PRDEN

1. NACL 네트워크 액세스 제어목록은 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC를 위한 선택적 보안 계층이다. 보안 그룹처럼 방화벽 역할을 담당한다. 서브넷 단위로 인스턴스 단위로 제어 불가능하다. 다양한 서브넷에 연동가능하다. 포트 및 아이피를 직접 Deny가능하다. 실제에서는 보안그룹을 우선적으로 사용하고 보안그룹으로 해결하지 못하는 부분을 NACL로 해결한다. Stateless라서 들어오는 트래픽과 나가는 트래픽을 구분하지 않는다. 따라서 Outbound에 Ephemeral Port(임시포트) 범위를 열어 주어야 정상적으로 통신이 가능하다. 2. NACL 규칙 순서 규칙번호는 작은 것부터 적용되어서 112.12.35.4/32를 막지 못한다. 따라서 막고싶..

1. AWS의 자격 증명 1) 콘솔 액세스 자격 증명 = 콘솔 로그인을 위해 필요 Root Email / Password : 루트 로그인을 위해 사용 IAM 유저 이름 / Password : IAM 유저가 로그인 하기 위해 사용 Multi-Factor authentication(MFA): 다른 자격 증명(위 2가지)에 보안을 강화하기 위한 임시 비밀번호 2) 프로그램 방식 엑세스 자격 증명 AWS의 CLI 혹은 SDK를 사용할 때 필요한 자격 증명 장기 자격 증명과 임시 자격 증명으로 구성된다. 구성 : Access Key ID : 유저 이름에 해당하는 키로 공개되어도 무방하다 / Secret Access Key : 패스워드에 해당하는 키 / Tocken : 임시 자격 증명에만 사용. 임시 자격 증명이 ..

1. 구조화된 데이터 분석 (관계형 DB) 데이터 분석 시스템 1) 고속 데이터 분석이 가능한 DB ( 아마존 레드시프트에 분석 데이터를 저장 ) 2) 단기간에 데이터 연계 구현 ( AWS 파트너의 솔루션을 이용하여 시스템 간 연계를 구현 ) 3) 오픈 데이터를 효과적으로 취득 ( AWS 퍼블릭 데이터 셋을 이용) 4) 스킬 연습 기간 단축 레드시프트는 고객 특성데이터, 매출기록 데이터, 제품 데이터 등을 저장한다. 이러한 데이터를 활용해 고객 그룹별로 매출을 집계하는 작업을 실시한다. - 이러한 작업을 열방향 데이터 참조라고 한다.

1. Upload your content to Amazon S3 and grant object permissions 절차 Stores the original versions of your objects in an Amazon Simple Storage Service (Amazon S3) bucket ( S3말고 웹서버에 저장해도 된다.) Makes your objects accessible to everyone (signed URL이나 쿠키를 통해 콘텐츠에 접근 제한할 수 있다.) Uses the CloudFront domain name in URLs for your objects (for example, http://d111111abcdef8.cloudfront.net/index.html) Keeps ..

Pattern 5. 백업 온프레미스 환경에 있는 시스템 데이터를 AWS에 백업하는 설계 패턴 백업 개요 - 대부분의 경우 사내 시스템은 온프레미스 환경에, 기업 사이트는 AWS 환경에 위치시킨다. - 백업 대상은 용량이 큰 이미지 파일, 데이터베이스, 각 서버의 로그파일, 파일 서버에 있는 파일이다. - 로그 파일과 데이터베이스 파일은 장기간 보관한다. - 비용을 절감하면서도 운영에 손이 많이 가지 않는 방식으로 진행한다. 1. 스토리지 게이트웨이를 이용한 자동 백업 - 온프레미스 환경에 스토리지 게이트웨이를 사용하여 백업용 스토리지를 만들어 S3에 자동 백업한다. 2. S3와 글레이셔로 수명주기 관리 - 로그 파일을 S3 기능으로 백업하면서 온라인 보관 기간을 넘은 파일을 글레이셔에 아카이브 한다. 3..

