본문 바로가기

320x100
네트워크 엔지니어 환영의 기록 174

반응형
SAA #5, CloudWatch & EFS & RDS CloudWatch AWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 위한 모니터링 서비스 Cloudwatch는 성능을 모니터링 EC2,Autoscaling, ELB, Route 53 Health Check, EBS Volume, Storage Gateway, Cloudfront 등의 성능 관제를 지원 CPU, Network, Disk, Status Check 등의 항목 존재 CloudTrail은 console action과 API Call을 기록하여 어느 유저와 계정이 얼마나 요청을 하는지 확인 가능케 함 Cloudwatch는 성능을 감시하지만, Trail은 요청을 감시함 CloudWatch는 기본적으로 5분 간격으로 모니터링(EC2, Standard Monitoring)하지만 세부 모니터링 .. 2020. 10. 2.
ANS #16, Disaster Recovery Backup and Recover Disaster(DR) RPO and RTO에 대한 이해 필요 RTO : Recovery Time Objective(RTO) 얼마나 빨리 백업할 수 있는가? 업무 중단 시점부터 복구되어 가동될 때가지의 시간 목표 RPO : Recovery Point Objective(RPO) 데이터 손실을 어느 정도까지 허용할 수 있는가? 업무 중단 시점부터 데이터 손실을 수용할 수 있는 시점 Traditianal DR Primary Site / Recover Site 양쪽 모두 동일한 하드웨어/소프트웨어 자원을 구비함 비용이 많이 소요됨 Backup and Resotre to AWS Primary Site / AWS Primary Site에 있는 하드웨어 내 데이터를 용도에 맞는 AW.. 2020. 10. 2.
SAA #4, EC2 & EBS EC2(Elastic Compute Cloud) 가상 서버를 제공하는 서비스 요금체계 : On demand, Reserved, Spot(시작과 종료시간이 자유로울 때, 매우 저렴한 서버 요금이 요구될 때) 온디맨드(On Demand) : 필요할 때 바로 생성하여 사용하는 방식으로 1시간 단위로 과금이 이루어짐, 1분을 사용하더라도 1시간 과금을 물리는 방식 스팟(Spot) : 경매 방식의 인스턴스, 최초 생성시 기준가격이 화면에 나타나며 화면의 가격보다 높은 가격을 제시하면 계속 사용이 가능함. 그러나 다른 사람이 더 높은 가격을 입찰했다면 인스턴스가 종료됨. 불시에 중단되어도 상관없거나 각종 테스트에 적합 예약(Reserved) : 12개월 또는 36개월 단위로 예약하여 사용하는 인스턴스로 온디맨드에 .. 2020. 10. 1.
VLAN 쉽게 이해하기 #1 여러분은 허브(Hub)란 단어를 들으면 무엇을 떠올리시나요? 전 아무래도 네트워크 계통에서 일을 하다 보니 다수의 컴퓨터를 연결시켜주는 이더넷 허브(Ethernet Hub)를 떠올립니다. 이더넷 허브는 이더넷 네트워크인 Local Address Network(LAN)에서 다수의 컴퓨터를 연결해주는 장비입니다. 요즘엔 가정에서도 흔히 사용하고 있지요.  허브(HUB)이더넷 허브(Ethernet Hub)는 이더넷 네트워크에서 여러 대의 컴퓨터, 네트워크 장비를 연결하는 장치이다. 같은 허브에 연결된 컴퓨터와 네트워크 장비는 모두 상호 간에 통신할 수 있게 된다. - 출처 : 위키백과 -많은 포트를 가진 허브에 컴퓨터를 연결함으로써 다수의 컴퓨터를 하나의 네트워크로 구성할 수 있습니다. 아래 그림처럼 말이죠... 2020. 10. 1.
SAA #3, Cloudfront & Snowball & Storage Gateway Cloudfront Content Deivery Network Service로서 웹 페이지 혹은 웹 컨텐츠를 캐시하여 빠른 속도로 사용자에게 전달 Edge Location : 콘텐츠가 캐시되기 위한 공간으로 Region과 AZ와는 다른 별개의 장소이며 전세계에 퍼져있음 Origin : 캐시된 데이터들의 원래 서버 Static, Dynamic, Streaming 서비스 등을 캐시 Distribution : 캐시하고자 하는 컨텐츠를 배포하고 설정하는 과정 모든 컨텐츠들은 TTL의 주기에 따라 정해진 시간동안 캐시됨 Cache를 클리어할 수 있지만 요금 부과됨 Snowball 대용량의 데이터를 안전하게 옮기기 위해 사용되는 솔루션 S3에 Import하거나 Export 가능 Snowball이라는 물리적인 실체가.. 2020. 9. 28.
SAA #2, IAM & S3 - 2 S3 Security 암호화는 Client Side와 Server Side로 나뉘며 Client Side는 Client에서 S3로 전송될 때의 암호화(Data at transit)을, Server Side는 S3에 저장될 때의 암호화(Data at rest)를 의미함 Server Side Encryption SSE-S3 : S3의 고유한 키로 암호화를 실시하며 암호화 주체가 S3가 되는 방식. 암호 알고리즘은 AES-256. SSE-KMS : Key Management Service를 이용하여 객체를 암호화하는 방식으로 KMS 고객 마스터 키(CMK)를 활용함. SSE-S3와 달리 고객에 키를 제어할 수 있음 SSE-C : 고객(Customer)가 제공하는 키로 암호화를 진행하는 방식으로 제공된 암호화 .. 2020. 9. 27.

티스토리툴바