AWS (15) 썸네일형 리스트형 210222_23_Network_Layer_02 가상 프라이빗 게이트웨이 VGW 온프레미스 서버와 VPC 를 함께 쓸 때, 두 서버를 연동되게 해야한다. 이 때 고객의 사설망과 VPC 를 연결하는 가상의 게이트웨이가 VGW 이다. 사설망에 있는 데이터는 굉장히 기밀성이 요구되는 데이터인데 공중망을 사용하여 연결을 하면 전송 과정 중에 유출이 될 가능성이 매우 크다. 그래서 VPN 이나 전용망을 이용해서 두 네트워크를 연결하는데 이 때, VPN 에서 VPC 로 넘어오는 게이트웨이이다. AWS Direct Connect (DX) 온프레미스 서버와 클라우드를 연결하는 전용망 서비스 하이브리드 클라우드 아키텍처 : 온프레미스 서버와 클라우드를 함께 사용하는 아키텍처 보안 및 규정 준수 지속적인 대용량 데이터 세트 전송 네트워크 성능 예측 가능성 DX 를 사용.. 210222_22_자동화 자동화 VPC, 서브넷, 네트워크, 보안 그룹 구성, EC2 인스턴스 등의 구성을 JSON 이나 YAML 등의 코드로 문서화해두면 나중에 그 문서를 가지고 자동으로 생성할 수 있다. 온프레미스 환경에서는 거의 불가능한 작업 사람이 직접 만들 경우 생길 수 있는 실수를 방지할 수 있다. 아키텍처 측면의 필요성 1) 대규모 컴퓨팅 환경 구축에 들어가는 막대한 시간과 에너지를 단축 및 절약 가능 2) 수동 프로세스의 위험 인력 부족 문제 해결 만든 환경에 심각한 문제가 발생할 경우 롤백의 여지를 남겨야하지만 수동 프로세스의 경우 롤백이 거의 불가능 > 자동화로 생성된 환경의 경우 롤백이 용이 일관된 환경 생성 가능 인프라 자동화 AWS CloudFormation 인프라를 설명하는 공통 언어 제공 설명된 리소스.. 210222_21_모니터링 모니터링 운영 상태, 리소스 활용, 애플리케이션 성능, 보안 감사 등이 잘 되고있는 지를 상시 확인하는 관리자의 업무 온프레미스 환경에서는 하기 힘든 클라우드만의 차별화된 시능 운영 상태 : 연중 어느 시기에 접속량이 많은지, 하루중 어느 시간대의 접량이 많은지 리소스 활용 : 리소스의 낭비가 없는지, 적절하게 할당되어 있는지, 어디서 리소스 소비가 많은지 애플리케이션 성능 : 보안 감사 : 사고가 발생하였을 때 어디서 발생하였는지, 공격이 어디서 들어왔는지 이 모든 것들을 확인하고 기록하기위해서는 로그가 계속 쌓여야 한다. 로그를 통해 발생한 문제를 확인/수정해나가며 문제 발생이 줄어들면 점진적으로 로그의 수집을 줄여나간다. 비용을 이해하기 위한 모니터링 Cost Optimization Monitor .. 210219_20_캐싱_01 캐싱 (Cache) 캐시 메모리 영역에 데이터를 저장해놓았다가 필요할 때 해당 데이터에 대한 요청이 있을 때, 기본 스토리지보다 빠르게 접근하여 데이터에 엑세스할 수 있다. 무엇을 캐싱해야 하나? 느리고 비싼 쿼리가 필요한 데이터 정적이고 자주 엑세스하는 데이터 (소셜 미디어 웹사이트 프로필) 일정 기간 동안 변화가 없을 수 있는 정보 캐싱을 하기 위해 알아야 할 것 속도 및 비용 >데이터 획득에 긴 시간과 많은 비용이 많이 드는 쿼리가 캐싱 효율이 높음 데이터 및 액세스 패턴 > 소셜 미디어 사이트의 개인 프로필과 같이 비교적 정적이면서도 액세스 빈도가 높은 데이터는 캐싱 효율이 높음 변화 속도가 빠르거나 액세스가 거의 없는 데이터는 캐싱할 필요가 없음. 