(책 후기) AWS설계와 마이그레이션- 2018년 11
추천서!!!
AWS 네트워크를 구축하려는 인프라 담당자나 개발자의 필수 서적
누구가에게 AWS업무를 알려주려면 이 책으로 설명한다.
AWS에 대해 전반적으로 잘 설명해주는 책
그림으로 한눈에 구성도를 보여준다.
AWS에 어떤 서비스가 있는지 하나씩 알려준다.
전체적으로 AWS 서비스를 어떻게 써야 하는지 모두 알려준다.
오피스와 , 온프레미스, AWS 간 구성을 알려준다.
실무적으로 AWS를 관리하는데 아주 도움이 되는 책이다.
마이그레이션 테크닉을 알려준다.
<1> VPC와 Direct Connect
<2> AWS 주요 서비스
<3> AWS의 계정 관리
<4> AWS 권한 관리
<5> AWS 네트워크의 전체 구성
<6> 웹 가용성 향상 패턴
<7> VPC 엔드포인트 생성
<8> 마이그레이션 테크닉
<9> 시스템 모니터링 하기
<1> VPC와 Direct Connect
가상 네트워크와 전용선
<2> AWS 주요 서비스
1
컴퓨팅?
가성 서버 EC2
EBS
로드 밸런서
자동 스케일링
서버리스 (람다) - 이벤트 반응 처리
2
네트워크 서비스?
VPC
Direct Connect
DNS 서비스 (Route 53)
CND 서비스 (Cloud Front)
3
AWS 관리 도구?
템플릿을 이용한 자동 구축 도구 (CloudFormation)
AWS 상태 관리 도구(CloudTrail, Config)
지원 서비스 (Trusted Advisor , AWS Support)
4
AWS 마이그래이션 서비스?
데이터 마이그레이션 서비스(DMS)
대량 데이터 물리적 이동 서비스(Snowball)
5
계정 관리?
IAM
AWS Organizations
6
보안 도구?
보안 점검 도구(Inspector)
무료 인증서 발급 (Certificate Manager)
웹 방화벽 (WAF)
DDOS 방어(Shield)
7
알람과 모니터링 서비스?
알람 서비스(SNS)
모니터링 서비스(CloudWatch)
<3> AWS의 계정 관리
AWS Organiztions
// 파트너사를 이용하면 빌링이 넘어가므로 AWS Organiztions 사용은 불가하다.
AWS 계정의 그룹화
기존 계정을 초대해서 연결
서비스 제어 정책 생성 (SCP)
// 다른 책에는 없는 중앙 집중 관리인 AWS Organiztions에 대해 설명된다.
<4> AWS 권한 관리
1
IAM 정책에 대해 설명된다.
그룹을 만들어 정책을 부여한다.
그룹에 개발자 사용자 계정을 만들어 넣는다.
예)
DEV 그룹
개발자 1, 개발자 2 -> DEV그룹에 넣자
DEV그룹에 정책을 부여한다.
2
계정 2가지 설명
개발 계정 생성
액세스키와 시크릿 키 생성
3
CLI 설정?
액세스키와 시크릿 키 이용.
<5> AWS 네트워크의 전체 구성
1
AWS 네트워크의 전체 구성
2
온프레미스에서 AWS로 통신?
<6> 웹 가용성 향상 패턴
<7> VPC 엔드포인트 생성
<8> 마이그레이션 테크닉
1
OS 명령어를 이용한 데이터 마이그레이션?
2
CLI를 이용한 데이터 마이그레이션?
멀티파트 업로드
3
AWS 서비스를 이용한 데이터 마이그레이션?
Storage Gateway 이용
Snowball 사용
4
데이터 베이스 마이그레이션?
AWS 서비스 이용하지 않고 데이터베이스 마이그레이션 하기
AWS DMS 서비스
동일한 데이터베이스 시스템 간 마이그레이션= DMS
다른 데이터베이스 시스템 간 마이그레이션 = AWS Schema Converiosn Tool
<9> 시스템 모니터링 하기
CloudWatch
CloudWatch Logs
CloudWatch Event
