본문 바로가기

320x100
네트워크 엔지니어 환영의 기록 174

반응형
SOA #3, Monitoring and Reporting - 2 Monitoring ELB CloudWatch metric Access log : ELB로 전달된 요청에 관한 자세하 정보를 캡쳐하여 로그로 남김, IP, 지연시간, 요청 경로, 서버 응답 등을 포함하며 이를 S3 버킷에 저장함 매우 중요한 기능 서버가 삭제되면서 사라지는 로그를 저장할 수 있으므로, Autoscaling 사용시 발생하는 이벤트에 대한 로그 저장 가능 Request tracing : HTTP 요청을 추적하는 기능 ALB에서만 사용 가능 CloudTrail logs : ELB API에 호출된 요청에 대한 자세한 정보를 제공하고 로그 파일을 S3에 저장 source IP가 무엇인지 어디서 요청되었는지 누가 요청을 만들었는지 언제 요청이 만들어졌는지 확인 가능 CloudWatch vs Clou.. 2020. 5. 22.
SOA #2, Monitoring and Reporting - 1 CloudWatch Compute, Storage & Content Delivery monitoring SNS, SQS, Opsworks SQS Monitoring 지원 CPU, Network, Disk, Stats check 지원 메모리 사용량은 커스텀 메트릭이며 EC2 모니터링의 기본 수집시간은 5분(1분까지 단축 가능) 원하는 기간만큼 저장가능하며 기본적으로 반영구적으로 보관 EC2나 ELB가 종료된 이후에도 데이터를 검색할 수 있음 Custom metric granularity는 세부적으로 1분 모니터링이며 표준은 5분임 온프레미스 서비스에도 사용가능 Monitoring EC2 with Custom metric EC2의 경우 CPU, Network, Disk, Status 등은 기본적으로 체크함 .. 2020. 5. 17.
SOA #1, Sysops Administrator Associate 시험 개요 * 본 내용은 Udemy에 있는 Acloudguru의 SOA 강의를 요약한 것입니다. AWS Sysops administrator exam 총 7개의 도메인 - Monitoring & Reporting - High Availability - Deployment & Provisioning - Storage & Data Management - Security & Compliance - Networking - Automation & Optimization 백서와 AWS 설명서 학습이 중요함 130분 진행 65개의 문제 1000점 만점 중 720점 획득 시험 비용 150$ 2년 이상 서비스를 사용해본 사람에게 유리 글쓴이가 추천하는 공부 방법 시험 안내에서 나오는 도메인(출제 항목) 숙지 블로그 내 SOA 강의.. 2020. 5. 17.
TCP/IP 쉽게 이해하기 IT 분야에서 실무를 담당하시는 분들뿐만 아니라 학생, IT 쪽에 조금이라도 관심이 있는 분들이라면 TCP/IP에 대해 들어보셨을 겁니다. 저 또한 학부시절에 TCP/IP에 대해서 여러 번 들어보았는데요. 'TCP/IP'라는 단어 자체도 잘 이해되지 않았고, 왜 붙여 부르는지도 사실 잘 몰랐습니다. 직장인이 되고서야 그 뜻과 중요성을 체감하게 되었네요. 이번 문서에서는 서버, 네트워크 등을 가리지 않고 매우 중요한 요소로서 활약하는 TCP/IP에 대해 알아보고자 합니다. 인프라를 운영하거나 구축 혹은 트러블슈팅을 함에 있어서 TCP/IP를 알고 모르고는 차이가 매우 크다고 할 수 있습니다. 또한 신입사원 면접에서 OSI 7 Layer와 더불어 TCP/IP는 개발자, 엔지니어를 가리지 않고 나오는 단골 소.. 2020. 5. 16.
HTTPS 통신과정 쉽게 이해하기 #5(CA, 인증기관) 지난 #1, #2, #3, #4 문서에서 서버가 보유한 SSL 인증서를 인증기관(CA)이 발급한다고 설명했습니다. 그렇다면 도대체 이 인증기관(CA)은 무엇일까요? 그리고 내가 사용하는 브라우저는 접속하는 웹사이트마다 인증서를 검증받으러 인증기관에 찾아가는 것일까요? 만약 그렇다면 인증기관은 이 수많은 요청들을 혼자 해결하는 것일까요? 그에 대해 알아보고자 합니다. CA(Certificate Authority, 인증기관) 이전 문서에서 브라우저가 접속하고자 하는 서버의 SSL 인증서를 받으면 이것이 진짜인지 가짜인지 검증하기 위해 인증기관(CA)에 요청한다고 말씀드린 것을 기억하시나요? 이 인증기관은 단 하나만 존재하는 것일까요? 하나의 인증기관만이 존재하여 모든 요청을 처리하게 된다고 생각해봅시다. 그.. 2020. 5. 9.
Virtual Private Cloud(VPC) 쉽게 이해하기 #3 이번 문서에서는 NAT Gateway에 대해 알아보도록 하겠습니다. 그전에 NAT가 무엇인지 알아야겠죠? ㅎㅎ NAT(Network Address Translation) 네트워크 주소 변환(영어: network address translation, 줄여서 NAT)은 컴퓨터 네트워킹에서 쓰이는 용어로서, IP패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말한다. NAT를 이용하는 이유는 대개 사설 네트워크(Private Network)에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함이다. NAT가 호스트 간의 통신에 있어서 복잡성을 증가시킬 수 있으므로 네트워크 성능에 영향을 줄 수 있는.. 2020. 4. 28.

티스토리툴바