본문 바로가기

반응형
AWS 자격증 30

ANS #17, Billing and Costs (완결) Understanding Transfer Charges in AWS Account Direct Connect : 인바운드 트래픽은 무료이지만 아웃바운드 트래픽은 과금됨(중요!) VPC : Peering간 인바운듯/아웃바운드 트래픽은 과금되며, 다른 Region으로 인바운드/아웃바운드 트래픽은 Region을 나갈 때만 과금 EC2 : 외부 인터넷에서 EC2로 들어오는 트래픽은 무료이지만 EC2에서 외부 인터넷으로 나가는 트래픽은 1GB/월까지만 무료이고 그 후 과금 EC2 with Public IP : Public IP를 이용하여 외부 인터넷을 경유해 같은 AZ 내 EC2로 향하는 인바운드/아웃바운드 트래픽은 과금 AZ : 같은 AZ내에서는 무료 ELB : 인바운드/아웃바운드 트래픽 모두 과금됨 Cloud.. 2020. 10. 6.
ANS #16, Disaster Recovery Backup and Recover Disaster(DR) RPO and RTO에 대한 이해 필요 RTO : Recovery Time Objective(RTO) 얼마나 빨리 백업할 수 있는가? 업무 중단 시점부터 복구되어 가동될 때가지의 시간 목표 RPO : Recovery Point Objective(RPO) 데이터 손실을 어느 정도까지 허용할 수 있는가? 업무 중단 시점부터 데이터 손실을 수용할 수 있는 시점 Traditianal DR Primary Site / Recover Site 양쪽 모두 동일한 하드웨어/소프트웨어 자원을 구비함 비용이 많이 소요됨 Backup and Resotre to AWS Primary Site / AWS Primary Site에 있는 하드웨어 내 데이터를 용도에 맞는 AW.. 2020. 10. 2.
SAA #4, EC2 & EBS EC2(Elastic Compute Cloud) 가상 서버를 제공하는 서비스 요금체계 : On demand, Reserved, Spot(시작과 종료시간이 자유로울 때, 매우 저렴한 서버 요금이 요구될 때) 온디맨드(On Demand) : 필요할 때 바로 생성하여 사용하는 방식으로 1시간 단위로 과금이 이루어짐, 1분을 사용하더라도 1시간 과금을 물리는 방식 스팟(Spot) : 경매 방식의 인스턴스, 최초 생성시 기준가격이 화면에 나타나며 화면의 가격보다 높은 가격을 제시하면 계속 사용이 가능함. 그러나 다른 사람이 더 높은 가격을 입찰했다면 인스턴스가 종료됨. 불시에 중단되어도 상관없거나 각종 테스트에 적합 예약(Reserved) : 12개월 또는 36개월 단위로 예약하여 사용하는 인스턴스로 온디맨드에 .. 2020. 10. 1.
SAA #3, Cloudfront & Snowball & Storage Gateway Cloudfront Content Deivery Network Service로서 웹 페이지 혹은 웹 컨텐츠를 캐시하여 빠른 속도로 사용자에게 전달 Edge Location : 콘텐츠가 캐시되기 위한 공간으로 Region과 AZ와는 다른 별개의 장소이며 전세계에 퍼져있음 Origin : 캐시된 데이터들의 원래 서버 Static, Dynamic, Streaming 서비스 등을 캐시 Distribution : 캐시하고자 하는 컨텐츠를 배포하고 설정하는 과정 모든 컨텐츠들은 TTL의 주기에 따라 정해진 시간동안 캐시됨 Cache를 클리어할 수 있지만 요금 부과됨 Snowball 대용량의 데이터를 안전하게 옮기기 위해 사용되는 솔루션 S3에 Import하거나 Export 가능 Snowball이라는 물리적인 실체가.. 2020. 9. 28.
SAA #2, IAM & S3 - 2 S3 Security 암호화는 Client Side와 Server Side로 나뉘며 Client Side는 Client에서 S3로 전송될 때의 암호화(Data at transit)을, Server Side는 S3에 저장될 때의 암호화(Data at rest)를 의미함 Server Side Encryption SSE-S3 : S3의 고유한 키로 암호화를 실시하며 암호화 주체가 S3가 되는 방식. 암호 알고리즘은 AES-256. SSE-KMS : Key Management Service를 이용하여 객체를 암호화하는 방식으로 KMS 고객 마스터 키(CMK)를 활용함. SSE-S3와 달리 고객에 키를 제어할 수 있음 SSE-C : 고객(Customer)가 제공하는 키로 암호화를 진행하는 방식으로 제공된 암호화 .. 2020. 9. 27.
AWS Hybrid Network Architecture(On-premise와 Cloud) Hybrid Cloud Architecture AWS Hybrid Network를 정의하는 가장 중요한 문서 : docs.aws.amazon.com/ko_kr/whitepapers/latest/aws-vpc-connectivity-options/introduction.html VPN 인터넷을 통해 VPC의 VGW와 On-premise의 CGW를 연결하여 IPSEC Tunnel을 구성하는 방식 On-premise의 CGW를 2개 구성하여 IPSEC VPN을 중복으로 구성할 수 있음 Direct Connect Private VIF를 사용하여 VPC의 VGW와 On-premise의 CGW를 연결하여 전용선을 구성하는 방식 두 개의 Direct Connect Location을 사용하여 중복으로 구성할 수 있음 .. 2020. 9. 23.