본문 바로가기

320x100
aws saa 68

반응형
SAA #9, VPC Network ACL 서브넷의 트래픽 정책을 제어하는 설정 우선순위를 적용할 수 있으며 값 100 단위로 정책을 넣는 것을 권고 Stateless이므로 Inbound 정책과 Outbound 정책이 모두 열려야 트래픽이 허용됨 Custom ACL은 기본 Deny 되어있음(Default ACL은 기본 Allow) Ephemral Port를 위해 별도로 열어주는 것이 좋음(NAT Gateway의 경우, 1024 ~ 65535 포트를 사용함) 같은 포트에 대하여 다른 값의 규칙을 걸면 우선순위가 높은 규칙이 먼저 적용 하나의 ACL 정책을 여러 서브넷에 적용 가능하지만, 서브넷은 하나의 ACL만 적용 가능 Direct Connect 온프레미스와 AWS를 연결해주는 네트워크 전용선 서비스 Direct Connec.. 2020. 10. 21.
SAA #8, VPC & NAT Gateway VPC 가상 사설 네트워크 기능을 제공하는 서비스 서브넷, 라우팅 테이블, ACL 등의 기능을 제공 1 Subtnet은 1 AZ에 상응함 인스턴스의 가상 방화벽인 Security group은 Stateful, Network ACL은 Stateless 성격을 지님 Stateful : 인바운드 정책과 아웃바운드 정책 중 어느 한쪽만 허용되어도 통신 가능 Stateless : 인바운드 정책과 아웃바운드 정책 모두 허용되어야 통신 가능 Region 당 5개의 Elastic IP(공인IP)를 사용할 수 있음 VPC 하나당 하나의 IGW만 가질 수 있음 VPC Peering VPC와 VPC를 연결하는 것 Region 내 VPC를 연결하거나 Region 간 VPC를 연결할 수 있음 다른 계정간 VPC 연결 또한 가능.. 2020. 10. 16.
SAA #7, ElasitCache & Route 53 ElastiCache 읽기 중심의 애플리케이션 워크로드 혹은 컴퓨팅 중심의 워크로드의 지연시간과 처리량을 비약적으로 향상시키는 인 메모리 캐싱 서비스(In Memory Caching Service) Amazon ElastiCache는 Memcached 혹은 Redis Protocol과 호환되는 서버 노드를 쉽게 배포할 수 있도록 지원 DB와 웹 애플리케이션의 성능 향상을 위해 사용 서버 리소스를 프로비저닝하는 것부터 소프트웨어를 설치하는 것까지 인 메모리 환경 설정과 관련된 작업 지원 EC2 인스턴스처럼 노드별 유형이 나뉨(ex. m4.large, m5.large 등) Route 53 Domain Name System(DNS)를 제공하는 서비스 UDP 53 포트를 사용하기에 'Route 53'으로 명명됨.. 2020. 10. 14.
SAA #5, CloudWatch & EFS & RDS CloudWatch AWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 위한 모니터링 서비스 Cloudwatch는 성능을 모니터링 EC2,Autoscaling, ELB, Route 53 Health Check, EBS Volume, Storage Gateway, Cloudfront 등의 성능 관제를 지원 CPU, Network, Disk, Status Check 등의 항목 존재 CloudTrail은 console action과 API Call을 기록하여 어느 유저와 계정이 얼마나 요청을 하는지 확인 가능케 함 Cloudwatch는 성능을 감시하지만, Trail은 요청을 감시함 CloudWatch는 기본적으로 5분 간격으로 모니터링(EC2, Standard Monitoring)하지만 세부 모니터링 .. 2020. 10. 2.
SAA #4, EC2 & EBS EC2(Elastic Compute Cloud) 가상 서버를 제공하는 서비스 요금체계 : On demand, Reserved, Spot(시작과 종료시간이 자유로울 때, 매우 저렴한 서버 요금이 요구될 때) 온디맨드(On Demand) : 필요할 때 바로 생성하여 사용하는 방식으로 1시간 단위로 과금이 이루어짐, 1분을 사용하더라도 1시간 과금을 물리는 방식 스팟(Spot) : 경매 방식의 인스턴스, 최초 생성시 기준가격이 화면에 나타나며 화면의 가격보다 높은 가격을 제시하면 계속 사용이 가능함. 그러나 다른 사람이 더 높은 가격을 입찰했다면 인스턴스가 종료됨. 불시에 중단되어도 상관없거나 각종 테스트에 적합 예약(Reserved) : 12개월 또는 36개월 단위로 예약하여 사용하는 인스턴스로 온디맨드에 .. 2020. 10. 1.
SAA #3, Cloudfront & Snowball & Storage Gateway Cloudfront Content Deivery Network Service로서 웹 페이지 혹은 웹 컨텐츠를 캐시하여 빠른 속도로 사용자에게 전달 Edge Location : 콘텐츠가 캐시되기 위한 공간으로 Region과 AZ와는 다른 별개의 장소이며 전세계에 퍼져있음 Origin : 캐시된 데이터들의 원래 서버 Static, Dynamic, Streaming 서비스 등을 캐시 Distribution : 캐시하고자 하는 컨텐츠를 배포하고 설정하는 과정 모든 컨텐츠들은 TTL의 주기에 따라 정해진 시간동안 캐시됨 Cache를 클리어할 수 있지만 요금 부과됨 Snowball 대용량의 데이터를 안전하게 옮기기 위해 사용되는 솔루션 S3에 Import하거나 Export 가능 Snowball이라는 물리적인 실체가.. 2020. 9. 28.

티스토리툴바