AWS (15) 썸네일형 리스트형 210128_10_AWS_NetworkLayer_02_실습 App-SG 보안 그룹에 인바운드 규칙 추가 Type : RDP / Port : 3389 / Source : Anywhere > RDP (Remote Desktop Protocol : 원격 데스크탑 프로토콜) : EC2 는 원격 데스트탑으로 사용 어디서든 접속 가능 : RDP로 접속하는 사람은 관리지이기 때문에 보안을 좀 더 신경쓴다면 관리자의 IP로 제한을 걸어도 좋다. Type : CustomTCP / Port : 8000 / Source : Anywhere > 포트 번호 8000번 웹 서버 사용 불특정 다수의 클라이언트가 접속할 수 있도록 0.0.0.0을 사용해서 모두 허용 210127_09_AWS_NetworkLayer_01 공중망 (Public Network) 인터넷 게이트웨이(라우터)와 직접적으로 연결되어 있는 네트워크 불특정 다수를 대상으로 서비스를 제공하는 통신망 사설망 (Private Network) 특정 집단, 조직이 소유하며 사설 IP 주소를 사용하는 네트워크 VPN (Virtual Private Network) 가상 사설 네트워크 공중망에서 보안 상의 이유 등으로 사설망과 같이 네트워크 내부가 외부로 드러나지 않도록 가상으로 구축한 사설 네트워크 외부 공중망과 논리적 격리 VPC (Virtual Private Cloud) 가상 사설 클라우드망 AWS 계정 전용 가상 네트워크 AWS 리전 중 하나에만 배포된다 단일 VPC 소규모 단일 어플리케이션에 적합 다중 VPC 패턴 하나의 AWS 계정으로 다수의 VPC를 관.. 210126_08_AWS_RDS_실습 MySQL용 DB 인스턴스 생성, 클라이언트를 통한 DB연결 210126_08_AWS_RDS RDS 란? Amazon Relational Database Service 아마존 관계형 데이터베이스 서비스 관계형 DB를 제공해 주는 서비스 ※ EC2 인스턴스 내에 데이터베이스를 만들면 안될까? > 가능은 하다. 하지만 EC2를 만들 때, 사양을 그만큼 높여야 해서 비용적인 부담이 증가하고 또한, 인트턴스 내부에 직접 데이터베이스를 설치, 백업 등을 해야하는 번거로움이 있기 때문에 RDS를 사용하는 편이 좋다. RDS 아키텍쳐 요구사항 > 고가용성, 확장의 용이 / 애플리케이션 서버와 분리된 DB 필요 아마존 DB 옵션 관계형 DB RDS RedShift Aurora 비관계형 DB DynamoDB ElasticCache Neptune RDS > 완전 관리현 DB 서비스 AWS 측에서 모든 것을 관리해.. 210126_07_AWS_EC2_EBS(2) 아키텍처 고려사항 1. 컴퓨팅 계층이 가능한 짧은 지연 시간 및 가장 높은 초당 패킷 네트워크 성능을 요구한다. > 클러스터 배치 그룹으로 단일 가용 영역 내에 배치한다 가장 짧은 지연시간과 가장 높은 포당 패킷 네트워크 성능을 제공 2. 애플리케이션에 서로 분리되어야 하는 소수의 크리티컬 인스턴스가 있는가 소수의 인스턴스가 매우 크리티컬하여 하나만 죽어버리면 나머지 부분이 다 죽어버리는 상황 > 가용역역을 분리하여 분산형 배치 그룹을 사용 3. 대규모의 분산 및 복제 워크로드가 실행되는가 빅 데이터를 동시에 처리해야한다. 하지만 너무 많은 데이터라 분산하여 처리해야 하는 상황 > 파티션 배치 그룹을 사용하여 온리적 파티션을 분산 각 파티션의 인스턴스가 기본 하드웨어를 공유하지 않기때문에 하드웨어 장애의.. 210125_07_AWS_EC2_EBS_실습 보안 그룹 활용 인바운드 규칙 변경 > 내 IP 내 IP에서만 접속이 가능해진다. ※인바운드 규칙이란? 외부에서 나에게 접속하려고 할 때, 적용되는 규칙 아웃바운드 규칙은 내가 외부로 접속하려고 할 때 적용되는 규칙 Amazon EFS 만들면 네트워크에 가용역역이 4개가 생긴게 볼 수 있다 스토리지는 하나지만 탑재 대상이라는 것이 가용영역 별로 생겨서 모든 탑재 대상이 하나으 ㅣ스토리지를 가리키게 된다 210125_07_AWS_EC2_EBS EC2 : Elastic Computer Cloud 기존 온프라미스 서버처럼 사용가능 서버가 수행할 수 있는 모든 기능 수행 가능 Instance EC2 를 임시로 생성하여 사용한다 하여 '인스턴스'라 한다. AMI : Amazon Machine Image 인스턴스를 시작하는 데 필요한 기본 정보 제공 하나의 AMI로 여러 개의 인스턴스를 실행할 수도 있다. AMI가 포함하는 데이터 인스턴스 유형 하드웨어의 사양과도 연결 ex) m5.large m - 패밀리 이름 5 - 세대 번호 large - 인스턴스 크기 인스턴스 크기 vCPU의 크기 네트워크 대역폭 또한 EC2 인스턴스의 크기와 연계된다. 인스턴스 패밀리 범용 T2 균형있는 컴퓨팅, 메모리, 네트워크 리소스 제공 컴퓨팅 최적화 C5 CPU 연산이 .. 이전 1 2 다음
