코딩 공부/Cloud14 [AWS] VPC(Virtual Private Cloud) VPC(Virtual Private Cloud) VPC는 사용자가 정의하는 aws 계정 사용자 전용 가상의 네트워크입니다. 사용자는 자기가 원하는대로 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워크 환경을 구성해 VPC를 생성할 수 있습니다. 즉, AWS용 나만의 개인 네트워크 망 데이터센터 라고 이해하면 됩니다. 🏷️ 배경 예전에는, 위와 같이 VPC 이전 EC2-클래식 네트워크는 여러 사용자의 인스턴스들이 거미줄처럼 얽혀있어 복잡도가 높았습다. 또한 아래와 같은 문제점이 생기게 되었습니다. 클라우드에서 어떻게 네트워크를 분리할 것인가? 어떻게 애플리케이션 중 일부는 인터넷을 통해 퍼블릭하게 연결하고, 일부는 프라이빗하게 연결할 것인가? 동일한 IP 범.. 2024. 4. 21. [AWS] ELB(Elastic Load Balancer) ELB(Elastic Load Balancing) 로드 밸런서(Load Balancer)는 부하(load)를 적절하게 분배해주는 장치로 AWS 에서는 ELB라는 이름으로 로드 밸런서를 제공합니다. 이 시스템은 자동으로 로드 밸런싱을 제공하며 시스템이 서버가 죽지 않도록 알아서 관리해 줍니다. 🏷️ 특징 ▪️ 트래픽 분산 ▪️ 자동 확장 ▪️ 인스턴스의 상태를 자동 감지해서 오류가 있는 시스템은 배제 ▪️ 사용자 세션을 특정 인스턴스에 고정 ▪️ SSL 암호화 지원 ▪️ SSL의 경유지로 ELB를 사용하는 경우에 SSL 처리에 따른 부하를 ELB가 수용하게 된다. ▪️ IPv4, IPv6 지원 ▪️ CloudWatch를 통해서 모니터링 ▪️ 사용한 시간과 통과한 트래픽에 따라서 종량제로 과금 ✅ 예시 사용.. 2024. 4. 20. [AWS] S3(Simple Storage Service) S3(Simple Storage Service) 아마존 웹 서비스(AWS)가 제공하는 클라우드 스토리지 서비스입니다. S3는 파일, 데이터 및 다양한 유형의 미디어 등을 저장하고 관리하는 데 사용되는 웹 기반 스토리지 시스템입니다. 또한 저장하는 데이터 양에 대한 비용도 저렴하고, 저장할 수 있는 데이터 양도 무한에 가깝습니다. 🏷️ S3의 특징 ✅ 스토리지 및 데이터 저장 S3는 파일, 이미지, 비디오, 문서 등의 데이터를 저장하기 위한 공간을 제공합니다. 이 데이터들은 "버킷"이라고 불리는 저장 공간에 저장됩니다. 각 버킷은 전 세계 어느 곳에서나 고유한 이름을 가지며, 이를 통해 데이터를 관리하고 접근할 수 있습니다. ✅ 확장성 S3는 확장 가능한 서비스로, 수천 개에서 수백만 개의 파일을 저장하고.. 2024. 4. 19. [AWS] RDS(Relational Database Service) RDS(Relational Database Servic) 관계형 데이터베이스 서비스의 약자로 AWS 클라우드에서 관계형 데이터베이스를 더 쉽게 설치, 운영 및 확장할 수 있는 웹 서비스입니다. 이 서비스는 산업 표준 관계형 데이터베이스를 위한 경제적이고 크기 조절이 가능한 용량을 제공하고 공통 데이터베이스 관리 작업을 관리합니다. 🏷️ 특징 및 기능 1. 관리 부담 감소 사용 편의성 : 몇 분 이내에 데이터베이스 인스턴스를 시작하고 애플리케이션을 연결할 수 있다. DB 파라미터 그룹을 사용하면 데이터베이스를 세부적으로 제어하고 튜닝할 수도 있습니다. 자동 소프트웨어 패치 : RDS는 최신 패치를 통해 배포를 지원하는 관계형 데이터베이스 소프트웨어가 최신 상태로 유지되도록 하며, 데이터베이스 인스턴스의 패.. 2024. 4. 19. [AWS] EC2 EC2(Elastic Compute Cloud) EC2는 Elastic Compute Cloud의 줄임말로, 탄성적인 클라우드 컴퓨터를 말합니다. 여기서 Elastic은 고무밴드란 뜻으로 그만큼 융통성있게 늘렸다 줄였다 해서 사용할 수 있는 것을 의미합니다. 즉, 클라우드에서 비용, 성능, 용량을 쉽게 확장가능한 컴퓨터를 제공한다는 것입니다. 🏷️ 기능 ✅ 인스턴스 가상 서버를 말하며 AWS EC2 인스턴스를 생성한다는 것은 AMI를 토대로 운영체제, CPU, RAM 혹은 런타임 등이 구성된 컴퓨터를 빌리는 것입니다. ✅ Amazon Machine Images (AMIs) 서버에 필요한 구성 요소(운영 체제와 추가 소프트웨어 포함)를 패키징하는 인스턴스용 사전 구성 템플릿입니다. 쉽게 말해서 EC2 인스.. 2024. 2. 4. [AWS] IAM IAM(Identity and Access Management) AWS의 리소스에 대한 개별적으로 접근제어와 권한을 가지도록 계정 또는 그룹을 생성, 관리하는 서비스입니다. 어떤 IAM 계정은 EC2 서비스만 접근할 수 있도록 권한을 부여하고, 다른 IAM 계정은 S3 서비스만 접근할 수 있도록 권한을 나눌 수 있습니다. 초기 AWS 계정 생성시 해당 계정의 모든 AWS 서비스 및 리소스에 완전한 엑세스 권한이 있는 하나의 ID, 즉 AWS 계정 루트 사용자로 시작합니다. 일상적인 작업, 관리 작업조차도 이 루트 사용자 계정으로 사용하지 않는 것을 권장하고 있습니다. 🏷️ 작동방식 1. 보안주체(Principal) AWS 리소스에 대한 작업을 요청할 수 있는 사용자 또는 워크로드입니다. 인증 후 보안 주.. 2024. 2. 3. 이전 1 2 3 다음
