회고장

👣 Autoscaling Group 트래픽에 따라 Scale In, Out하는 EC2 인스턴스 그룹 👣 Launch template & Golden AMI 인스턴스의 구성 정보를 템플릿화한 것. Golden AMI[Amazon Machine Image]는 OS를 포함한 필수 패키지를 의미하며 이것이 설정되어 있으면 편히 AutoScaling을 수행할 수 있다. 👣 Policy 단순 조정 정책 - Simple Scaling Cloudwatch 경보 위반을 트리거로 Scale Out/In 하는 정책. 대상 추적 조정 정책 - Target Tracking Scaling 특정 지표값이 유지되도록 Scale Out/In 하는 정책. 예를 들어, CPU 80%을 유지하도록 조정할 수 있음 단계 조정 정책 - Ste..

👣 CIDR - Classless Inter-Domain Routing 클래스 없이 네트워크를 구분지을 수 있어서 더 유연하게 IP주소를 여러 네트워크 영역으로 나눌 수 있다. 위 이미지처럼 나누면 IP 낭비가 너무 많기 때문에 CIDR 방식이 나오게 되었다. 위 표시 내용에서 "/24"는 24번째 비트 이후에 오는 모든 비트를 할당한다는 뜻이다. 때문에 위 에서 사용할 수 있는 IP 주소는 "10.0.0.0 ~ 10.0.0.255"가 된다. 👣 대역폭과 트래픽 트래픽이란? 회선을 지나가는 데이터량. 대역폭이란? 회선을 지나가는 초당 데이터량. 👣 웹 브라우저에 URL(www.google.com) 입력 시, 수행되는 일들 1. 웹 브라우저가 URL 분석 2. HSTS 목록을 뒤져서 URL을 찾으면 HTT..

👣 설계 시, 고려해야 하는 것들 운영 우수성 - 장애 시나리오 만들기 - 모든 장애 리뷰 및 회고 - 롤백을 고려한 변경작업 수행 보안 - 시스템 접근에 대한 추적[Cloudtrail 등] - 모든 OSI 7 Layer에 대해 보안 적용 안정성 - 장애 자동 복구 구축 - 장애 복구 훈련 수행 - 가용성 있는 수평 확장 설계 성능효율성 - 빠른 글로벌 접근 가능한 설계 [Cloudfront 등] - 서버리스 아키텍처 활용 [Lambda, Fargate, S3 등] 비용최적화 - 적절한 약정 채택 - 클라우드 마이그레이션을 통한 온프레미스 운영비 최소화 - 관리형 서비스를 통한 운영비용 최소화 - 월 비용 분석을 통한 비용 최적화 수행 👣 AWS 인프라 확장 과정 1. 단일 EC2 + 단일 RDS + R..

👣 MFA - Multi-Factor Authentication 계정 인증 과정 이외에도 추가적인 보안 과정을 씌우는 것. 👣 IAM - Identity and Access Management 특정 계정의 리소스에 대한 접근 권한을 정의하는 장치. RBAC - 역할 기반 접근 제어 정책 개개인의 권한을 일일이 지정. ABAC- 속성 기반 접근 제어 정책 역할이라는 것으로 추상화해서 개개인의 권한을 지정하는 것이 아닌 역할 군마다 권한을 지정하는 것. 👣 AWS Organization 여러 AWS 계정을 조직으로 통합시켜서 관리하는 서비스. 이것을 이용하면 여러 계정의 비용 지출을 한꺼번에 처리할 수도 있고 보안 및 규정 준수 요구 사항을 일괄 관리할 수도 있다.

👣 공동 책임 모델 AWS는 일부 객체에 대한 보안만 책임짐. 나머지 보안은 고객에 책임져야 함. AWS는 인프라 내의 결함을 패치하고 수정할 책임만 질 뿐 게스트 OS 및 애프릴케이션에 패치를 적용할 책임을 지지 않음. AWS는 인프라 장치의 구성을 유지 관리하지만 OS, DB, Application을 구성할 책임은 지지않음. 👣 가격 약정 할인 정책 오로지 사용량 기반 과금인 'On-Demand' 방식으로만 비용을 지불하는 것이 아닌 일정 기간동안 사용하겠다는 약정을 체결하면 미리 선납을 통해 비용 할인받을 수 있다. 그러한 약정에는 RI와 SP 방식이 존재한다. RI는 매우 저렴한 가격으로 서비스를 누릴 수 있지만 지역, 크기, 인스턴스 패밀리를 정하면 변경이 불가능하다는 단점이 있다. SP는 RI..

👣 AWS 리전 코드 규칙 Ex) ap-northeast-2 => 서울 AWS 인프라 [지역] - [지리적 위치] - [순번] 👣 AWS 가용 영역(Availability Zone) 1개의 리전은 최소 2개 이상의 가용 영역으로 구성되어 있고 가용 영역은 1개 이상의 데이터 센터로 구성되어 있다. 때문에 화재, 정전, 자연재해 등등의 문제로 서버가 다운되더라도 문제없이 서비스를 이어나갈 수 있다. 👣 AWS 엣지 로케이션 (Edge Location) AWS의 CDN들의 여러 서비스를 빠른 속도로 제공하기 위한 Cache Server라고 볼 수 있다. 정확히 말하면 AWS의 CDN인 CloudFront와 DNS 서비스인 Route53의 캐시 서버를 의미한다. 👣 AWS 컴퓨팅 서비스 EC2 - Elasti..

👣 Public Cloud Vs Private Cloud 퍼블릭 프라이빗 컴퓨팅 리소스 소유 여부 X O 제공 방법 Internet 사설 네트워크 비고 가상화 기술로 만든 서비스 그대로 사용 가상 컴퓨팅 기술 직접 구축 👣CSP, Cloud Service Provider - 클라우드 서비스 제공 업체 1. 해외 AWS, GCP, Azure, IBM Cloud, Oracle, Alibaba Cloud, Tencent Cloud 2. 국내 Naver Cloud Platform, NHN Cloud, Gabia.Cloud, Kakao i Cloud, Kt Cloud 👣 Cloud Service 특징 1. 탄력성 및 민첩성: 단 한번의 클릭으로 생성/삭제 및 확장 가능 2. 확장성: 급증하는 서비스, 트래픽에 대..