되면 한다

Route 53 Route 53이란?→ AWS에서 제공하는 DNS(Domain Name System) 서비스 DNS란?→ 사람이 읽을 수 있는 도메인 이름(www.example.com)을 컴퓨터가 읽을 수 있는 IP 주소(192.0.0.1)로 변환하는 것! Route 53에는 왜 53이라는 숫자를 사용하는 걸까?→ DNS가 사용하는 포트는 TCP 53, UDP 53 포트를 사용하기 때문이다! Route 53의 주요 기능 1. 도메인 등록- 사용자가 구매한 도메인을 Route 53에 등록할 수 있다.- 웹 사이트 or 웹 애플리케이션의 이름을 지정한다는 뜻으로, AWS EC2에 연결하여 사용할 수 있다.- 구매한 도메인이 없을 경우 AWS에서 제안하는 도메인을 구매하거나, 도메인을 제공하는 외부 기관에서 ..

Gateway란?- 다른 네트워크로 가기 위한 문, 통로라고 생각하면 쉽다!밖에서 편의점 문을 열고 들어가면 편의점 내부로 들어갈 수 있는 것처럼 아주 간단한 개념으로 생각하면 된다.밖 ---- 편의점 문 ---- 편의점 내부A 네트워크 ---- 게이트웨이 ---- B 네트워크 AWS에서 제공하는 게이트웨이는 엄청 다양한 게이트웨이가 존재한다.그 중 8가지에 대해서 정리할 것이다. [목록]1. Internet Gateway(인터넷 게이트웨이)2. NAT Gateway(NAT 게이트웨이)3. AWS Transit Gateway(전송 게이트웨이)4. Amazon API Gateway5. AWS Direct Connect Gateway6. Virtual Private Gateway(가상 사설 게이트웨이)7. ..

Amazon EC2- AWS 클라우드에서 가상 서버를 제공하는 서비스- 용량과 서버 개수를 추가하거나 축소할 수 있음(스케일 업, 스케일 다운)- AWS Instance Scheduler를 사용하여 EC2, RDS 인스턴스의 시작 및 중지 일정을 구성하여 AWS 비용을 제어할 수 있음 [Pricing Plans]1. On-demand(온디맨드)- 장기 약정 없이 컴퓨팅 파워에 대해 시간당 또는 초당(최소 60초) 비용을 지불하므로 하드웨어 계획, 구매, 유지 관리하는 데 수반되는 비용과 복잡성이 사라지고 일반적으로 큰 규모의 고정 비용이 가변 비용으로 전환됨- 인스턴스가 시작된 시점부터 종료 또는 중단될 때까지의 시간을 기준으로 책정 2. Spot Instance(스팟 인스턴스)- 미사용 EC2 용량을 ..

Amazon ECS(Elastic Container Service)- 컨테이너화된 애플리케이션을 더 효율적으로 배포 및 관리, 규모 조정하는 데 도움이 되는 완전 관리형 컨테이너 오케스트레이션 서비스- Amazon Elastic Container Registry, Docker 등 서드 파티 도구와 통합됨* Amazon ECS Anywhere라는 온프레미스에서 컨테이너 워크로드를 실행할 수 있는 기능도 제공하고 있음 문서https://docs.aws.amazon.com/ko_kr/AmazonECS/latest/developerguide/Welcome.html Amazon Elastic Container Service란 무엇입니까? - Amazon Elastic Container ServiceAmazon E..

AWS Lambda- 코드를 실행할 수 있는 서버리스 서비스- 코드를 실행할 때만 비용이 부과됨- 파일 처리, 스트림 처리, 웹 애플리케이션 스케일 업/다운, IoT 백엔드 구축, 모바일 백엔드 등을 구축하는 데 사용될 수 있음- 코드 실행 최대 15분 문서https://docs.aws.amazon.com/ko_kr/lambda/latest/dg/welcome.html AWS Lambda이란 무엇인가요? - AWS Lambda이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.docs.aws.amazon.com AWS Fargate - 컨테이너 서비스를 위한 서버리스 컴퓨팅 엔진- ECS, EKS..

