이부리.zip

AWS Cloud Watch란?AWS에서 제공하는 자원, 어플리케이션을 모니터링할 수 있는 관리 서비스 → 모니터링 자원의 로그, 지표 정보 등을 시각화 # AWS CloudWatch Agent metric 지표 수집 및 모니터링기존의 vpc flow logs, ec2서버의 agent 상태 및 logs, cloudtrail같은 정보들을 cloud watch로 중앙 수집 # 실습수집대상이 되는 서버에 aws cloud agent 다운로드sudo apt updatesudo wget sudo wget https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb IAM 역할 생성역할이름 : c..

클라우드 로그 종류클라우드 자원별 로그- EC2생성 및 삭제, S3스토리지, DB, 서버리스 자원, 컨테이너 로그 등 - 자원별로 cloud watch를 이용하여 확인하고 통합(cloudwatch + elk/splunk 등의 기존 통합로그 시스템을 복합적으로 사용 가능) 네트워크 트래픽 로그- 가상네트워크 VPC flow 로그 자원이벤트 로그- AWS SDK, CLI 를 이용한 API로그 관리- API를 호출한 IP주소와 호출한 사용자 IAM계정 추적 가능 비용 이벤트 로그- 클라우드 서비스를 이용할 때, 각 자원/태그별 비용 확인- 정해진 예상 금액 이상 → 경고메세지 기능 비용 이벤트 로그예전에 cloudgoat로 과제하다가 하루만에 오만원 과금폭탄을 받은 적이 있다....내 크고 소중한 오만원...

Cloudformation이란?IaC (infrastructure as code) 도구json, yaml 형식의 template을 사용하여 AWS 리소스를 자동으로 생성/관리/배포(유사 서비스 terraform은 다양한 클라우드 서비스에서 활용 가능) 특징은 다음과 같다.  stack단위로 리소스 관리 → stack 삭제 시, 해당 template으로 생성된 모든 리소스들이 삭제됨모범 사례를 자동화 가능AWS 서비스 간 긴밀한 통합다른 IaC 도구인 Terraform은 다양한 클라우드 지원, 반면 CloudFormation은 AWS 전용  활용 예시1. ec2/security group더보기Parameters:  KeyName:    Description: Name of an existing EC2 Ke..

로드 밸런싱오토 스케일링 (AGC)역할많은 요청이 들어오면, 트래픽을 여러 인스턴스에 분산과부화/유휴에 따라 리소스를 관리인스턴스 수를 자동으로 늘리거나 줄임대상이미 실행 중인 인스턴스 인스턴스 그 자체기준들어오는 트래픽CPU, RAM, 네트워크 등의 사용량주로 쓰는 서비스  ALB(application)NLB(network)CLB(classic)auto scaling group (ASG) keeplive를 통해 그룹한 리소스들이 살아있는 지 주기적으로 체크 가용성 유지 Auto scaling과 load-balancer을 통한 서비스 구축 1. 초기 설정■ 인스턴스 자동 스케일링 이미지(AMI) 생성자동 확장 그룹을 위한 사용자 지정 머신 이미지 생성→자동 확장 그룹에서 서버 부하에 따라 여러 인스턴스를..

RDS관계형 데이터베이스를 더 쉽게 설치/운영 및 확장할 수 있는 AWS 서비스이다.  RDS를 사용 시에 다음을 보장받을 수 있다.● 관리의 용이성● 자동백업과 스냅샷/ Multi AZs 통한 가용성 및 안정성● 보안성● 확장성 (Read Replica)● 비용 효율성 AWS EC2위에서 DB를 직접 설치 및 관리하는 것과는 어떤 차이가 있을까? Multi AZDB의 복사본을 다른 가용영역 AZ에 자동으로 생성하고 동기화한다. (유료기능)해당 복사본은 대기 데이터베이스(standby)의 역할을 하며,장애 감지 시에 자동으로 standby를 primary로 전환한다.  백업의 기능을 통해 서비스를 중지를 막아 가용성을 보장한다.  Read Replica 읽기 전용의 복제본을 만들어서 비동기적으로 복제를 ..