인트라 웹 시스템 설계 -회계, 급여, 등의 업무 시스템을 AWS에 구축, 처리량이 증가하는 마감 전후 온라인 트랜잭션의 응답을 3초 이내로 안정 인프라 핵심 설계 1. 오토스케일링을 사용한 동적 프로비저닝(오토스케일링은 모니터링 서비스인 아마존 클라우드 워치와 함께 사용) - 업무 스케줄이나 피크 시의 리소스 상황에 맞추어 처리능력을 증감시킨다. 2. 인메모리 데이터 액세스 사용 - 높은 빈도로 액세스 되는 데이터는 인메모리 캐시를 사용하여 데이터 액세스 지연을 줄인다. 3. 고속의 RDB 서비스 이용 - 새로운 RDB 서비스인 Amazon RDS for Aurora 사용 1. 인메모리 캐시와 고속 RDB 활용 데이터 액세스에서 발생하는 처리시간, 성능에 따른 병목현상 줄이기 위한 2가지 방법 1)인메..

웹 서버 다중화 - 로드 밸런서로 장애에 대비하고 부하가 높아진 경우에 웹 서버 추가를 가능하게 한다. DB 서버 다중화 - 서비스 기능을 사용하여 DB 서버를 복제한다. CDN과 객체 저장소를 사용한 정적 콘텐츠 전송 - 웹 서버로의 접속을 줄여 운영 비용을 절감한다. 1. ELB, RDS, S3, CDN Service 로드 밸런서를 사용하여(Elastic Load Balancing) 웹 서버는 다중으로 구성한다. DB 서버는 RDS의 관리형 서비스인 RDS로 구성한다. RDS는 셋업이 완료된 RDBMS 환경을 제공하는 서비스로 간단한 설정만으로도 다중화가 가능하다. 2. ELB 설정 시 유의할 사항 5가지 1) ELB 용과 웹 서버용으로 각각 다른 보안 그룹을 만들어야 한다. ELB는 인터넷 어디서라..

PATTERN 1. 최소 구성은 단일 서버 실수하기 쉬운 설정 문제 주의 sample site ex1) 1개월 한정으로 이용 사이트 사용자는 개인 사용자로서 인터넷으로 접속 접속자 수는 많지 않아 고사양 서버는 필요 없다. 웹 서버로 LAMP(Linux, Apache, PHP, MySQL)환경 비용 우선, 다중화나 백업 고려하지 않음 서버를 구성하는 가장 기본적인 서비스는 가상 서버인 EC2와 가상 스토리지 볼륨인 EBS이다. 이 둘로 웹 서버를 구축한다. 1) 리전 정하고 2) vpc와 서브넷으로 구성하려하는 가상 네트워크를 구성한다. 복수의 가용 영역에 걸친 형태로 vpc 하나를 작성할 수 있다. 복수의 가용 영역(Availability Zones)에 걸친 형태로 vpc 하나를 작성할 수 있다. 서브..

https://medium.com/harrythegreat/%EB%82%B4%EA%B2%8C-%EC%95%8C%EB%A7%9E%EB%8A%94-aws-%EC%BB%B4%ED%93%A8%ED%8C%85-%EC%84%9C%EB%B9%84%EC%8A%A4-%EC%B0%BE%EA%B8%B0-bfd2c409273c 내게 알맞는 AWS 컴퓨팅 서비스 찾기 AWS의 컴퓨팅 서비스하면 가장 먼저 떠오르는건 EC2입니다. AWS를 대표하는 서비스이며 가장 기본적인 서비스이기도합니다. EC2 출시 이후로 AWS에서는 이외에 사용자에게 특화된 다양한 컴퓨팅 서 medium.com

1. AMIs : 이미지화 1) Create Image : 이미지 생성하는 동안 그 인스턴스 잠깐 서버 멈춘다. 2) 이미지를 기반으로 새로운 인스턴스 만들기 3) 백업할 때 활용 4) create instance 할 때 선택하는 운영체제도 아마존에서 이미지화해서 제공하는 것이다. 사이드 바 보면 MyAMIs, AWS Marketplace(다른 사람이 만들어놓은 것) 등 있다. 4) 도커랑 어떻게 연결할 수 있나? 2. Market Place : wordpress 설치 1) instance 접근방법 : aws 콘솔에서 2) application 접근방법 : aws 설명서에 나와있음 (ex) 관리자 페이지 접근 방법 (아이디, 비밀번호) 3) database 접근 방법 : id, password도 알려줌 ..