Coding Story

이렇게 VPC 안에 두개의 가용영역을 둬 각각 public, private subnet을 두고자 한다. 리전은 버지니아 북부 VPC를 생성한다. 네개의 서브넷을 생성한다. 인터넷 게이트웨이를 생성한다. 인터넷 게이트웨이를 VPC에 연결한다. private 서브넷을 선택해 NAT 게이트웨이를 두개 생성한다. 라우팅 테이블을 확인해보면 자동으로 생성된 것을 볼 수 있다. 현재는 로컬만 활성화되어있는데, 인터넷 게이트와 연결이 되어야 외부와의 접속이 가능해진다. 서브넷 연결도 해줘야한다. 퍼블릭 서브넷 두개를 선택해 연결한다. 두개의 서브넷에서 외부로 나가는 모든것은 인터넷게이트웨이를 통하도록한다. 이제 private 서브넷을 위한 라우팅 테이블을 만든다. private subnet1을 선택한다. 대상은 na..

네트워킹과 보안 VPC(Virtual Private Cloud): 고객의 네트워크와 간편하게 연결할 수 있는 가상 네트워크 보안 그룹 : 인스턴스에 연결할 수 있는 protocol, port, source IP 범위 지정 등의 방화벽 기능 탄력적IP주소 : 동적 클라우드 컴퓨팅을 위한 고정 IPv4 주소 VPC(Virtual private Cloud) AWS 클라우드에서 논리적으로 격리된 공간을 할당하여 가상 네트워크에서 AWS 리소스를 시작할 수 있는 서비스 제공 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있음 VPC에서 IPv4와 IPv6를 모두 사용하여 리소스와 애플리케이션에 안전하고 쉽게 액세스 리전, 가용 영역에 ..

AWS Database RDS 인프라 및 데이터베이스 업데이트를 관리해주는 것 뿐만 아니라 까다로운 관계형 데이터베이스의 설치, 운영 그리고 관리를 지원하는 서비스 다양한 데이터베이스 엔진을 제공 - MySQL, Oracle, SQL Server, PostgreSQL, MariaDB, Aurora(MySQL과 호환) DB 이중화(Multi-AZ) 평상시에 다른 AZ에 백업본 구성 AZ로 주 DB 장애 시 백업 DB가 동작 Read Replica 평상시에 DB 동기화 인스턴스 확장 Amazon Aurora 클라우드를 위해 구축된 MySQL 및 PostgreSQL 호환 관계형 데이터베이스 1/10의 비용으로 상용 데이터베이스 수준의 성능 및 가용성 제공 특징 완전 관리형 하드웨어 프로비저닝, 소프트웨어 패치..

Storage S3 객체 수준 스토리지-안전하고 가변적인 객체 저장공간을 제공 버킷에 저장할 수 있는 객체 수 무제한 속도, 내구성, 가용성이 뛰어난 객체 액세스 웹 어디서나 url을 통한 액세스 스토리지 비용을 자동으로 최적화 다양한 S3 스토리지 타입 S3 Standard 가장 보편적으로 사용되는 스토리지 타입 높은 내구성, 가용성 (Durability, Availability) S3 - IA (Infrequent Access) 자주 접근되지는 않으나 접근시 빠른 접근이 요구되는 파일이 많을시 유용일반 S3에 비해 비용은 저렴하나 접근시 추가 비용 발생 멀티 AZ를 통한 데이터 저장 -> 높은 가용성 S3 - One Zone IA 단일 AZ를 통한 데이터 저장단일 AZ에 의한 데이터 접근 제한 (조금..

AWS Identity and Access Management(IAM) AWS 전체의 권한 통제 시스템 IAM을 사용하여 AWS 리소스에 대한 액세스 관리 리소스는 사용자가 작업을 수행할 수 있는 AWS 계정의 엔티티 세분화된 액세스 권한 정의 리소스에 액세스할 수 있는 사용자 액세스할 수 있는 리소스와 사용자가 리소스에 수행할 수 있는 작업 리소스에 액세스 하는 방법 구성 요소 IAM 사용자 : AWS 계정으로 인증할 수 있는 사람 또는 애플리케이션 IAM 그룹 : 동일한 권한 부여를 허락받은 IAM 사용자의 모음IAM 정책을 그룹에 연결하여 권한 부여 기본 그룹은 없음 한 사용자가 여러 그룹에 속할 수 있음 IAM 정책 : 권한(액세스할 수 있는 리소스와 각 리소스에 대한 액세스 수준)을 정의하는 문..

