본문 바로가기

IT/Cloud15

[AWS] AWS 자격증 준비 - Cloud Practitioner 덤프 한글 정리 노트 (CLF-C01) * Foundational - Cloud Practitioner 시험을 준비하거나 시험 보기 전에 보면 좋은 용어와 개념 정리 * 정확한 표현보다 초보자 기준으로 가볍게 작성했으니 가볍게 정리하는데 참고하세요. 목차 1. 용어 정리 2. 덤프에 자주 나오는 개념 3. 헷갈리는 개념 정리 4. 절대 모르겠을 때 찍기 좋은 방법 1. 용어 정리 * 지역, 리전 (Region) - AWS의 물리적 장소, 세계에 골고루 나뉘어 있다. - 사용자가 선택하며 리전 별로 비용, 지연 시간 등 상이함. ( 당연히 리전과 가까울수록 비용은 싸고, 지연 시간은 짧다 ) * 가용영역 (Availability Zone) - 기존 데이터센터와 유사한 개념 - 리전 당 최소 2개의 가용영역를 이용 * EC2 ( Elastic C.. 2021. 9. 9.

[AWS] AWS 이론 - 14. Auto Scaling * 오토스케일링은 트래픽에 따라 규모 및 용량을 자동 조절해 탄력성과 연관된다. Auto Scaling - 정책에 따라 시스템을 자동으로 늘리고 줄이는 서비스 - 사용자 정의한 주기(스케줄링)나 이벤트(모니터링 알람)에 따라 가상 서버를 자동 생성/삭제 - 비정상 서버는 자동 삭제, 사용자 정의한 용량 유지 - 부하집중에 따르는 서비스 품질 저하에 대한 일관성 부여 - 가상 서버 이용에 따르는 요금 절감 스케일링 유형 * 수직적 스케일링 ( Scale Up/Down ) - 다른 규모의 인스턴스로 대체 - 크기 변경 용이 - 계속 부하 발생 시 한계점 도달 - 인스턴스 스톱/시작 필요 * 수평적 스케일링 ( Scale Out/In ) - 인스턴스 추가/제거 - AWS ELB, 오토스케일링 설정 요소 * 배.. 2021. 9. 6.

[AWS] AWS 이론 - 13. ELB ( Elastic Laod Balancing, 로드밸런싱) * ELB는 AWS 서버 이중화 개념으로 L7 스위치의 역할을 한다. 로드밸런싱 용어 개념 * L4(네트워크) 스위치 : TCP/SSL 지원, 클라이언트와 서버가 연결 직접 중계, 패킷 헤더 변경 없음, 프록시 프로토콜로 요청에 대해 소스 및 목적지 IP주소, 포트 기준 추가 * L7(어플리케이션) 스위치 : HTTP/HTTPS 지원, 클라이언트 연결은 로드밸런서에서 종료, 로드밸런서와 서버는 별도 연결, 패킷 헤더 변경 가능, 요청이 어디서부터 왔는지 알려주는 헤더인 X-Forwarded-For를 통해 클라이언트 IP를 백엔드 인스턴스로 전달 가능, 프로토콜 헤더 기준 * ELB 로드밸런싱 알고리즘 : 우선순위 구분없이 순서대로 분산 ( 라운드 로빈 ) * 상태 점검 ( Health check ) : .. 2021. 9. 6.

[AWS] AWS 이론 - 12. Dynamo DB * Dynamo DB는 NoSQL DB Dynamo DB - Amazon이 개발한 종합 관리형 key-value NoSQL DB (하나의 논리적 DB가 네트워크로 연결되어 분산 저장되는 DB) - Serverless DB 서비스 : 서버 프로비저닝, SW 관리 불필요, 용량에 맞게 자동 확장/축소 - 성능 : 규모에 상관없는 일관된 성능 - 보안 : 모든 데이터 암호화, AWS 접근 관리 - 편의성, 비용절감, 작은 용량 데이터가 많을 때 - 고가용성 분산 DB를 자체 운영하기 부담될 때 ( 모바일 게임 및 SNS ) 데이터 확장 - RDBMS : 전통적인 DB는 스케일업 ( 물리적 DB 확장 ) - NoSQL : 샤드 단위 스케일 아웃 (샤딩 sharding : 테이블/컬럼별로 서버를 분할하거나 해시키.. 2021. 9. 6.