Amazon Elastic Block Store(EBS)- EC2 인스턴스와 함께 사용할 수 있는 확장 가능한 고성능 블록 스토리지 리소스 제공- EBS 볼륨과 EBS 스냅샷을 생성할 수 있음1. EBS 볼륨: EC2 인스턴스에 직접 연결하는 스토리지 볼륨으로, 하드 디스크(HDD, SDD)라고 생각하면 됨2. EBS 스냅샷: EBS 볼륨의 point-in-time 백업- EBS는 주로 단일 인스턴스에 대한 고성능 스토리지 서비스가 필요한 경우 사용된다고 한다. * Amazon Data Lifecycle Manager로 EBS 스냅샷 및 .EBS 생성, 보존 및 삭제를 자동화할 수 있음 + 백업 문서https://docs.aws.amazon.com/ko_kr/ebs/latest/userguide/what..

Amazon RDS(Amazon Relational Database Service) - AWS에서 관계형 데이터베이스를 설치, 운영 및 확장할 수 있는 완전 관리형 웹 서비스- IBM Db2, MariaDB, Microsoft SQL Server, MySQL, Oracle Database, PostgreSQL 등 데이터베이스 엔진을 이용할 수 있음- RDS를 온프레미스로 배포하거나 EC2로 배포할 수 있음- 백업, 패치, 장애 감지 및 복구를 관리하므로 사용자의 운영 오버헤드를 줄일 수 있음- 자동화된 백업 설정, 백업 스냅샷 수동 생성 가능- 읽기 전용 복제본을 사용하여 읽기 조정을 높일 수도 있음 * 읽기 전용 복제본 이점- 읽기 전용 복제본으로 쿼리를 라우팅하여 프라이머리 DB 인스턴스의 로드를 줄..

Region & Availity Zone(AZ)- Region: 개별 지리 영역 = AWS 데이터 센터의 물리적 위치- Availity Zone: 각 리전 내에 있는 여러 격리된 위치 혹은 데이터 센터의 묶음 + WaveLength: 5G 네트워크를 통해 서비스에 쉽게 액세스할 수 있도록 리전에 연결되는 VPC의 일부 문서https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/using-regions-availability-zones.html  VPC(Virtual Private Cloud)- AWS에서 제공하는 가상 네트워크- VPC를 생성하면 서브넷을 추가할 수 있다. 1. Subnet: IP 주소의 범위1-1. public Subnet- 인터넷 연결이..

VPN(가상 사설망)- VPN이란 Virtual Private Network의 약자로, 온프레미스 네트워크, 원격 사무실, 클라이언트 디바이스 및 AWS 글로벌 네트워크 사이에서 보안 연결을 설정함.- 데이터를 암호화하고, IP 주소를 마스킹하여 사용자를 보호할 수 있음 - AWS VPN의 2가지 연결 옵션1. AWS Client VPN- 사용자 요구 사항에 맞춰 자동으로 확장 및 축소할 수 있는 VPN 솔루션- 특히 AWS 리소스와 온프레미스 네트워크에 안전하게 액세스할 수 있도록 도와주는 관리형 VPN 솔루션이기 때문에, 클라이언트가 VPN 기반 VPN 클라이언트를 사용해 어느 위치에서든 온프레미스 또는 AWS 리소스에 액세스할 수 있음 2. AWS Site-to-Site VPN- VPC, Trans..

AWS Firewall Manager- 여러 AWS 계정과 리소스에 걸쳐 보안 규칙, 정책을 관리할 수 있도록 도와주는 중앙 관리형 보안 서비스- 대규모 조직, 다수 AWS 계정 운영 시 일관된 보안 정책을 유지하고 관리 복잡성을 줄이는데 아주 유용해짐- WAF, Shield Advanced, VPC Security Group, Network Firewall 등 다양한 AWS 보안 서비스와 연동하여 통합 보안 정책을 설정할 수 있음 문서https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/what-is-aws-waf.html AWS WAFAWS Shield Advanced, 및 란 AWS Firewall Manager무엇입니까? - AWS WAF, A..