1
글로벌 클라우드 사업자 : AWS , Azure , Gcp , 알리바바
국내 클라우드 사업자 : NCP, NHN, KT , 카카오 엔터프라이즈
이메일 주소 필요하다~
신용카드 필요하다.
스마트폰이 필요하다. 2차 인증 (구글 OTP)
리전이라고 한다.
어느 나라에 구축할지 정하는 것이다.
가용 영역은 데이터 센터 / IDC를 말한다.
일산 IDC, 성수 IDC , 마북 IDC 등을 이야기한다. 물리적으로 다른 위치에 있는 것이다.
IDC 2곳에서 서비스를 운영한다는 것이다.
IDC 이중화한다는 것이다.
클라우드 ISMS 운영상 필수로 네트워크 안정성 부분이다.
A, C 가용 영역이 먼저 생겼다. 구 IDC
B, D 가용 영역은 나중에 생겼다.
그래서, 구 모델 서버인 T2는 구 IDC에서만 서버 생성을 지원한다.
B, D 인 신규 IDC에서는 T2 서버 생성이 불가하다. (구 모델은 지원하지 않는다)
T2 타입을 꼭 써야 한다면, A, C 가용 영역에 서버를 생성하도록 한다.
AWS에서 가용 영역은 서브넷 단위로 구분한다.
따라서, T2 타입을 꼭 써야 한다면, 서브넷 생성 시 A, C 가용 영역을 지정한 곳에 서버를 생성하도록 한다.
4개의 AZ
4개의 서브넷 마스크
공인 IP를 할당하면 인터넷이 된다.
인터넷 게이트웨이를 통해 인터넷이 된다.
일반적으로 보안상 Public Subnet에는 서버를 두지 않는다.
로드밸런서를 두고 서비스한다.
서버는 사설 네트워크인 Private Subnet에 둔다.
15
16
17
인터넷을 하기 위해서는 NATGW를 두고 서비스한다.
NATGW는 Public에 구축한다.
로드밸런서를 Public에 구축한다.
로드밸런서를 Private Subnet에 있는 서버와 연결한다. 타깃 그룹이라고 부른다.
외부에서 Private에 있는 서버로는 바로 접속이 불가하다.
외부에서 Public에 공인 IP를 부여받은 서버로만 접속이 가능하다.
따라서, 외부에서 Private Subnet에 있는 서버로 SSH 접속은 Public Subnet에 있는 서버 접속 후
해당 서버를 통해 Private Subnet에 있는 서버로 접속이 가능하다.
보통 이런 서버를 베스천 호스트, 점프 호스트라고 부른다.
해당 서버를 통해 다른 서버를 접속하는 서버
라우팅 테이블이 없습니다.
NAT를 통해 외부로 나가도록 설정하지 않습니다.
오로라
Mysql - 상용시 유료
MariaDB - 상용시 무료
Postgre
Oracle
MS SQL
AWS에서는 무료 인증서를 제공한다.
AWS에서 무료 인증서를 만들 수 있다.
HTTPS를 제공한다.
로드 밸랜서에 설치한다.
자동 갱신되어 관리가 필요 없다.
스토리지는 VPC 네트워크 외부에 있다.!!!
외부에서 접속 가능하다.
권한, 정보가 있어야 한다.
그래도 모르면 AWS에 물어보라~
기본 , 개발자, 비즈니스, 엔터프라이즈 옵션이 있다. 비용과 응답 시간이 다르다.
사용한 만큼 지불하는것이 클라우드 서비스이다.
사용하지 않으면 삭제해야 비용이 나오지 않는다.
DB 비용은 크다. 테스트 DB 삭제 필수
28
비용이 나오지 않는다.