본문 바로가기

320x100

네트워크 엔지니어 환영의 기록 194

[AWS]Gateway Load Balancer #3(GENEVE Protocol) 틀린 부분이 있다면 꼭 지적해 주시면 감사하겠습니다. VXLAN & GENEVE Protocol L2 네트워크에서 VLAN은 최대 4096개까지 생성 가능함 이더넷 프레임에서 VLAN 번호를 나타내는 VID(Vlan ID)가 12bit인 탓에 2의 12 제곱인 4096개까지 가능한 것 과거에는 VLAN 4096개 넉넉한 숫자였을 수도 있지만 현재에는 부족한 숫자임 가상화 기술의 등장은 물리 네트워크를 논리적으로 나눠 쓰는 방법을 극대화시킴 VLAN의 한계인 최대 개수 문제를 해결한 것이 바로 Virtual Extensible LAN, VLXAN VLAN(4096개 각각) 내부에 또 다른 VLAN 4096개를 생성하는 방법을 사용하여 사용 가능한 VLAN 개수를 비약적으로 늘려 최대 1600만 개의 VLA.. 2023. 12. 4.

SAA-C03 기본 #8, Dynamo DB & API Gateway Dynamo DB AWS가 관리하는 완전 관리형 Serverless NoSQL 데이터베이스 Cloud Native, NoSQL DB, 트랜잭션 지원 가능, DB를 프로비저닝할 필요 없음 방대한 워크로드 확장 가능, 보안은 IAM과 통합, 스키마를 빠르게 전개해야 할 때 적합 클래스 : Standard 클래스(액세스 빈번한 데이터), IA 테이블 클래스(액세스 빈번하지 않는 데이터) 읽기/쓰기 용량 모드: 프로비저닝 모드, 온디맨드 모드 DynamoDB Accelerator (DAX): 고가용성의 완전 관리형 무결점 인메모리 캐시, DynamoDB 앞에 있고 개별 객체 캐시와 쿼리, 스캔 캐시 처리에 유용 DynamoDB 스트림 처리: 테이블의 수정사항에 실시간으로 반응, 정보를 제공하는 기능. 스트림 보.. 2023. 12. 2.

SAA-C03 핵심 #15, IAM IAM(Identity and Access Management)이란? AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스, IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어 주요 기능 AWS 계정에 대한 공유 액세스 서비스별 세분화된 권한 제공 가능 EC2에서 실행되는 앱을 위한 AWS 리소스 액세스 권한 제공 멀티 팩터 인증(MFA) 자격 증명 연동 AWS 서비스들은 IAM Role을 할당받아 권한을 부여받을 수 있음 Access Key와 Secret Access Key를 직접 입력하지 않고 권한 부여 가능 IAM 사용자 계정을 만들어 사용자에게 적절한 권한을 부여하고 사용 가능한 서비스를 제한할 수 있음 정책(Policy) User, Group, Role이 사용할 수 .. 2023. 12. 2.

SAA-C03 기본 #7, Lambda Lambda 서버를 사용하지 않고 코드를 실행할 수 있도록 기능하는 서비스(Serverless Service) 필요할 때만 실행할 수 있으며 자동으로 확장할 수 있음 Lambda 지원 언어: Javascript의 Node.js, Python, Java, C#(.Net Core), Golang, C#/ powershell, Ruby Lamda를 이용한 AWS 서비스 API Gateway : REST API 생성하고 Lamda 함수 호출 Kinesis : Lamda를 이용해 바로 데이터 변환 DynamoDB : 트리거를 생성하여 데이터베이스 문제 시 Lamda함수 작동 S3 : (파일이 생성할 때) Lambda 함수 작동 CloudFront CloudWatch Event or Event Bridge : AW.. 2023. 11. 27.

SAA-C03 핵심 #14, EC2 Auto Scaling EC2 Auto Scaling이란? EC2 인스턴스를 자동으로 시작하거나 종료하여 애플리케이션 로드를 처리하기에 적절한 수의 EC2를 유지할 수 있도록 하는 서비스 사용자가 정의하는 조건에 따라 EC2 갯수를 자동으로 확장 또는 축소가 가능함 모니터링을 통해 비정상 인스턴스를 탐지하고 교체할 수 있음 수요가 급증할 경우 EC2 수를 자동으로 늘려 성능을 유지하고 수요가 적을 경우 수를 줄여 비용을 절감 ELB의 대상그룹을 Auto Scaling Group(ASG)에 포함시켜 자동 생성된 EC2로 하여금 트래픽 부하분산을 하도록 설정 가능 수요 변화가 예측 가능한 경우 '예약된 일정'을 통해 정해진 시간에 늘리거나 줄이도록 설정 가능 ASG 내 손상된 인스턴스가 발견될 경우, Auto Scaling은 이를.. 2023. 11. 26.

SAA-C03 핵심 #13, CloudWatch CloudWatch란? AWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 위한 모니터링 서비스 리소스 및 애플리케이션에 대해 측정할 수 있는 변수인 '지표'를 수집하고 추적 가능 사용중인 모든 AWS 서비스에 대한 지표가 자동으로 표시되며, 사용자 지정 대시보드를 통해 사용자 지정 애플리케이션에 대한 지표를 표시하고 지정 집합 표시 가능 '지표'는 CloudWatch에 게시된 시간 순서별 데이터 요소이며, 모니터링할 변수(가령 EC2의 CPU 사용량은 EC2가 제공하는 하나의 지표) 기본 모니터링과 세부 모니터링으로 나뉘며, 각각 5분과 1분 주기로 수집함 기본 모니터링은 자동활성화이지만, 세부 모니터링은 선택사항임 기본적으로 CPU, Network, Disk, Status Check 등을 수집.. 2023. 11. 20.

이전 1 ··· 5 6 7 8 9 10 11 ··· 33 다음

티스토리툴바