AWS 리전 물리적으로 위치가 다른 나라들을 대상으로 동일 서버를 사용하게 되면 재해 등으로 서버가 정지되었을 때 대처가 어렵다.이러한 이유로 아마존은 주요 국가에 리전을 구축하여 해당 위치에서 가장 가까운 곳에서 클라우드 서비스를 이용할 수 있도록 서비스를 제공한다. 리전이란 AWS가 전 세계에서 데이터 센터를 클러스터링하는 물리적 위치 리전끼리는 aws 백본 네트워크로 연결되어 있음 2개 이상의 가용 영역으로 구성 각 AWS 리전은 완전한 이중화 및 네트워크 연결 제공 가용영역 AZ 각 리전에는 다수의 가용 영역이 있음 AZ(가용 영역)는 AWS 리전의 중복 전력, 네트워킹 및 연결이 제공되는 하나 이상의 개별 데이터 센터로 구성 가용영역과 외부(인터넷) 연결을 위한 이중화된 트랜짓 센터(엣지) 가 ..

클라우드 컴퓨팅 배포 모델 각 모델은 애플리케이션을 배포할 수 있는 클라우드 환경을 나타낸다. Public Cloud 클라우드 사업자가 시스템을 구축하고, 네트워크를 통해 기업, 개인에게 서비스를 제공한다 기업/개인 방화벽 외부에 구축된다 애플리케이션의 모든 부분이 클라우드에서 실행된다 -> 사용자는 가상화된 컴퓨팅, 리소스에 서비스로 바로 액세스한다 Private Cloud 가상화 및 리소스 관리 도구를 사용하여 온프레미스에 리소스를 배포하는 것을 프라이빗 클라우드라고 부른다. 독점적으로 사용되는 클라우드 컴퓨팅 리소스 클라우드 서비스 사용자 또는 사업자의 데이터 센터에 구축한 자사 전용 환경 서비스와 인프라가 개인/기업 네트워크에서 유지, 관리됨 on-promise private cloud 자사 전용..

VPC란, 논리적으로 할당된 가상의 네트워크 공간으로 그 공간에서 AWS리소스를 이용할 수 있는 서비스이다. VPC 생성 VPC - VPC 생성 클릭 설정후 VPC 생성을 클릭한다. VPC가 생성되었다. 인터넷 게이트웨이도 생성되었다. 인터넷 게이트웨이란, VPC에서 호스팅하는 리소스와 인터넷 간의 통신을 가능하게 해주는 AWS 컴포넌트로서 서브넷(VPC를 잘개쪼갠 네트워크) EC2와 같은 리소스가 Internet과 연결하기 위해 반드시 필요하다. 쉽게 말해 외부 인터넷으로 나가기 위한 통로 같은 역할을 한다고 볼 수 있다. NAT 게이트웨이도 생성되었다. NAT 게이트웨이는 NAT(Network Address Translation, 네트워크 주소 변환) 서비스로, private subnet의 인스턴스에..

EBS 볼륨 생성 Elastic Block Store -볼륨 - 볼륨 생성 클릭 크기 1GiB 로 입력한 후 볼륨 생성 볼륨 선택 - 볼륨 연결 볼륨을 인스턴스에 연결 인스턴스 선택 - 볼륨 연결 스토리지 탭에서 볼륨 확인 가능 ec2 접속 후 /dev/xvda1 (8GB 디스크 볼륨) 확인 df -h 새 볼륨에 ext3 파일 시스템 생성 sudo mkfs -t ext3 /deg/sdf 새 스토리지 볼륨을 탑재할 디렉토리 생성 sudo mkdir /mnt/data-store 파일 시스템 생성 및 구성 새 볼륨 탑재 sudo mount /dev/sdf /mnt/data-store 인스턴스가 시작될 때마다 이 볼륨을 탑재하도록 Linux 인스턴스 구성 echo "/dev/sdf /mnt/data-store ..

버킷 생성 S3 - 버킷 생성 클릭 버킷 이름 설정 퍼블릭 액세스 차단을 하면 웹사이트 호스팅을 할 수 없기 때문에 차단을 해제한다. 나머지는 그대로 두고 버킷 만들기 버튼을 클릭한다. 파일 업로드 업로드할 파일을 드래그해 업로그 한 후 업로드 버튼 클릭 정적 웹사이트 호스팅 활성화 버킷 - 속성 - 정적 웹사이트 호스팅 편집 클릭 정적 웹 사이트 호스팅 활성화 체크 인덱스 문서, 오류 문서(선택 사항) 작성 후 변경 사항 저장 웹 사이트 접근을 위한 권한 설정 - 버킷 정책 추가 퍼블릭 액세스 차단이 비활성화 되어있는지 확인한다. 버킷-권한-버킷 정책 편집 클릭 작업 추가 - 모든 서비스 - S3 - GetObject 선택 누구나 접근할 수 있도록 내용 수정 후 변경 사항 저장 정적 웹사이트 호스팅 -..