 물리적 서버 ON-Premise와 EC2의 차이점 데이터 기반 의사결정 빠른 반복 자유로운 실수 1.2 이미지(AMI)를 사용한 EC2 인스턴스 시작 - Amazon 머신 이미지(AMI)는 EC2 인스턴스를 시작하는 데 필요한 정보를 제공한다. - 동일한 구성의 인스턴스가 여러 개 필요할 때는 한 AMI에서 여러 인스턴스를 시작할 수 있다. (단일 AMI를 사용해 일단의 인스턴스를 시작하고 하나의 로드 밸런서 뒤에 배치할 수 있음) - 여러 AMI를 사용하여 다양한 유형의 인스턴스를 시작할 수 있다. (아키텍처에서 한 AMI를 사용하여 웹 서버 ..

클라우드에서 안정적으로 데이터를 배포, 저장, 분석하는 간편한 방법 S3 s3 객체 수준 스토리지 파일 일부를 변경 시 파일을 변경 후 파일 전체를 다시 업로드 해야한다. 99.999% 내구성 이벤트 트리거 - 특정 버킷으로 객체가 업로드되거나 삭제되는 등 특정 이벤트가 발생할 때 자동으로 알림을 보내 도록 설정할 수 있다. - 사용자에게 정송되거나 Lambda스트립트 같은 다른 프로세스를 트리거하는데 사용가능 스토리지 클래스 분석 (S3 Analytics) - 액세스 패턴을 분석하여 올바른 데이터를 올바른 스토리지 클래스로 이전할 수 있다. - 액세스 빈도가 낮은 스토리지를 Standard-IA로 이전할 최적의 수명 주기 정책을 자동으로 식별 - 원하는 만큼 데이터를 저장할 수 있다. - 여러시설과 각..

인스턴스 예 t2.large, c5.xlarge m 패밀리이름 5 세대번호 Large 인스턴스 크기 세대번호가 높을 수록 더 강력하고 우수한 가격대비가치를 제공한다. 필요에따라 크기를 조정하는 것이 바람직하며 그 크기는 large(2)부터 24xLarge(96)까지 있다. 인스턴스 - 유형 - 불필요한 비용을 줄이고 인스턴스 사용률을 높이혀면 올바른 인스턴스 유형을 선택하는 것이 바람직하다. - 각 인스턴스 패밀리 이름은 각자 고유한 장점을 가지고 있으며 솔루션 아키텍처를 설계할 때 이를 고려해야 한다. 패밀리 이름 범용 A, T, M 컴퓨팅 최적화 C 메모리 최적화 R, X 가속화 컴퓨팅 P, G 스토리지 최적화 H 범용 - 웹사이트 및 웹 어플리케이션 같이 일시적으로 폭증할 수 있는 워크로드에 적합하..

인터넷 운영체제 클라우드란 프로그래밍 가능한 리소스 빠르게 인프라를 구축하고 해체할 수 있다 동적 기능 몇번의 클릭으로 DB처리량 또는 컴퓨팅 파워를 늘릴 수 있으며 민첩성과 유연성 제공 종량 과금제 사용량에 따라 비용을 지불한다 클라우드 컴퓨팅의 장점 자본비용을 가변비용으로 대체 규모의 경제로 얻게되는 이점 용량 추정 불필요 속도 및 민첩성 개선 중요한 문제에 집중 몇 분 만에 전 세계에 배포 Well-Architexhed 프레임워크 1. 보안 2. 안정성 3. 비용최적화 4. 성능 효율성 5. 운영 탁월성 1. 보안 - 자격 증명 기반 - 추적 가능성 활성화 - 모든 계층에서의 보안 - 위험 평가 및 완화 전략 2. 안정성 - 컴퓨팅 리소스를 동적으로 확보하여 수요를 충족 - 인프라 또는 서비스 장애..