본문 바로가기

320x100
AWS 자격증 30

반응형
ANS #14, AWS Virtual Private Network(VPN) AWS Hybrid Cloud Computing Disaster Recovery : 일반적인 경우 물리적인 Main Site와 물리적인 DR Site를 나누어 장애에 대비함 AWS를 이용하여 DR Site를 구성하거나 일시적인 Bursting이 필요할 경우 AWS Resource를 추가하여 안정적인 서비스 제공 가능 AWS Managed Hardware VPN(Site to Site VPN) VPC 내 Virtual Private Gateway(VGW)를 생성하고 각 Subnet에서 Route Table에 VGW로 Routing을 전파해야 함 On-premise의 Endpint IP인 CGW(Customer Gateway, 아래에 설명)에 연결해야 함 가용성을 위해 CGW를 두 개 생성하여 연결하는 것도.. 2020. 9. 22.
SAA #1, IAM & S3 - 1 * 본 내용은 Udemy에 있는 Acloudguru의 SAA 강의를 요약한 것입니다. IAM AWS 서비스와 리소스에 대한 액세스 관리 AWS 사용자 및 그룹 생성과 AWS 리소스에 대한 액세스 허용 및 거부 관리 멀티팩터 인증 일시적인 접근 제공 구성 User : 사용자 Group : 그룹별 권한 허용 가능 Policies : User와 Group, Role이 사용할 수 있는 권한 설정 Roles : 정책을 사용자 입맛에 맞게 묶은 것 Region에 국한되지 않고 사용 가능 루트 계정은 계정을 처음 설정할 때 생성된 계정 신규 유저는 생성시 아무런 권한 없음 신규 유저는 Access Key Id와 Secret Access Key가 할당됨 Programmatics Access, Console Access.. 2020. 9. 20.
ANS #13, Direct Connect - 3 Direct Connect Private Virtual Interfaces(Private VIF) Private IP를 이용하여 Amazon VPC에 액세스하는 방법 Private VIF를 사용하기 위해서는 반드시 Virtual Private Gateway를 이용해 연결해야 함 Direct Connect를 연결하기 위해서는 AWS Router와 VGW 사이의 구간에 사용할 고유의 VLAN을 지정해야 하며 VLAN Tagging(802.1q)을 지원 해야 함 이 VLAN은 VLAN Tagging(802.1q)을 준수하여야 하며 Private VIF에 할당된 태그번호를 반드시 부착하고 통과해야 함 On-premise - > AWS Router : '외부 VLAN' 태그를 부착한 상태에서 Q in Q Tunn.. 2020. 9. 19.
ANS #12, Direct Connect - 2 Direct Connect Location Direct Connect는 AWS VPC와 On-premise를 사이에 두고 'Direct Connect Location(DX)'을 두고 있음 전용선 서비스를 제공하는 중간자 역할을 하는 곳으로 전용선이 이 지점을 지나가 연결됨 Direct Connect Location에는 AWS측 DX Router와 고객 측 Router가 있어 각각 AWS와 On-Premise에 연결됨 AWS DX Router 측에는 Trunk Port가 할당되어 있어 다수의 VLAN과 IP 대역을 커버할 수 있음 AWS Direct Connect for High Availability Direct Connect Location을 2개 이상 중복으로 구성하여 Active/Active 형식 .. 2020. 9. 19.
ANS #11, Direct Connect - 1 Direct Connect Introduction AWS VPC와 On-premise를 Amazon Backbone Network를 통해 전용회선으로 연결하는 서비스 서비스 연결에 별도의 Hardware가 필요하여 복잡하고 Provisioning이 느림 이중화를 위해 물리적 연결을 중복으로 구성해야 함 VPN보다 더 많은 비용 청구 포트 사용 시간과 아웃바운드 데이터 전송이라는 두 개의 과금 요소가 존재하며 인바운드 트래픽에 대해서는 과금하지 않음 기본적으로 암호화되지 않음(Direct Connect와 VPN을 조합해서 사용하는 이유) 낮은 지연시간을 제공함 AWS manged VPN는 Direct Connect를 통해 사용 가능 10Gpbs 또는 1 Gbps 사용 가능 Direct Connect 연결 .. 2020. 9. 17.
ANS #10, Cloudfront Introduction to Cloudfront 전 세계에 퍼져있는 Edge location를 통해 Origin server를 대신하여 물리적으로 가까운 Edge location을 통해 Contents를 제공받을 수 있게 하는 서비스 Origin server로 S3뿐만 아니라 EC2, ELB, Route 53 연결 가능 두 가지의 분배 옵션이 존재(WEB, RMTP) Edge location은 CDN을 생성 잘못 업로드된 Contents Caching을 제어하는 방법 대체할 Contents를 올리고 잘못된 Contents의 캐싱 시간인 TTL이 만료될 때까지 대기 Object의 이름을 변경 Invalidation 생성 Signed URL, WAF(Web Application Firewall), ACM(C.. 2020. 9. 16.