AWS Well-Architected Framework 와 Well-Architected Tool WEll-Architected 프레임워크를 사용해서 아키텍처를 모범 사례에 맞게 만들 수 있음 모범 사례의 주요 치침 우선 필요 용량을 추측하지 말고 가능한 오토스케일링 사용 프로덕션 규모에서 시스템 테스트 자동화를 사용하여 아키텍처 실험을 쉽게 만들어야함 (CloudFormation) 진화하는 아키텍처를 만들어야함, 시간에 따라 변경되기 때문 데이터로 아키텍처를 구동해라, 데이터는 매우 중요해서 옮겨가며 보관해야함 Well-Architected 프레임워크 원칙 운영 우수성 보안 안정성 성능 효율성 비용 최적화 지속 가능성 AWS Well-Architected Tool을 사용하면 정의한 원칙 6개로 검토를 ..
스터디
CloudFormation - 소개 모든 인프라를 코드로 작성하여 배포를 할 수 있음 수동으로 리소스 만들 필요가 없다. 템플릿을 사용해서 리소스 비용을 쉽게 예측 할 수 있음 절약 전략을 세울 수도 있음 오후 5시에 삭제 오전 9시에 생성 Amazon SES 단순 이메일 서비스 완전 관리형 서비스 이메일을 전 세계로 대규모로 안전하게 보낼 수 있음 애플리케이션에서 SES API나 SMTP 서버를 사용하면 SES가 대량으로 이메일을 보냄 이메일 통계 제공 배달, 반송, 피드백 루프 결과, 이메일을 열었는지 최신 보안 기준 지원 DKIM, SPF 배포도 유연함 공용, 전용, 소유 IP에 특정 IP주소에서 이메일을 보냄 Amazon Pinpoint 확장가능한 양방향 인바운드 및 아웃바운드 마케팅 커뮤니케이션..
AWS의 이벤트 처리 첫 번째 SQS와 Lambda 사용 이벤트가 SQS 대기열에 삽입 Lambda 서비스가 SQS 대기열을 polling 문제가 발생하면 해당 메시지를 다시 SQS 대기열에 입력하고 폴링을 재시도 다섯 번의 재시도 후에는 데드 레터 대기열(DLQ)로 보내도록 SQS 설정 가능 두 번째 SQS FIFO와 Lambda 사용 SQS FIFO에서 문제가 생기면 전체 대기열 처리가 차단되기때문에 DLQ를 구성해서 함수가 계속 동작하도록 가능 세 번째 SNS와 Lambda 사용 SNS에서 비동기식으로 Lambda에 전송 Lambda 함수는 처리하지 못하는 메시지가 발생시 내부적으로 재시도 총 세번까지 하고 처리 안되면 제거하거나 DLQ로 보내도록 구성이 가능 아니면 SQS 대기열로 보내서 나중에 ..
AWS의 재해 복구 온프레미스 => 온프레미스: 전형적인 재해 복구 유형 (비용이 많이 듬) 온프레미스 => AWS 하이브리드 복구 AWS => AWS: 완전 클라우드 유형 RPO: 복구 시점 목표 얼마나 자주 백업을 실행할 지 결정 RTO: 복구 시간 목표 애플리케이션 다운 타임, 복구할 때 사용 RPO, RTO 최적화는 시간이 짧을수록 비용이 높아진다. 재해 복구 전략 백업 및 복구 RPO, RTO가 크다, 값이 저렴함 S3, Glacier 혹은 EBS, Redshift, RDS의 Snapshot으로 백업 재해가 일어나면 AMI로 EC2를 만들고 RDS에 데이터 복원을 한다. 파일럿 라이트 애플리케이션 축소 버전이 클라우드에서 항상 실행 재해가 일어나면 RDS에 이미 항상 백업을 진행하기에 복원시간이..
VPC 피어링 다른 VPC랑 통신하기 위해 사용, 두 VPC 간에 발생하며 전이되지 않음 전이되지 않음: A -> B -> C면은 A는 C에 연결이 안된다는 뜻 VPC 서브넷 상의 루트 테이블도 업데이트해야지 EC2 인스턴스가 서로 통신이 됨 VPC 피어링은 다른 계정, 리전 간 연결이 가능함 동일 리전의 계정 간 VPC에서도 보안 그룹 참조 가능 VPC Endpoint VPC Endpoint: 프라이빗 AWS 네트워크만 거쳐서 바로 해당 서비스에 액세스 Private Access를 원할 때 사용, Public Internet을 거치지 않고 인스턴스에 액세스가 가능 NAT Gateway를 사용해서도 가능하지만 비용이 발생 VPC Endpoint를 사용하면 AWS에 있는 모든 서비스에 프라이빗 네트워크 사..