캐싱의 장점 어플리케이션의 속도 향상 시간이 많.. 210218_19_약결합 아키텍처 구축_01 약결합 아키텍처 AWS SQS 와 AWS SNS를 사용하여 결합이 해제된 아키텍처 강한 결합이란? 서버와 서버/ 객체와 객체 등이 복잡하게 얽혀있어 서로 간의 의존성이 커서 한 쪽에 변경 사항이 있거나 장애가 발생할 경우 다른 한 쪽에까지 영향을 끼치게 되는 연결 결합이 강한 시스템은 시스템의 변경이나 확장/ 유지 및 보수가 어렵다. > 결합이 해제된 약결합 아키텍처의 필요성 Amazon SQS (Simple Queue Service) 를 이용한 결합 해제 AWS SQS 완전 관리형 메세지 대기열 서비스 처리되기 전까지 모든 메세지는 대기열에 저장 발신자와 수신자 간의 버퍼 역할 비동기식 처리를 사용하여 각 단계에서 신속히 응답 가능 작업 인스턴스의 수를 늘려 성능 및 서비스 요구 사항 처리 가능 메세지.. 210217_17_Lambda_01 서버리스 환경 구현 서버리스 컴퓨팅 서버에 대한 관리/운영을 생각할 필요없이 클라우드 상에 애플리케이션을 올려서 바로 실행/배포하여 사용할 수 있는 컴퓨팅 시스템 모든 관리는 서버 사업자 측에서 관리해 주기에 런타임 관리, 서버 관리, 트래픽에 따른 서버의 확장/축소 등을 전혀 걱정할 필요가 없다. 개발자가 클라우드/온프레미스 서버 또는 런타임의 관리/운영 등에 신경 쓸 필요 없이 개발에만 집중할 수 있다. 서버리스 컴퓨팅의 이점 구성/운영이 아니라 애플리케이션에만 집중할 수 있음 요청 시에만 컴퓨팅 리소스 사용 마이크로 서비스 아키텍처 구축 ※ 마이크로 서비스 아키텍처란? 더보기 ※ 마이크로 서비스 아키텍처란? AWS Lambda AWS 의 서버리스 컴퓨팅 서비스 완전 관리형 컴퓨팅 서비스 상태 비저장.. 210216_16_IAM_01 IAM (Identity & Access Management) AWS 계정 루트 사용자 모든 AWS 서비스 및 리소스에 대한 전체 액세스 권한을 가진다. AWS 계정 루트 사용자는 강력한 권한을 가지며 어떠한 제한도 받지 않는다. ※ AWS 에서는 루트 계정을 잠그고 사용하지 않을 것을 권장한다. 안전한 계정 관리 방법 루트 사용자 자격 증명 잠금 : 실제로 루트 계정을 잠글 수는 없지만 일상적 상호 작용에는 루트 계정 자격 증명을 사용하지 않는 것이 좋다 IAM 관리 사용자 생성 IAM 관리 사용자 사용 IAM 보안 주체 보안 주체 : AWS 리소스에 대해 작업을 수행할 수 있는 개체 > IAM 사용자, IAM 역할 (role), 애플리케이션, AWS 서비스 등 자격 증명 공급자 (Idp) 외부 사용자.. 210205_11_AWS_고가용성아키텍처 고가용성이란? 상당히 오랜 기간 동안 지속적으로 정상 운영이 가능한 성질, 가동률이 높은 아키텍처 고가용성 아키텍처 > 서버와 데이터베이스만으로는 고가용성 아키텍처를 구축할 수 없다. : 모든 기능은 장애가 발생할 가능성을 품고 있기 때문 > 중복성을 구현하여 단일 장애로는 전체 시스템이 중단되지 않도록 해야한다. : 서로 다른 가용영역에 시스템을 중복하여 설계하여 놓으면 한 쪽이 지능 장애로 중단되었을 때, 자동으로 반대편이 작동된다. 더보기 사용자는 게이트웨이를 통하여 ALB (Application Load Balancer)의 엔드 포인트로 접근을 한다. 로드 밸런서는 헬스 체크를 하고 정상적으로 작동하고 있는 WAS 로 넘겨준다. ※헬스 체크(Health Check)란? 서버가 정상적으로 작동하고 .. 이전 1 2 다음
