brunch

매거진 AWS 전문가 되기

라이킷 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Master Seo Nov 10. 2020

481. 아키 - 스토리지,서버,데이터베이스 1/3

<1> 스토리지

<2> EC2

<3> 데이터 베이스

<4> 네트워크

<5> 보안 그룹 = security group

<6> NACL = network acl

<7> 실습

<1> 스토리지

S3 스토리지

오브젝트 스토리지

대용량 서비스

EBS (Elastic Block Store)

블록단위 저장

SSD기반, HDD기반

IOPS SSD는 성능에 맞게 지정해 사용가능하다.

EBS최적화 인스턴스는 ?

다른 EBS와 경합하지 않고 사용이 가능하다.

425Mbps~14,000Mbps

EFS

리눅스에서 스토리지를 공유해서 사용가능

FSx

Windows에서 스토리지를 공유해서 사용가능

<2> EC2

EC2 인스턴스

메타데이터 ?

url을 통해 자기 자신 Ec2의 정보를 가져올수 있다.

user data ?

사용자 데이터

ec2 생성시 자동으로 스크립트가 실행되도록 할수 있다.

EBS 확장 시키는것 다운타임이 없다 !!!

spot

2분 전에 종료 공지함.

인스턴스를 빼앗길수 있음.

람다 같은걸 띠워서 자동 설정을 해야 한다. 날아간다.

클러스터 배치 그룹 ?

레이턴시가 중요할때

같은 호스트에 EC2 인스턴스를 넣는다.

분산형 배치 그룹?

분리된 호스트에 서버를 넣는다.

안정적이다.

클러스터와 분산형 ?

분산형 배치 그룹 + 클러스터 배치 그룹 이다.

각각 분산해놓고 묶어 넣는다.

배치그룹 사용법 ?

placement group

배치그룹을 추가한다.

EC2 만들떄 만든 배치그룹을 지정할수 있다.

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/placement-groups.html

<3> 데이터 베이스

관계형 DB ?

스키마 고정됨

수직적 확장

비관리형 데이터 베이스 ?

AWS에서 관리하는 데이터 베이스

EC2까지는 AWS에서 관리해준다.

전력,랙, 서비유지관리,OS설치까지 AWS에서 제공하는것

관리형 데이터 베이스?

완전 관리형 ?

= 서버 리스 서비스

= 서버는 있으나 관리하지 않는것.

관계형 Amazon RDS ?

오로라

mysql 처리량 5배

3개 가용영역에 6개의 복제본

비관계형 , 완전 관리형 DB ?

DynamoDB

다이나모DB의 글로벌 테이블

DynamoDB 일관성 옵션 2가지 ?

강력한 일관성

put= list 시간과 동일한것이 강력한 일관성

금융 데이터의 경우 동일해야 한다.

최종 일관성

put과 list의 시간이 조금 차이 나는경우.

노을 캠핑장 예약을 할경우 다시 들어가면, 조금 느리게 반영 되는 경우이다.

DynamoDB 보안 제어 ?

FDAC

정의 가능한 액세스 권한이 있다.

특정 컬럼에서만 읽기 쓰기 등 지장할수 있다.

링크

데이터 베이스 마이그래이션 서비스 ?

DMS 서비스

일회성 서비스 가능

지속적 마이그래이션 둘다 가능.

대규모 DB 이전은 ?

스노우볼 에지 = 물리적 이전

스키마 변환툴은 ?

AWS Schema conversion Tool

정합성 테스트는 별도로 해야 한다.

<4> 네트워크

vpc는 리전당 5개이다.

소프트웨이 리밋으로 증가 시킬수 있다.

aws서포트 티켓을 올리면 증가 시킬수 있다.

탄력적 공인IP는 Stop-Start시 IP가 변경된다.

그래서, EIP를 할당받아 고정할수 있다.

리전당 5개허용 됩니다.

<5> 보안 그룹 = security group

EC기반으로 적용 가능하다.

Stateful 방식이다.

상태 저장방식이다.

모든 들어오는 트래픽은 막혀있어 열어줘야 한다.

나갈때는 검사하지 않는다.

허용 규칙만 설정할수 있다.

<6> NACL = network acl

서브넷 기반으로 적용한다.

상태 저장하지 않는다.

유입과 유출에 대해 설정이 모두 필요하다.

Deny규칙을 적용할수 있다.

특정 ip에서 ddos공격시 차단이 가능하다. 한거번에 서브넷에 적용해 막는다. (AWS권고 사항)

인터넷 게이트워이----------> 라우팅 테이블 -------- 네트워크 acl --- 서브넷----- SG ------EC2

<7> 실습

https://brunch.co.kr/@topasvga/682

147. S3 버킷을 관리하자.

실습 | <1> S3 버킷을 관리하자. <2> 구성들 <3> 설정법 <1> S3 버킷을 관리하자. 1. Cli로 S3 Bucket list 확인하고 , 데이터를 올리고, 내리고, 삭제 하려하고 한다. (API 계정 사용) 2. Console로 S3 Bucket

brunch.co.kr/@topasvga/682

https://brunch.co.kr/@topasvga/724

162. CLI로 S3에 데이터 up/download

<1> 구성 <2> 설정법 <3> 참고 할만한 사이트 <1> 구성 Windows PC -------- S3 <2> 설정법 1. S3 버킷을 만든다. Services > S3 > Create bucket 2. aws api 계정 생성하고 권한을 할당한다. IAM > api 계정 생성

brunch.co.kr/@topasvga/724

https://brunch.co.kr/@topasvga/1206

413. S3로 홈페이지 만들기

실습 | 목표 S3로 홈페이지 만들자. <1> S3 버킷 생성하기 <2> S3에 홈페이지 소스 올리기 <3> 버킷 접근 허용하기 <4> 홈페이지로 만들기 <5> Cross-Origin 리소스 공유히기 <6> 홈페이지 접속하여 확인

brunch.co.kr/@topasvga/1206

https://brunch.co.kr/@topasvga/1145

358. 다른 리전으로 S3 data 복사

실습 | <1> 목표 source S3 에 데이터를 넣으면 , destination s3 에 자동으로 복사 되도록 설정해보자. S3 의 관리기능을 이용하자. source와 destination는 서로 다른 리전으로 구성 한다. <2> source S3 에 데이

brunch.co.kr/@topasvga/1145

https://brunch.co.kr/@topasvga/1243

447. S3 , 클라우드 저장공간

<1> S3만 사용하여 저장하기 <2> EC2와 S3 사용하기 , 프록시를 이용해 데이터 저장하기 <3> EC2와 S3 사용하기 , 웹사이트를 만들어 데이터 저장하기 <1> S3만 사용하여 저장하기 1 S3에 콘솔로 올리기 2 S

brunch.co.kr/@topasvga/1243

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,427

매거진의 이전글 471. AWS 비용 관리하기 (개인 추천) 482. 보안-IAM 1/5 매거진의 다음글

작품 선택

키워드 선택 0 / 3 0

댓글여부

댓글 쓰기 허용 afliean

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari