본문 바로가기

반응형
Amazon Web Serivce 자격증 쉽게 공부하기 74

SAA #11, API Gateway & Cognito & Lambda API Gateway 개발자로 하여금 API를 배포, 유지, 관리하는 것을 도와주는 서비스 API Gateway와 Lambda를 연동하여 사용하기 용이함 EC2, ECS, Elastic Beanstalk 등의 서비스에 액세스할 수 있도록 하는 "현관문" 역할을 함 RESTful API, HTTP API, REST API, WebSocket API 등의 생성 옵션이 있음 Cognito 계정 동기화 및 인증 서비스, 모바일을 위한 인증 서비스 제공 앱 로그인, 유저 권한 제공, 모바일 디바이스의 데이터 동기화 Lambda Serverless 서비스로 서버없이 코드를 대신 실행하는 서비스 Scaling이 자동적으로 이루어짐 Lambda Function은 독립적이므로, 1 Event는 곧 1 Function에 .. 2020. 10. 21.
SAA #10, ELB & SQS & SNS Elastic Load Balancer(ELB) 부하 분산 서비스, 로드밸런서, L4 스위치에 해당하는 서비스 Application Load Balancer(ALB) : HTTP, HTTPS에 특화된 Load Balancer Network Load balacner(NLB) : TCP에 특화된 Load Balancer Classic Load balancer(CLB) : ALB, NLB가 나오기 전의 Load Balancer HTTP, HTTPS와 Sticky, X-Forwared-For 같은 특정 기능 사용 가능 DNS A 레코드가 자동으로 할당되기 때문에 IP를 할당할 필요 없음 Sticky Session : 특정 EC2에 세션이 고정되도록 해주는 기능 Cross Zone Load Balancing : .. 2020. 10. 21.
SAA #9, VPC Network ACL 서브넷의 트래픽 정책을 제어하는 설정 우선순위를 적용할 수 있으며 값 100 단위로 정책을 넣는 것을 권고 Stateless이므로 Inbound 정책과 Outbound 정책이 모두 열려야 트래픽이 허용됨 Custom ACL은 기본 Deny 되어있음(Default ACL은 기본 Allow) Ephemral Port를 위해 별도로 열어주는 것이 좋음(NAT Gateway의 경우, 1024 ~ 65535 포트를 사용함) 같은 포트에 대하여 다른 값의 규칙을 걸면 우선순위가 높은 규칙이 먼저 적용 하나의 ACL 정책을 여러 서브넷에 적용 가능하지만, 서브넷은 하나의 ACL만 적용 가능 Direct Connect 온프레미스와 AWS를 연결해주는 네트워크 전용선 서비스 Direct Connec.. 2020. 10. 21.
SAA #8, VPC & NAT Gateway VPC 가상 사설 네트워크 기능을 제공하는 서비스 서브넷, 라우팅 테이블, ACL 등의 기능을 제공 1 Subtnet은 1 AZ에 상응함 인스턴스의 가상 방화벽인 Security group은 Stateful, Network ACL은 Stateless 성격을 지님 Stateful : 인바운드 정책과 아웃바운드 정책 중 어느 한쪽만 허용되어도 통신 가능 Stateless : 인바운드 정책과 아웃바운드 정책 모두 허용되어야 통신 가능 Region 당 5개의 Elastic IP(공인IP)를 사용할 수 있음 VPC 하나당 하나의 IGW만 가질 수 있음 VPC Peering VPC와 VPC를 연결하는 것 Region 내 VPC를 연결하거나 Region 간 VPC를 연결할 수 있음 다른 계정간 VPC 연결 또한 가능.. 2020. 10. 16.
SAA #7, ElasitCache & Route 53 ElastiCache 읽기 중심의 애플리케이션 워크로드 혹은 컴퓨팅 중심의 워크로드의 지연시간과 처리량을 비약적으로 향상시키는 인 메모리 캐싱 서비스(In Memory Caching Service) Amazon ElastiCache는 Memcached 혹은 Redis Protocol과 호환되는 서버 노드를 쉽게 배포할 수 있도록 지원 DB와 웹 애플리케이션의 성능 향상을 위해 사용 서버 리소스를 프로비저닝하는 것부터 소프트웨어를 설치하는 것까지 인 메모리 환경 설정과 관련된 작업 지원 EC2 인스턴스처럼 노드별 유형이 나뉨(ex. m4.large, m5.large 등) Route 53 Domain Name System(DNS)를 제공하는 서비스 UDP 53 포트를 사용하기에 'Route 53'으로 명명됨.. 2020. 10. 14.
SAA #6, Dynamo DB & Redshift & Aurora Dynamo DB 빠르고 유연한 NoSQL DB 서비스 SSD 스토리지에 저장되며, 지리적으로 나누어진 3곳의 데이터 센터(AZ)에 분산저장됨 테이블, 항목, 속성 등의 구성요소로 나뉘며 테이블의 각 항목을 나타내는 고유 식별자인 '기본 키'가 있음 Dynamo DB의 일관성 모델 : Eventual Consistent Reads, Strongly Consistent Reads Eventual Consistent Reads 모든 데이터의 복사본은 수 초 내에 도달 가능하나 업데이트되지 않은 데이터가 전달될 수 있음, 읽기를 반복하면 최신 데이터를 반환함 Strongly Constitent Reads 결과값을 리턴할 때 읽기 전 모든 변경점을 반영한 상태로 리턴함 Autoscaling 지원 Redshift.. 2020. 10. 11.