AWS45 AWS Outposts 하이브리드 클라우드란 온프레미스 인프라를 유지하면서 클라우드 인프라를 가져가는 사업을 하이브리드 클라우드라고한다. AWS 클라우드 + 온프레미스 인프라로 구성되어있다 그러면 AWS는 AWS대로 따로 조작해야하고 온프레미스는 온 프레미스대로 또 따로 조작해야하는데 이렇게 하면 불편한게 한두개가 아니다. 그래서 AWS에서 제공하는 서비스가 Outposts 이다. Outposts는 사내 온프레미스 인프라 내에 있는 서버에 Outposts 랙을 설치하여 관리할 수 있다. AWS 서비스를 온프레이미스 데이터 센터로 확장할 수 있는 것이다. Outposts를 사용하여 얻을 수 있는 혜택은 온프레미스 시스템에 접근할 때 지연시간이 적다는 것이다. 데이터 처리를 로컬에서 하여 데이터는 온프레미스 시스템을 떠나지 않는다.. 2023. 3. 5. AWS Local Zones AZ 가용영역이 있고 전 세계에 여러 리전이 있다. Local Zones이라는 개념은 컴퓨터, 스토리지,데이터베이스 등의 서비스를 최종 사용자와 가깝게 배치하여 지연시간에 민감한 애플리케이션을 실행한다. VPC를 더 많은 지역으로 확장시켜주며 AWS 리전의 확장이라고 한다. 위 그림을 보면 us-east-1 버지니아에 리전이 있고 AZ가 기본으로 있다 이 AZ를 더 많은 로컬 영역에 확장할 수 있다. 위 예시에서는 보스턴으로 로컬영역을 정의해 VPC를 확장시켰다. 그러면 EC2 인스턴스를 로컬영역인 보스턴에서 실행할 수 있다. 그러면 보스턴에 있는 사용자들은 매우 빠른 속도로 애플리케이션을 이용할 수 있다. 2023. 3. 5. AWS Global Accelerator AWS Global Accelerator은 AWS 글로벌 네트워크를 이용하여 글로벌 애플리케이션의 가용성과 성능을 개선할 때 사용한다. AWS의 사설 네트워크를 이용하여 라우팅 되어 60%를 최적화 한다. 위 예시를 보자. 애플리케이션을 인도에서 배포했고 전 세계 사용자가 애플리케이션에 접근하려고한다. 이들은 Global Accelerator로 근처의 엣지 로케이션에 연결하고 엣지 로케이션은 Private 네트워크로 트래픽을 인도로 직접 라우팅한다. 이 방식의 장점은 공용 인터넷 트래픽이 요청하는 곳과 가장 가까운 엣지 로케이션에만 발생한다는 것이다. 애플리케이션의 접근은 2개의 정적IP 혹은 애니캐스트IP로만 가능하다. 정적 애니캐스트IP를 이용하여 올바른 엣지 로케이션에 리다이렉션된다. Global .. 2023. 3. 5. AWS Cost Explorer Cost Explorer는 시간에 따른 비용 및 사용량을 시각화하고 관리하기 위해 사용된다. 비용 및 사용량 데이터를 분석한 보고서를 생성한다. 그리고 그 데이터를 거시적인 관점으로 분석한다. 계정 천체의 총 비용 및 사용량을 분석하거나 월별, 시간별, 리소스 레벨 데이터를 볼 수 있다. Cost Explorer를 사용하면 Savings Plan을 찾아서 과금 비용을 줄일 수 있다. 가장 중요한 기능으로는 이전 사용량을 바탕으로 향후 12개월의 사용량을 예측할 수 있다는 것이다. 2023. 3. 4. AWS NACL & Security Groups VPC 내의 네트워크 보안을 살펴보겠다. Network ACL과 Security Groups가 있다. EC2 인스턴스의 첫 번째 방어선은 Network ACL = NACL이 있다. NACL은 서브넷이 들어오고 나가는 트래픽을 제어하는 방화벽이다. 서브넷 레벨에서 허용 또는 거부 rule을 정의할 수 있고 연결할 수 있다. rule에는 오직 IP주소만 포함할 수 있다. 즉 서브넷에 들어오고 나가는 트래픽을 필터링한다. 두번째 방어선은 Security Groups이다. ENI와 EC2 인스턴스에 들어오고 나가는 트래픽을 제어하는 방화벽이다. 그리고 Security Groups에는 허용 규칙만 있으며 IP주소와 다른 Security Groups를 참조할 수 있다. 즉, EC2 인스턴스 주변에서 EC2인스턴스로.. 2023. 3. 4. AWS Organizations AWS Organizations 는 글로벌 서비스 이다. 조직을 생성하여 여러 AWS 계정을 관리할 수 있는 서비스이다. 주 계정은 마스터 계정으로 부르며, 그 외 다른 계정은 모두 하위 계정이라고한다. Organizations를 사용하면 통합 과금이 되므로 비용적 이점이 있다. 모든 계정에 대한 비용을 마스터 계정으로 통합해서 지불하기 때문에 한 번만 비용을 지불하면 끝이다. 그리고 모든 계정의 사용량을 통합하기 때문에 할인을 받을 수 있다. 예약형 인스턴스를 이용하는 경우에는 이를 공유하여 한 계정이 예약형 인스턴스를 사용하고 있지 않을 때에 다른 계정이 이를 사용함으로써 최대한 비용을 절감할 수 있다. SCP(서비스 제어 정책)을 이용하여 계정의 권한을 제한할 수 있다. Organizational .. 2023. 3. 3. 이전 1 ··· 3 4 5 6 7 8 다음
