320x100 Amazon Web Serivce 자격증 쉽게 공부하기/AWS Solutions Architect Associate 핵심 35 반응형 SAA-C03 핵심 #11, VPC(2) Security Group VPC 내 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상의 방화벽 서브넷 수준이 아닌 인스턴스 수준에서 작동하기 때문에 각 인스턴스를 서로 다른 보안그룹으로 지정할 수 있음 기본적으로 모든 인바운드 트래픽을 거부하고 모든 아웃바운드 트래픽을 허용 인스턴스당 최대 5개의 보안그룹을 설정할 수 있음 보안그룹의 가장 큰 특성은 이른바 'Stateful'로 인바운드 트래픽과 아웃바운드 트래픽에 별도의 규칙을 지정할 수 있는 것 예를 들어 인바운드에는 HTTP(80) 포트가 허용되어 있으나 아웃바운드에 없는 경우 HTTP 트래픽이 '외부에서 들어왔다가 나갈 때' 전혀 지장이 없음 허용 규칙만 존재하며 거부 규칙이 존재하지 않음 Source IP, Protocol, Por.. 2023. 11. 15. SAA-C03 핵심 #10, VPC(1) VPC란? Virtual Private Cloud AWS의 계정 전용 가상 네트워크 서비스 VPC 내에서 각종 리소스(EC2, RDS, ELB 등)을 시작할 수 있으며 다른 가상 네트워크와 논리적으로 분리되어 있음 S3, Cloudfront 등은 비VPC 서비스(글로벌 서비스)로 VPC 내에서 생성되지 않음 각 Region별로 VPC가 다수 존재할 수 있음 VPC는 하나의 사설 IP 대역을 보유하고, 서브넷을 생성하며 사설 IP 대역 일부를 서브넷에 할당할 수 있음 허용된 IP 블록 크기는 /16(IP 65536개) ~ /28(IP 16개) 권고하는 VPC CIDR 블록(사설 IP 대역과 동일함) 10.0.0.0 ~ 10.255.255.255(10.0.0.0/8) 172.16.0.0 ~ 172.31.25.. 2023. 11. 13. SAA-C03 핵심 #9, Aurora Amazon Aurora '클라우드에서 데이터베이스를 처음부터 설계하면 어떨까'라는 생각에서 출발한 DB 서비스로 AWS에 최적화된 DB 서비스 MySQL과 PostgreSQL과 호환 가능함 스토리지가 자동으로 확장되며 더 많은 데이터를 넣을수록 커지고 128 TB까지 커짐 기본 DB 인스턴스와 읽기 복제본 인스턴스를 한 묶음으로 클러스터를 구성함 3개의 AZ에 걸쳐 2개씩 데이터 복사본을 자동으로 생성/유지하며, 읽기/쓰기 작업에 6개 사본 중 일부만을 사용하여 가용성을 높임 이는 기본 DB 인스턴스와 읽기 복제본 모두에게 해당되는 내용임 에러를 스스로 찾아내고 복구하는 자동 복구 기능을 갖춤 Aurora DB Cluster 위에서 언급한 것처럼 기본 DB 인스턴스와 읽기 복제본 인스턴스를 묶어 클러스.. 2023. 11. 12. SAA-C03 핵심 #8, RDS(2) Automated Backup RDS의 자동백업으로 개별 데이터베이스를 백업하는 것이 아닌 DB 인스턴스를 백업하는 것 매일 백업이 이루어지며 기본 보존기간은 CLI로 생성시 1일 & 콘솔로 생성시 7일이며 최저 1일부터 35일까지 가능 0일로 지정하면 비활성화됨 특정시점을 지정하여 복원 가능하며 복원 기간내로부터 최근 5분까지 특정시점을 지정하여 복원 가능 사용자가 지정한 백업시간에 자동적으로 백업되며 단일 AZ의 DB 인스턴스에서는 백업 중에는 스토리지 I/O가 일시적으로 중단될 수 있음 MariaDB, MySQL, Oracle 및 PostgreSQL의 경우, Multi-AZ 배포를 사용하면 기본 AZ에서 I/O 작업이 중단되지 않음 Snapshot DB 인스턴스의 특정시점을 스냅샷으로 생성하는 것으.. 2023. 11. 12. SAA-C03 핵심 #7, RDS(1) Relational Database Service란? 관계형 데이터베이스를 AWS 상에서 사용할 수 있도록 지원하는 서비스, 쉽게 말해 Database 서비스 생성 후 서비스를 이용하기만 되므로 SaaS에 해당 MySQL, MariaDB, Postgre SQL, Oracle, MS SQL, Aurora 사용 가능 DB 인스턴스에 대한 SSH 액세스 불가 및 OS 제어 불가능(AWS가 관리하는 소위 Manged Service이기 때문) 백업, 소프트웨어 패치, 장애 감지 및 복구를 AWS가 관리함 Storage 용량에 대하여 Auto Scaling 지원 DB Instance Instance : RDS 기본 구성요소로서 클라우드에서 실행하는 격리된 데이터베이스 환경을 의미함 이 인스턴스 내에서는 여러 사용자.. 2023. 11. 11. SAA-C03 핵심 #6, Cloudfront Cloudfront의 개요와 Edge Location CDN(Content Delivery Network) 서비스 HTTP / HTTPS를 이용하여 S3 Bucket 및 ALB, EC2, 외부 서버 등을 캐시하고 보다 빠른 속도로 콘텐츠를 전달하는 캐시 서버 캐시의 대상이 되는 서버를 Origin Server라 부름 전 세계 각지에 퍼져 있는 216개 Edge Location 주변에 존재하는 Origin Server의 콘텐츠를 Edge Location에 캐싱하고 각 Edge Location간 공유를 통해 콘텐츠를 전달 Distribution은 Origin Server와 Edge 사이에서 콘텐츠를 배포하는 역할을 수행하는 Cludfront의 단위 각 Edge Location간에는 아마존의 백본 네트워크를 .. 2023. 11. 7. 이전 1 2 3 4 5 6 다음