[AWS] AWS 이론 - 11. RDS * RDS는 AWS에서 지원하는 RDBMS이다. RDS ( Relational Database Seervice ) - AWS에서 RDBMS를 더 쉽게 설치/운영 할 수 있는 웹 서비스 - 관리용이성 ( 장비 구입x, 백업 및 장애감지 및 복구 ) - 확장성 ( 가동 중 리소스 확장 ) - 가용성 및 내구성 - 속도, 고성능 OLTP ( Online Transaction Processing ) - 보안, 네트워크 접근 제어, 암호화 지원 - 비용 : 소비한 만큼 지불, 예약 인스턴스 등 클래스 유형 - 범용(평균 사양), 메모리 최적화(큰 메모리 용량) 라이선스 - Amazon RDS for MySQL : 오픈소스 RDS로 추가요금 발생X - Amazon RDS for PostgreSQL : 스타트업 선호.. 2021. 9. 6.

[AWS] AWS 이론 - 10. Amazon IAM * IAM은 사용자, 그룹, 권한 관리의 개념이다. IAM ( Identity & Access Management ) - 사용자와 그룹 생성 - AWS 리소스 접근통제 - 클라우드 서비스 접근 ( 컴퓨팅, 스토리지, DB, 앱 ) IAM 요소 - 사용자, IAM그룹, 권한, 역할(권한의 그룹, IAM 자격 증명) - 그룹에 대한 조건보다 역할에 대한 규칙 설정이 보안상 더 좋음 IAM 권장 사용법 - root 계정 사용 제한 ( 접근키 삭제 > 새 사용자 > 관리자 권한 부여 ) - MFA ( Multi-Factor Authentication )을 활성화 - 사용자보다 그룹 사용, 역할 사용 - IAM 암호정책 적용 - 자격증명 주기적 교체, 불필요 사용자와 자격증명 제거 - 계정 내 활동 모니터링 2021. 9. 6.

[AWS] AWS 실습 - 9. Amazon VPC 실습 * 실습순서 : VPC 생성 > 서브넷 생성 > 인터넷 게이트웨이 작성 * 프리티어 기준이며, 앞 포스팅부터 순차적으로 보는 게 맞음. 1. AWS 관리 콘솔 로그인 * https://aws.amazon.com/ko/console/ AWS Management Console AWS Support 플랜은 AWS로 성공하는 데 도움이 되는 다양한 도구, 프로그램 및 전문 지식에 대한 액세스의 조합을 제공합니다. aws.amazon.com * 프리 티어 없으면 우선 티어 생성부터 2021.09.01 - [IT/AWS] - [AWS] AWS - 1. 프리 티어 계정 생성하기 및 관련 용어 [AWS] AWS - 1. 프리 티어 계정 생성하기 및 관련 용어 * 복습 및 필기 노트 1. AWS 관련 용어 * 리전 (R.. 2021. 9. 3.

[AWS] AWS 이론 - 8. Amazon VPC * AWS 네트워크 서비스인 VPC에 대해 알아본다. 1. Amazon VPC ( Virtual Private Cloud ) * 가상 네트워크 환경 * On-Premise 데이터센터와 연결 옵션 제공 * VPC내 모든 EC2 인스턴스에 공인 IP 할당 가능 2. VPC 생성 절차 1) 리전, IP 대역 결정 * RFC 1918 ( Private IP 표준 ) 권장 * 확정성을 고려하여 충분히 큰 CIDR ( Classless Inter-Domain Routing ) 지정. 생성 후 변경 불가 ( Secondary CIDR 4개까지 추가 가능) * VPC 네트워크 범위는 /16 (65534) ~ /28 (14) 까지 가능 2) 가용영역에 Subnet 생성 * IP : 12345678 . 12345678 ... 2021. 9. 3.

