IT/AWS46 AWS Peering Peering은 AWS네트워크를 사용해 2개의 VPC를 비공개로 연결해 동일한 네트워크의 일부인 것처럼 실행되도록 한다. 위의 예시를 살펴보자 VPC A와 VPC B 이2개의 VPC를 피어링 하면 동일한 네트워크인 것처럼 실행된다. 이를 위해서 IP주소범위(CIDR)가 겹치지 않도록 해야한다. IP 주소가 겹치면 VPC 피어링 연결을 할 수 없다. 그리고 VPC 피어링 연결은 전이적이지 않다. A와 B가 피어링으로 연결된 상태에서 A와 C를 피어링으로 연결하더라도 B와 C는 서로 통신할수 없다. B와 C를 통신하게 하려면 B와 C를 다른 피어링 연결을 사용해 따로 연결해야한다. 2023. 3. 2. AWS Site-to-site VPN & Direct Connect 하이브리드 클라우드를 사용하기위해 온프레미스 데이터 센터를 클라우드VPC에 연결하려면 2가지 방법이 있다. 첫번째 방법은 Site-to-Site VPN을 사용하는 것이다. VPN은 온프레미스 데이터센터와 PVC간의 암호화된 연결을 말하며 공용 인터넷을 통해 연결된다. 공용 인터넷으로 vpc와 연결되고 암호화된다. 누구도 통신하기 위해 액세스 할 수 없고 빠르게 설정할 수 있는 장점이 있다. 하지만 공용 인터넷을 통하기 때문에 대역폭이 제한될 수 있고 보안문제가 발생할 수 있다. 두 번째는 Direct Connect인 DX를 사용하는 것이다. Direct Connect는 온프레미스 데이터센터와 AWS간에 물리적 연결을 설정하는것이다. 비공개로 연결되며 안전하고 빠르다. 그리고 사설 네트워크를 사용한다. A.. 2023. 3. 2. AWS VPC ( Virtual Private Cloud ) AWS 클라우드가 있고 리전 안에는 VPC(Virtual Private Cloud)가 있다. VPC에는 CIDR 범위가 있는데, 이는 VPC에서 허용되는 IP 주소의 범위이다. VPC는 다수의 AZ에 있을 수 있다. 위 예시로 보면 AZ 1에는 공용 서브넷과 사설 서브넷이 있고 AZ 2에도 공용 서브넷과 사설 서브넷이 있다. 서브넷은 네트워크의 파티션이며 각 서브넷에서 EC2 인스턴스를 실행할 수 있다. 공용 서브넷은 인터넷에 바로 연결할 수 있고 사설 서브넷은 인터넷을 통해 액세스 하지 않는 서브넷이다. 공용 서브넷의 인스턴스가 인터넷에 액세스 할 수 있게 하려면 인터넷 게이트웨이(IGW)를 생성해야한다. 이 IGW는 VPC인스턴스가 인터넷에 바로 연결되도록한다. VPC가 인터넷 게이트웨이를 가지게 되.. 2023. 2. 28. AWS SQS ( Simple Queue Service) 여러 애플리케이션이 있을 때 각 애플리케이션이 서로 통신해야한다. 여기서 두 가지 패턴이 있다. 첫번째는 동기식 커뮤니케이션이다. 한 애플리케이션이 다른 애플리케이션에 통신한다. 예를 들어, 무언가 사기위한 서비스를 만들었다면 구매한 것을 배송하는 서비스에 통신해야한다. 구매 서비스와 배송 서비스를 통합하고 싶다. 이들은 직접 통신하므로 동기식이다. 두번째 방식은 비동기식 또는 이벤트 기반이다. 통신해야하는 대기열이 있다. 예를들어 구매 서비스가 무언가가 구매될 때마다 주문을 대기열에 올린다. 그럼 배송서비스는 대기열에서 주문을 읽는다. 예시에서 볼 수 있듯이 구매서비스와 배송서비스는 직접 통신하지않는다. 이 사이에 대기열이 있고 이를 통해 통신하기 때문이다. 만약 동기식 커뮤니케이션인 경우 문제가 발생.. 2023. 2. 28. AWS root 사용자의 권한 루트 사용자는 계정 소유자를 뜻한다. 루트 계정은 AWS 서비스와 리소스 전체에 완전한 액세스 권한을 갖고있다. 루트 사용자 계정을 사용하는 경우에는 반드시 계정을 잠궈야한다. 가장 많은 권한을 부여받은 사용자도 할 수 없는 작업이 수행가능하기 때문이다. 루트 계정은 일상적인 작업, 관리작업용도로 사용하면 안된다. 계정에 대한 관리 사용자를 따로 생성해서 사용해야한다. 하지만 일부 작업은 루트 사용자만이 가능한데 어떤 작업들이 있는지 알아보자. 1. 계정설정(계정이름, 메일주소, 루트사용자 비밀번호, 루트사용자 액세스 키 변경 등) 2. 세금 계산서 열람 3. 계정을 닫을 수 있다. 4. IAM 사용자 권한 복원 5. AWS Support 플랜 변경,취소 6. 기간이 남아있는 예약형 인스턴스를 팔기위해 .. 2023. 2. 27. AWS Lambda EC2 인스턴스를 이용하면 클라우드에 가상 서버를 갖게된다. 그러나 메모리의 용량과 CPU 성능에 제한을 받게된다. 사용하지 않을 때도 지속해서 실행된다. Lambda가 위 제한들을 해결해준다. Lambda는 서버가 필요하지 않고 가상함수를 가지게 된다. 이 함수들은 시간에 제한을 받는데, 짧은 유형의 실행을 위한 것이다. 그리고 해당 함수가 필요할 때, 수요에 따라서 실행된다. Lambda는 가격 정책이 매우 쉽다. 요청 당, 컴퓨팅 시간 당 비용을 지불하게되는데 프리티어도 매달 100만개의 요청과 40만GBs의 컴퓨팅 시간을 준다. 전체 AWS 서비스와 통합되어 괜찮은 서비스를 Lambda에서 거의 공짜로 실행할 수 있다는 뜻이다. 이것이 Lambda가 AWS에서 가장 인기있는 서비스가 된 이유이다... 2023. 2. 27. 이전 1 ··· 4 5 6 7 8 다음
