전체 글 (총 582개) 썸네일형 리스트형 AWS - 실습) 웹어플리케이션 환경 구축 (S3, DynamoDB, IAM) 시나리오목표1. Amazon EC2 인스턴스에서 사용할 IAM Role 생성2. Amazon S3 버킷 생성3. Amazon DynamoDB 테이블 생성4. Internet Gateway 와 Public Subnet을 갖춘 VPC 생성5. Amazon EC2상에 웹 어플리케이션 배포 목표 인프라 IAM 역할 생성- EC2 인스턴스가 DB와 S3 서비스를 이용할 수 있는 역할을 생성한다IAM 서비스를 검색하여 선택 좌측의 Roles 탭을 클릭한 뒤 Create Role을 클릭한다 1) AWS service 선택2) EC2 선택3) Next 선택 S3를 검색하여 AmazonS3FullAcess를 체크한다 DynamoDB를 검색하여 AmazonDynamoDBFullAccess를 체크한다 태그는 그냥 넘겨도 된.. 보안 - Client Side 공격 - 수정필요 보호되어 있는 글입니다. 2018. 11. 26. 11:18 AWS - SNS(Facebook 등) 서비스 아키텍쳐 구축방법 시나리오- SNS (Simple Notification Service가 아닌 Social Network Service) 서비스를 위한 아키텍쳐 라고하자 문제점- US Region에 있는 사용자가 사진을 찍어 업로드를 한 경우 Asia Region에 있는 사용자는 US Region에 있는 DB의 데이터가 Asia Region으로 업데이트 되기 전까지는 사진을 보지 못하는 상황이 발생할 수 있다 => 이때 S3를 이용하여 사진을 업로드하면 전역에서 S3의 URL을 통해 접근하여 사진을 볼 수 있지 않을까 하지만 앱서버에서 DB를 통해서만 해당 사진의 URL을 알아낼 수 있다는 것을 감안하면 S3는 완벽한 해결책은 아니다. 해결방법1. Cloud Front와 Lambda와 S3 이용1) Cloud Front에.. 5일차 - AWS 문제해결 문제1. 인스턴스 연결시간이 초과되었습니다- 경로 확인- 라우팅 테이블 확인- VPN 라우팅- 보안 그룹 규칙 확인- 네트워크 ACL 확인- 기업의 네트워크와 방화벽 확인- 퍼블릭 IP 주소 확인- 인스턴스 CPU 부하 확인 2. 네트워크 성능이 좋지 않습니다.- 인스턴스 유형 변경 고려- NAT 인스턴스를 AWS NAT 게이트웨이로 전환 고려- VPC 엔드포인트 사용 고려 3. EBS 볼륨 I/O가 너무 낮습니다- 인스턴스와 EBS 유형 확인- IOPS가 높은 유형 고려 , 프로비저닝된 IOPS SSD 사용 고려 4. RDS 인스턴스의 CPU로드가 높습니다- 쿼리를 최적화 (풀스캔을 줄인다)- 읽기 전용 복제본을 사용- 최적 인스턴스 유형 사용 고려 5. AWS 서비스 요청시 '엑세스 거부'- IAM에.. 5일차 - AWS 성능 효율성과 비용 최적화 성능 효율성EC2- 적합한 인스턴스 크기를 선택 스토리지 비교- 1. 인스턴스 스토어 - 속도가 빠르나 Stop Start시 저장된 데이터가 삭제됨 2. EBS- 사용할 만큼의 볼륨을 잡는다- 원하는 처리 형태에 따라 IOPS와 Size를 고려해야 함- 제거 전까지 영구 저장 3. Glacier - 저장시 암호화 되어 저장- 검색시 복호화 과정이 필요 검색 비용이 높음 데이터베이스 비교 메모리 캐싱Amazon ElastiCache- MemCached 엔진 사용- 메모리 캐시를 더욱 간편하게 조정, 배포, 운영 하는 웹서비스 비용최적화 EC2- EC2 구입옵션을 잘 고려한다1) 온디맨드2) 스팟인스턴스3) 예약 인스턴스4) 전용 인스턴스5) 전용 호스트 TCP- 온프레미스 환경에서 AWS환경으로 넘어가는 .. 5일차 - AWS 보안, 재해복구 Well Architected * 게임데이- 운영에 대한 결함이 없는지 무작위로 부하를 주거나 테스트를 통해 문제점을 찾아나가는 날운영우수성1) 준비- 운영 우수성을 위해 효과적인 준비가 필요2) 운영- 운영을하며 개선이 필요한것들을 모니터링3) 진화- 운영 우수성을 유지하기위해 개선이 필요한것들을 변경하여 진화 Cloud Watch- 이것을 통해 효율적으로 바뀌었는지 리소스 사용량등의 모니터링 운영 우수성 저해 - 자동화가 아닌 수동변경 (사람에 의해 되므로 실수가 나올 확률이 높다)- 실패가 될수 있는것들에 대한 시뮬레이션 및 테스트를 하지 않는다 AWS X-Ray- AWS 뒷단의 오류를 추적할 수 있다. 보안 Identity and AccessAWS Organizations- 마스터 / 차일드 관계.. 4일차 Cloud Formation BeanStork OpsWorks EC2 System Manager - EC2를 관리하는 도구들의 모임 EC2 RunCommand- 여러 인스턴스들의 공통ㄷ작업을 할때 서버간의 밀결합 해제- 서버간의 결합도 낮추기- 서버 장애에 대해 대비가 가능- SQS Amazon MQ Lambda- 서버간의 밀결합과는 별개의 내용이지만 인스턴스 생성시 약간의 다운타임을 낮추기 위해 free warm 기능을 사용 데이터 분산저장s3 - 파일접두사에 따라 버킷을 자동 분할- 파일을 저장하다보면 특정 버킷에 데이터가 많이 들어갈 수 있다 이때 이버킷에 대한 엑세스가 많이 일어나게 될것은 분명하다- AWS - 실습) LoadBalancer와 AutoScaling - 수정중 시나리오동작 구조1. TargetGroup을 생성한다 2. Launch Configuration 생성- AutoScaling 으로 인해 자동 생성 및 삭제될 인스턴스 템플릿과 같은 것 3. AutoScaling Group을 생성하며 위에서 생성한 LaunchConfiguration을 지정한다 (Start Instance 설정 부분에서 설정한 인스턴스 수 만큼 자동으로 인스턴스가 생성된다) 4. 앞서 생성한 TargetGroup을 편집하여 AutoScaling Group 생성을 통해 자동으로 생성된 Instance를 지정한다 5. LoadBalancer를 생성하여 TargetGroup을 지정한다 목표 1. 이미 생성된 인스턴스로부터 AMI이미지 생성2. 로드밸런서 생성 및 구성3. Auto Scaling .. 이전 1 ··· 45 46 47 48 49 50 51 ··· 73 다음