Cloud Storage를 통해서 사용자는 데이터와 파일을 인터넷에 저장하고 엑세스할 수 있다. 이를 통해, 비용을 효율적으로 사용/민첩성 향상/더 빠른 배포/ 효율적 데이터 관리를 할 수 있다.  종류는 Block storage, File storage, Object storage가 있다.  1.Block storage데이터를 블록 형태로 저장하여 빠른 검색 및 저장을 위해서 블록에 고유한 식별자를 부여하여 지연시간이 짧다.종류로는 DAN, SAN, Amazon EBS가 있다.   2. File storage데이터를 파일 및 폴더의 계층 구조로 저장하며, 어플리케이션에 가장 널리 사용된다. 네트워크 환경에서의 해당 storage는 NAS기술을 사용하며, 로컬디스크와 유사한 방식으로 엑세스한다.종류로는 ..

Docker란?Host OS의 자원 위에 docker engine을 통해 다양한 어플리케이션 실행이 가능한  container를 구현할 수 있는 기술이다. (추가)클라우딩 컴퓨팅 용어 정리컨테이너 기반 가상화OS를 통째로 가상화하는 것이 아닌, 어플리케이션이 실행되는 환경을 가상화하는 기술이다. APP실행에 필요한 요소들을 container라는 독립적인 단위로 패키징하며, kernel을 공유하며 필요한 환경만 가상화한다. 리소스를 덜 사용하므로 빠르고 가볍다 !(HW >> Host OS >> Container runtime engine >> container)예 ) K8s, docker  하이퍼바이저 기반 가상화하이퍼바이저는 하나의 OS에서 여러 개의 가상머신(VM)을 실행할 수 있도록 하는 소프트웨어 ..

클라우드 서비스SaaS(software as a service)사용자가 별도로 설치할 필요 없이, 인터넷을 통해 소프트웨어를 서비스 형태로 제공하는 모델Gmail, Outlook Google Drive, Dropbox Slack, Microsoft Teams PaaS애플리케이션을 개발하고 실행할 수 있는 플랫폼을 제공하는 모델AWS Elastic Beanstalk Heroku IaaS서버, 스토리지, 네트워크 등 IT 인프라를 가상화하여 제공하는 모델Amazon EC2Microsoft Azure Virtual MachinesFaaS서버를 직접 관리하지 않고, 코드(함수) 단위로 실행할 수 있는 서비스AWS Lambda Google Cloud Functions   AWS 공동 책임 모델 (IaaS)고객사 ..

Route 53AWS의 DNS 서비스로 다음의 기능을 구현한다.     ● DNS(네임서버) + port 모니터링(Health Check) + L4(Failover 기능)+ GSLB(라우팅 정책)    ● 도메인을 타겟으로 분산 처리 (load balancing) 통신 과정 ● client가 네트워크 접속 후에  aws.amazon.com 접속 시도DHCP →  ARP  →  DNS →  TCP → HTTP/HTTPS DHCP를 통해 기기에 고유한 IP를 할당하여 네트워크에 접속한 후에ARP를 통해 해당 IP와 MAC주소를 mapping한다.  이후, client가 aws.amazon.com 접속 시도 시에 DNS 서버를 통해 해당 사이트의 IP를 할당받는다. 이떄, DNS는 분산형 데이터베이스 시스템으..

가. VPC 구성우리가 구성할 아키텍쳐는 다음과 같다.  1. VPC생성2. 해당 VPC내에 2개의 AZ(2a,2c) 생성 후, 각각의 영역에 2개의 subnet (public/private) 생성 3. AZ-2a에 public/private EC2 인스턴스 생성 4. IGW 생성 및 VPC에 연결IGW를 통해 VPC와 외부 연결  5. 라우팅 테이블 생성각각의 서브넷에 라우팅 테이블 생성public 서브넷에 public 서브넷 삽입  6. Public 라우팅테이블에 IGW 추가 나. Nat Gateway을 통해 Private Subnet에서 인터넷 통신 구현0. 통신 흐름2c AZ의 인스턴스  >> Nat Gateway >> IGW >> 외부 인터넷 1. NAT gateway생성2c의 public su..