250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- 다짐
- 리팩터링
- python
- python flask
- 야근
- 1일1커밋
- python scrap
- mn나토
- github
- 가성비 다이버
- 코더가 아닌 개발자
- 시계 줄질
- 손목난민
- 재택
- js이론
- 컨테이너 지우기
- eventsourcing
- 클론코딩
- 떱텐
- html/css 완강
- html/css
- 주우재시계
- 5600B
- Docker
- Git
- pbcopy
- CSS
- 전체지우기
- sne573
- python scrap title
Archives
- Today
- Total
발전하는 나를 기록하기 위해
⭐️ aws 자격증 준비 [ssa], [developer] #5 본문
728x90
Internet Gateway
vpc가 인터넷에 연결되게 돕는다.
NAT Gateway(NAT Instance) -> NACL 이랑 헷갈렸다.
private subnet이 private 상태로 인터넷에 접근할 수 있게 한다.
private subnet과 IGW 사이에서 중계기 역할을 함
Network ACL -> (SG보다 바깥에서 작동한다.)
stateless
서브넷에서 오고가는 트래픽을 관리하는 방화벽
allow and deny rule 정할 수 있다.
서브넷레벨에서 움직인다.
오직 IP주소만 가지고 움직임
Security groups
stateful
ENI(elastic networking interface) / EC2 인스턴스에서 관리하는 방화벽
allow rule만 있다.
IP주소, security group을 포함해서 룰에 적용한다.
VPC flow logs 연결문제 로그!
ip 트래픽 정보를 보여준다.
- VPC
- subnet
- ENI
aws가 관리하는 인터페이스들도 보여줌
- ELB, Elasticache, RDS, Aurora, etc...
S3 / cloudWatch에 보내서 관리할 수 있다.
VPC peering
같은 네트워크에 있는 것처럼 만듦
CIDR 겹치지 않아야 함
연결 당 peering도 하나씩 있어야함. (A -> B peering 상태라고 A -> C peering 됐을 때 B, C 연결되지 않음)
VPC Endpoints -> aws 서비스로 private connection
aws 서비스를 private network를 사용해서 접속하고 싶을 때 사용
- private instance에서 S3 / DynamoDB 연결하고 싶을 때 VPC endpoint Gateway 통해서 연결.
**시험 나머지 서비스는 인터페이스 엔드포인트가 있다.
** gateway vs interface
게이트웨이는 네트워크 간의 문을 열고 닫는 역할을 하고,
인터페이스는 서버 또는 가상 서버와 해당 네트워크 간의 연결점 역할
site to site VPN
public internet에서 암호화된 연결
Direct connect(DX)
물리적인 연결, private network, 적어도 한달걸림
3계층 아키텍처
ELB - ASG(EC2) - RDS, cache
S3 (infinitely scaling "storage")
usage cases
backup and storage
disaster recovery
archive
hybrid cloud storage
application hosting
media hosting
data lakes & big data analytics
software delivery
static website
buckets (directories)
- store objects(files) in buckets(directories)
- globally unique name (across all regions all accounts)
- created in a region
objects (files)
key is FULL path
디렉토리 형태로 보이지만 실제로는 슬래시가 들어가있는 key이다.
max size = 5TB
업로드시 5GB 이상이면 반드시 "multi-part upload"
security
user-based
- IAM policies
resource-based
- **bucket policies 주로 쓰임
- object access control list(ACL)
- bucket access control list(ACL)
Q. 버킷에 읽기권한 줬는데 403 접근 발생했다.
A. S3버킷 정책을 적용해 퍼블릭으로 열어줘야 한다.
website hosting
버킷이 public 상태여야 호스팅 할 수 있다.
versioning
같은파일이라도 버젼관리를 할 수 있다.
Replication (CRR & SRR)
반드시 versioning 활성화 해야함.
cross-region replication(CRR)
same-regin replication(SRR)
aws계정 다른거 끼리도 됨
비동기로 진행, 반드시 s3에 IAM권한 부여해야됨
delete marker는 옵션으로 복제가 가능하지만, 완전히 지워진 버전은 복제되지 않는다.
Storage classes
standard
standard-Infrequent Access(IA)
One Zone-Infrequent Access(IA)
Glacier Instant retrieval
Glacier Flexible retrieval
Glacier Deep Archive
Intelligent Tiering
S3 내구성과 가용성
내구성(Durabliity)
만년에 하나 잃는 정도
모든 클래스가 동일하다
가용성(Availablity)
서비스가 얼마나 사용 가능한가
클래스마다 다름 (ex. standard는 1년에 53분정도 서비스 에러날 가능성이 있음)
Standard
big data analytics, mobile & gaming applications, content distribution, ...
IA (standard 보다 쌈)
standard-Infrequent(IA)
DR(disaster recovery), backup
One Zone-Infrequent Access(IA)
AZ 손상되면 데이터 잃음
백업 사본만들기
Glacier(저렴, 스토리지 + 검색 건당 비용 발생)
Glacier Instant retrieval
밀리초 단위로 액세스(바로 검색 가능), 분기당 한 번 액세스 적합
최소 스토리지 기간 90일
Glacier Flexible retrieval
검색 옵션에 따라 찾는 시간 달라짐 : expedited(1~5분), standard(3~5시간), bulk(5~12시간)
기다릴 의향이 있을 때 사용(검색이 몇시간 걸리기도 함)
최소 스토리지 기간 90일
Glacier Deep Archive(long term)
최소 스토리지 기간 180일
검색모드 : standard(12시간), bulk(48시간)
Intelligent Tiering(모니터링, 옮기는 비용 발생)
자동으로 옮겨줌
'개발 > Infra' 카테고리의 다른 글
| 쿠버네티스 구성요소 (0) | 2024.04.29 |
|---|---|
| ⭐️ aws 자격증 준비 [ssa], [developer] #6 (0) | 2024.04.10 |
| ⭐️ aws 자격증 준비 [ssa], [developer] #4 (2) | 2024.04.07 |
| ⭐️ aws 자격증 준비 [ssa], [developer] #3 (0) | 2024.04.06 |
| ⭐️ aws 자격증 준비 [ssa], [developer] #2 (0) | 2024.04.05 |