[AWS] AWS 실습 - 7. Amazon S3 버킷 생성 / 파일 업로드 / S3 정적 웹 사이트 호스팅 * 실습 절차 메모 * 프리티어 기준이며, 앞 포스팅부터 순차적으로 보는 게 맞음. 1. AWS 관리 콘솔 로그인 * https://aws.amazon.com/ko/console/ AWS Management Console AWS Support 플랜은 AWS로 성공하는 데 도움이 되는 다양한 도구, 프로그램 및 전문 지식에 대한 액세스의 조합을 제공합니다. aws.amazon.com * 프리 티어 없으면 우선 티어 생성부터 2021.09.01 - [IT/AWS] - [AWS] AWS - 1. 프리 티어 계정 생성하기 및 관련 용어 [AWS] AWS - 1. 프리 티어 계정 생성하기 및 관련 용어 * 복습 및 필기 노트 1. AWS 관련 용어 * 리전 (Region) : AWS의 물리적 장소. 리전별로 비용.. 2021. 9. 2.

[AWS] AWS 실습 - 6. Amazon EBS 볼륨 추가 생성 및 마운트 실습 * 실습 절차 메모 * 프리티어 기준이며, 앞 포스팅부터 순차적으로 보는 게 맞음. 1. AWS 관리 콘솔 로그인 * https://aws.amazon.com/ko/console/ AWS Management Console AWS Support 플랜은 AWS로 성공하는 데 도움이 되는 다양한 도구, 프로그램 및 전문 지식에 대한 액세스의 조합을 제공합니다. aws.amazon.com * 프리 티어 없으면 우선 티어 생성부터 2021.09.01 - [IT/AWS] - [AWS] AWS - 1. 프리 티어 계정 생성하기 및 관련 용어 [AWS] AWS - 1. 프리 티어 계정 생성하기 및 관련 용어 * 복습 및 필기 노트 1. AWS 관련 용어 * 리전 (Region) : AWS의 물리적 장소. 리전별로 비용.. 2021. 9. 2.

[AWS] AWS 실습 - 5. Amazon EC2 Server 생성 및 putty 접속 * 실습 절차 메모 * 프리티어 기준 1. AWS 관리 콘솔 로그인 * https://aws.amazon.com/ko/console/ AWS Management Console AWS Support 플랜은 AWS로 성공하는 데 도움이 되는 다양한 도구, 프로그램 및 전문 지식에 대한 액세스의 조합을 제공합니다. aws.amazon.com * 프리 티어 없으면 우선 티어 생성부터 2021.09.01 - [IT/AWS] - [AWS] AWS - 1. 프리 티어 계정 생성하기 및 관련 용어 [AWS] AWS - 1. 프리 티어 계정 생성하기 및 관련 용어 * 복습 및 필기 노트 1. AWS 관련 용어 * 리전 (Region) : AWS의 물리적 장소. 리전별로 비용, 지연 시간 등 상이함. * 가용영역 (Ava.. 2021. 9. 2.

[AWS] AWS 이론 - 4. Amazon EBS * 복습 및 공부 노트 1. Amazon EBS ( Elastic Block Store ) 1) 개념 * EC2 인스턴스에 장착하여 사용할 수 있는 가상 저장 장치 * HDD 또는 SSD 유형 지원 * 사이즈 및 성능 조정 가능 * 블록 장치( block device )로 OS에서 읽고 쓸 수 있는 크기 단위 2) 기본 용어 * 볼륨 ( volume ) : EBS 기본 형태로 OS에서 바로 사용 가능한 상태 * 이미지 ( Image ) : AMI로 EC2 인스턴스 생성 가능 * 스냅샷 ( Snapshot ) : 특정 시점의 데이터를 저장한 파일 (볼륨과 AMI 생성 가능) * IOPS ( Input/Output Opertaion per Second ) : 저장 장치의 성능 측정 단위 ( 100 ~ 400.. 2021. 9. 2.

이전 1 2 다음

티스토리툴바