CIDR, 비공개 및 공개 IP 클래스 없는 도메인 간 라우팅 (CIDR) CIDR은 주소/숫자로 표시 단순한 IP 범위를 정의하는데 도움을 줌 IP 범위 예) /0, /24, /32 0.0.0.0/0 => 모든 IP 192.168.0.0/32 (2의 0승) => 192.168.0.0 (1개) 192.168.0.0/31 (2의 1승) => 192.168.0.0 ~ 192.168.0.1 (2개) 192.168.0.0/30 (2의 2승) => 192.168.0.0 ~ 192.168.0.3 (4개) 192.168.0.0/29 (2의 3승) => 192.168.0.0 ~ 192.168.0.7 (8개) 192.168.0.0/29 (2의 4승) => 192.168.0.0 ~ 192.168.0.15 (16개) …반복..
혁신적인 클라이드 소개 전세계에서 가장 안전하고, 안정적인 글로벌 인프라 구축 32개 리전 102개 가용 영역 36개 로컬 존 600개 이상의 콘텐츠 배포 지점 100GB 전용 망 대용량 분석용 컴퓨팅 및 스토리지 옵션 폭넓고도 깊이 있는 클라우드 서비스 제공 Amazon S3 Express One Zone 분당 수백만 건의 액세스 요청 한 자릿수 밀리 초의 지연 시간 S3 Standard에 비해 액세스 비용 50% 절감 Amazon EC2 Instance 700개 이상의 인스턴스 타입 다양한 프로세서 및 가속화 옵션 AWS Gravition4 미리 보기 출시 Gravition3 보다 30% 빠른 속도 데이터베이스 애플리케이션 속도 40% 증가 대규모 JAVA 애플리케이션 속도 45% 증가 메모리를 많이..
암호화 101 전송 중 암호화 매우 민감한 기밀 내용인 경우 전송 중 암호화를 사용 예시) 신용카드로 온라인 결제 HTTPS 웹사이트라면 전송 중 암호화가 되는 것 서버가 데이터를 받으면 복호화를 함 전송하는 사람과 서버만이 암호화와 복호화를 하는 방법을 알고 있음 SSL 암호화와 복호화는 모든 라이브러리가 이 작업을 해주기 때문에 직접 처리 할 필요가 없었던 것 서버 측 저장 데이터 암호화 데이터가 서버에 수신 된 후 암호화 하는 것 그래서 그 전에는 서버가 데이터를 받아서 복호화를 하고, 암호 복호화된 형식에 사용 서버는 데이터를 디스크에 저장한다. 그래서 서버가 데이터를 암호화된 형태로 저장 함 서버가 해킹당해도 데이터를 지킬수있음 클라이언트로 다시 전송되기 전에 복호화를 한다. 데이터 키라고 불리..
조직 개요 글로벌 서비스로 다수의 AWS 계정을 동시에 관리 할 수 있게 해준다. 조직에서 생성한 계정은 멤버 계정이라고 부르며 한 조직에만 소속이 된다. 개인 계정으로도 조직에 속할수가있다. 조직은 조직 전체의 비용을 지불 할 수 있음 조직 내 모든 계정에 대해 집계된 사용량으로 기반한 비용 할인을 받을 수 있다. 어떤 계정이 사용하지 않는 예약 인스턴스가 있으면? 다른 계정에서 사용이 가능 (공유가 됨) 계정 생성을 자동화 할 수 있는 API가 있음 환경에 따라서 OU라는 것을 구성 할 수 있는데 폴더같은 개념으로 조직의 권한을 분할 할 수 있다. 예시) 관리 계정 프로덕션 OU 테스트 OU 개발 OU 예시2) 관리 계정 개발팀 OU 인프라팀 OU 서비스팀 OU 재무팀 OU 조직 장점 보안이 뛰어나다..
