반응형 SMALL IT/AWS28 AWS Storage 종류 Storage EBS ☁️ Elastic Block Store 대규모로 처리량과 트랜잭선 집약적 워크로드 모두를 지원하기 위해 EC2에서 사용하도록 설계된 사용하기 쉬운 고성능 블록 스토리지 서비스 1️⃣ SSD 지원 스토리지 트랜잭션 워크로드 IOPS 집약적 데이터베이스 워크로드 부트 볼륨 및 높은 IOPS가 필요한 워크로드 2️⃣ HDD 지원 스토리지 처리량 워크로드 빅 데이터 워크로드 큰 I/O 크기 및 순차적 I/O 패턴 설계 ✔️ POINT EC2 = 인스턴스가 활성화 되어 있는 동안만 저장된 데이터 지속 EBS = 인스턴스 수명과 별도록 지속 스냅샷 ☁️ EBS direct APIs for Snapshots 볼륨 탑재 안해도 됨 EBS 볼륨에 기록된 데이터만 캡처 ⭕️ 로컬 캐싱 데이터 ❌ 스.. 2021. 1. 20. AWS Network 종류 Network VPC ☁ Virtual Private Cloud 고객이 정의하는 가상 네트워크에서 AWS 리소스를 구동할 수 있는 AWS 클라우드의 논리적으로 격리된 공간 프로비저닝 정의된 가상 네트워크에서 AWS 리소스 시작 자체 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 👉 가상 네트워킹 환경 제어 ☀️ VPN: 가상 프라이빗 네트워크 ✔️ POINT 인터넷 게이트웨이 수평적 확장 중복적 가용성이 뛰어남 대역폭 제한 ❌ 사용 가능한 IP 주소 범위 기본: 모든 IPv4 주소 범위 보조 공개 ⭕️ 라우팅 IP 블록: 가상 프라이빗 게이트웨이 인터넷 게이트웨이 👉 인터넷상에서 액세스 ❌ VPC 크기 IPv4: 5개 (기본 1 보조 4) 범위 크기: /28 ~ /16 .. 2021. 1. 20. Landing Zone 클라우드 환경 구현을 위한 시작점 AWS, Azure, GCP 등 클라우드 환경으로 이전(Migration)할 때, 토대를 구축하는 것 AWS의 Landing Zone 안전한 멀티 어카운트 AWS 환경 제공 멀티 어카운트 환경을 만드는 노력 최소화, 안전한 환경 구성 Landing Zone 결정 요구사항 AWS 계정 및 네트워크, 접근제어를 포함한 보안 정책 확정 Acoount 하나의 리소스 경계 Multi Account 관리 주체가 다를 때 (빌링 구분) Stack 분리 비즈니스 프로세스 보안 / 컴플라이언스 통제 항목 Network Security Idnetity & Access Management AWS SSO 페더레이션 Cross-accont roles로 중앙 집중식 관리 활성화 Users 2021. 1. 19. AWS Computing 종류 AWS의 IaaS(Infrastructure as a Service) 중 가장 많이 사용하는 것 중 하나인 EC2가 속해있는 AWS Computing의 대표적인 것들에 대한 간단한 정리 글이다. EC2 Elastic Compute Cloud 클라우드에서 컴퓨팅 파워의 규모를 자유자재로 변경할 수 있는 웹 서비스 S3로 클라우드에서 스토리지 사용 컴퓨팅 수행 간단한 웹 서비스 인터페이스를 통해 간편하게 필요 용량 구성 리소스 포괄적 제어권 제공 인프라 실행 새로운 서버 인스턴스 획득/부팅 > 시간 단축 신속하게 용량 확장/축소 (:exclamation: 탄력적) 실제 사용한 만큼만 요금 지불 Auto Scaling 쉽고 안전하게 여러 AWS 리소스의 규모를 조정 :point_right: 인프라 비용 감소,.. 2021. 1. 18. 이전 1 2 3 4 5 다음 반응형 LIST