AWS (총 68개) 썸네일형 리스트형 AWS - 실습) LoadBalancer와 AutoScaling - 수정중 시나리오동작 구조1. TargetGroup을 생성한다 2. Launch Configuration 생성- AutoScaling 으로 인해 자동 생성 및 삭제될 인스턴스 템플릿과 같은 것 3. AutoScaling Group을 생성하며 위에서 생성한 LaunchConfiguration을 지정한다 (Start Instance 설정 부분에서 설정한 인스턴스 수 만큼 자동으로 인스턴스가 생성된다) 4. 앞서 생성한 TargetGroup을 편집하여 AutoScaling Group 생성을 통해 자동으로 생성된 Instance를 지정한다 5. LoadBalancer를 생성하여 TargetGroup을 지정한다 목표 1. 이미 생성된 인스턴스로부터 AMI이미지 생성2. 로드밸런서 생성 및 구성3. Auto Scaling .. AWS - 실습) RDS DB 다중 AZ (고가용성) 시나리오1. 고가용성을 갖춘 Amazon RDS DB 인스턴스 구성2. 웹 서버로부터의 연결을 허용하도록 DB인스턴스 구성 NetworkVPC : 10.0.0.0/16Public Subnet 1 : 10.0.1.0/24Public Subnet 2 : 10.0.2.0/24Private Subnet 1 : 10.0.3.0/24Private Subnet 2 : 10.0.4.0/24 현재 인프라 목표 인프라 RDS DB 인스턴스에 대한 VPC 보안그룹 생성1) 보안그룹 생성을 위해 VPC 서비스로 이동2) 왼쪽 탭의 Security Groups 클릭3) Create Security Group 클릭 Security Group Name : DB Security GroupDescription : DB Instance.. AWS - Lambda 란? - 수정중 Lambda(https://sarc.io/index.php/aws/775 , https://sarc.io/index.php/aws/570)- EC2 인스턴스 및 Auto Scaling 그룹과 같은 인프라를 관리하지 않고도 코드를 실행 가능 => 즉 서버를 직접 구성하지 않고 서버가 구성되어 있는 것처럼 인프라를 구성할 수 있다. - Lambda 최대 15분까지 실행이 가능하다- 계정당 동시에 1000개까지 실행 가능- 컴퓨팅 파워 설정 가능 => Memory를 정하면 해당하는 메모리에 맞게 CPU를 자동으로 제공- AWS 서비스 API를 자동으로 호출하게 할 수 있다. AWS - 이론) 관리형 서비스와 비관리형 서비스 관리형 서비스- 서비스에 확장, 내결함성 및 가용성 기능이 포함됨- 서비스제공을 위한 인프라들을 AWS에서 제공- 상대적으로 가격이 비쌈- 모든 기능을 사용자가 직접 커스타마이징 할 수는 없다ex)RDS 비관리형 서비스- 사용자가 확장, 내결함성 및 가용성을 관리- 서비스제공을 위한 인프라들을 사용자가 직접- 상대적으로 가격이 낮음 때문에 이미 기업에 관리자 등이 있는 경우 사용- 사용자가 직접 커스터마이징을 할 수 있다.ex)EC2 AWS - 이론) 글로벌 인프라 - 수정중 AWS 글로벌 인프라1. 가용 영역(AZ - Availabillity Zone)- 데이터센터의 클러스터- 각각의 데이터센터는 결함분리가 되어있다 즉, 데이터센터는 이중화가 되어있다 (지진등 재해에 의한 결함이 생겼을때 다른 데이터센터에는 문제가 없음을 의미)=> 다중 AZ배포를 사용하여 고가용성 확보2. 리전- 2개이상의 가용영역으로 구성 (결함 분리를 위해 최소2개이상의 가용영역을 필요로 한다)- AWS의 물리적 인프라가 위치한 대표 도시- 주고객의 위치에 따라 리전을 적절히 선택해야 서비스의 질을 향상시킬 수 있다.- AWS에서 새로운 서비스가 출시되면 특정 리전에서 서비스가가능하다면 바로 출시한다 그다음 점점 리전을 확장해나간다- 리전간의 연결은 백본으로 연결 되어있다. 리전 선택 고려사항1. 네트.. AWS - 실습) EC2, VPC 생성 1. 시나리오네트워크(VPC)1) 2개의 Public Subnet2) 2개의 Private Subnet 인스턴스(EC2)1) NAT Server (VPC 설정중 생성됨)2) Web Server 2. VPC1) 리전 선택리전을 선택하기전 내가 서비스하고자 하는 어플이 필요한 서비스들을 찾고 그 서비스들이 해당 리전에서 제공하는지를 먼저 파악해야한다 2) VPC 만들기VPC 서비스를 찾기위해 탐색창에 VPC를 입력하고 VPC를 선택한다 VPC 만들기를 선택한다(VPC Create) Public , Private Subnet이 있는 VPC를 선택한다Public Subnet : 인터넷을 엑세스하기 위한 IP를 사용Private Subnet : 내부의 인스턴스들이 통신하기 위해 사용하며 NAT을 이용하면 인터넷 .. AWS - 이론) Elasticity, Management 서비스 탄력성 관리및 도구 서비스ELB- 로드밸런싱 제공 서비스- 로드밸런싱을 제공하는 어플리케이션들에게 지속적으로 Ping 보내어 상태확인을 하여 문제가 생긴다면 더이상 그쪽으로는 로드밸런싱을 하지 않는다- Cloud Watch와 상호작용 가능- 각 로드밸런서에 Public DNS이름이 제공되므로 웹어플리케이션을 프라이빗 서브넷에 배치 가능하다- 가용영역 단위로 트래픽을 나누어준다. => 교차영역로드밸런싱으로 해결가능 1. 부하분산라운드로빈- LoadBalancer의 부하분산은 라운드로빈 방식으로 진행한다 즉, 우선순위가 없이 차례대로 부하분산을 한다 또한 가용영역들에 대하여 1:1로 부하 분산을 진행하므로 부하 집중 현상을 주의해야 한다. 부하집중 현상- Load Balancer의 부하분산 방법은 라운드로빈.. AWS - 이론) 인증 및 허가 서비스 IAM (인증 , 인가 서비스)- Identity Acess Management- 정책(Policy)에는 어떠한 서비스를 사용가능한지에 대한 권한이 들어 있다- User 또는 Group에 정책(Policy)을 부여하여 Resource 접근 권한을 제어할 수 있다 사용법1) User에게 권한을 주어 Resource 제한- User 에게 직접 Policy부여가 가능하지만 추천하지 않는 방법 2) Group에 권한을 주어 User를 해당 Group에 속하게 하여 Resource 제한 과금- 무료 사용 가능 IAM 구성요소1. Principal(보안주체) - 보안 주체란 AWS 리소스에 대한 작업을 수행할 수 있는 개체- 사용자, 역할, 연동사용자(Facebook, Google)등 2. Policy(정책)- 개.. 이전 1 ··· 5 6 7 8 9 다음
