320x100 AWS ANS 17 반응형 ANS #11, Direct Connect - 1 Direct Connect Introduction AWS VPC와 On-premise를 Amazon Backbone Network를 통해 전용회선으로 연결하는 서비스 서비스 연결에 별도의 Hardware가 필요하여 복잡하고 Provisioning이 느림 이중화를 위해 물리적 연결을 중복으로 구성해야 함 VPN보다 더 많은 비용 청구 포트 사용 시간과 아웃바운드 데이터 전송이라는 두 개의 과금 요소가 존재하며 인바운드 트래픽에 대해서는 과금하지 않음 기본적으로 암호화되지 않음(Direct Connect와 VPN을 조합해서 사용하는 이유) 낮은 지연시간을 제공함 AWS manged VPN는 Direct Connect를 통해 사용 가능 10Gpbs 또는 1 Gbps 사용 가능 Direct Connect 연결 .. 2020. 9. 17. ANS #10, Cloudfront Introduction to Cloudfront 전 세계에 퍼져있는 Edge location를 통해 Origin server를 대신하여 물리적으로 가까운 Edge location을 통해 Contents를 제공받을 수 있게 하는 서비스 Origin server로 S3뿐만 아니라 EC2, ELB, Route 53 연결 가능 두 가지의 분배 옵션이 존재(WEB, RMTP) Edge location은 CDN을 생성 잘못 업로드된 Contents Caching을 제어하는 방법 대체할 Contents를 올리고 잘못된 Contents의 캐싱 시간인 TTL이 만료될 때까지 대기 Object의 이름을 변경 Invalidation 생성 Signed URL, WAF(Web Application Firewall), ACM(C.. 2020. 9. 16. ANS #9, Route 53 Introduction to Route 53 A : IPv4 주소에 매칭되는 host AAAA : IPv6 주소에 매칭되는 host CNAME : host에 매칭되는 host(Alias과 같은 개념) example.com에 www.example.com의 별명을 부여하여 www.example.com으로도 접속할 수 있도록 하는 것 Route 53이란 AWS의 DNS Service Endpoint의 상태를 체크할 수 있음 TCP / UDP의 53번 port를 사용함 Health check Public Domain에 한해 Resource의 상태를 체크할 수 있음 빈도와 주기 설정 가능 Failover Routing Policy 사용시 이중화 설정에 최적임 Route 53 Simple Routing Policy.. 2020. 9. 15. ANS #8, Elastic Load Balancer(ELB) ELB Introduction(Elastic Load Balancer) EC2 인스턴스로 트래픽을 부하분산하는 서비스 리스너와 대상그룹으로 이루어짐 리스너는 부하 분산을 실시할 포트를 설정하며, 대상그룹엔 부하 분산 대상인 서버들이 탑재되어 있음 인스턴스는 다수의 AZ에 분산 배치 가능 다수의 Region에 부하분산하려면 Route 53을 추가로 이용해야 함 ELB의 종류 : ALB, NLB, CLB ALB(Application Load Balancer) : Layer 7 Protocol인 HTTP, HTTPS 트래픽을 부하분산하기 위한 로드밸런서 NLB(Network Load Balancer) : Layer 4 Protocol의 트래픽을 부하분산하기 위한 서비스, Direct Connect를 이용하여 .. 2020. 9. 10. ANS #7, VPC Peering Introduction to VPC Peering VPC와 VPC를 연결하는 기능 Routing table을 통해 VPC 간 통신이 이루어짐 동일 계정뿐만 아니라 다른 계정간 Peering 가능 Public Internet을 지나가지 않고 Amazon Backbone Newtork를 통해 지나감 VPC는 서로 다른 IP 대역을 보유해야 함 Routing table에는 'pcx-nnnn nn'로 시작하는 Routing이 상대방 VPC를 Next hop으로 잡혀있어야 함 Transit Peering이 지원되지 않음 VPC 1, VPC 2, VPC 3가 있고, VPC 1 VPC 2 VPC3 형태일 경우, VPC 1는 VPC 2를 통해 VPC 3로 갈 수 없음 VPC 1와 VPC 3가 통신.. 2020. 9. 9. ANS #6, Network Address Translation(NAT) in VPC Network Address Translation Instance(NAT Instance) NAT 기능을 수행하는 EC2로 Public subnet에 소속되어 Public IP가 할당됨 Private subnet의 Route table Default gateway(0.0.0.0/0)를 NAT Instance로 설정해야 함 Source / Destination Check를 해제해야 함 인스턴스는 기본적으로 Source/Destination IP을 확인해 자신의 IP인 경우에만 처리하기 때문에 위 기능을 해제해야 함 Traffic Flow 1. Private subnet의 EC2가 외부 인터넷 통신을 시도하면 Default gateway로 가기 위해 VPC Router로 향함 2. Public subnet .. 2020. 9. 8. 이전 1 2 3 다음
