AWS/Practitioner(16)
-
[Practitioner] 트래픽 분산 로드 밸런싱
1. 로드 밸런싱 (Load Balancing) 1) 로드 밸런싱 네트워크 기술의 일종으로 네트워크 트래픽을 하나 이상의 서버나 장비로 분산하기 위해 사용되는 기술이다. 일반적인 웹 트래픽 증가에 대한 처리방식은 두가지가 존재한다. 처리 방식 설명 Scale-Up을 통해 CPU, 메모리, 디스크 등의 기능을 업그레이드 하는 방식 성능을 높이는 방법으로 비용이 증가한다는 단점과 하나의 서버에서 웹 서비스를 제공하기에 서버 중지 및 장애로 인한 웹 서비스 가용성에 문자가 발생한다. Scale-Out을 통해 저렴한 노드 여러 개를 하나의 Cluster로 구성하는 방식 Cluster로 구성하는 경우 Cluster 내 하나의 노드에 문제가 발생하여도 웹 서비스가 중단되지 않기에 가용성이 높은 웹 서비스를 구성할 ..
2020.09.02 -
[Practitioner] DNS 연결 및 관리
1. DNS (Domain Name System) 1) DNS DNS는 사람이 읽을 수 있는 도메인 이름을 다양한 디바이스에서 읽을 수 있는 IP 주소로 변환하는 역할을 한다. 2) DNS 구성 및 체계 인터넷 도메인의 최상위는 루트로 도메인의 시작점이다. 그리고 바로 하위의 단계를 1단계 도메인이며 최상위 도메인 또는 TLD (Top Level Domain)이라고 한다. 최상위 도메인은 국가명을 나타내는 국가 최상위 도메인과 일반적으로 사용되는 일반 최상위 도메인으로 구분된다. 3) DNS 동작 원리 사용자가 입력한 도메인은 인터넷 서비스 제공 업체(ISP)가 관리하는 DNS Resolver로 전달된다. 그리고 해석된 도메인은 DNS Root Server로 이동하게 되고, 루트 도메인 하위 단계에 대한..
2020.09.02 -
[Practitioner] 확장형 데이터베이스 서버 생성
1. 데이터베이스 1) 데이터베이스 여러 사람에 의해 공유되어 사용될 목적으로 통합하여 관리되는 데이터의 집합이다. 2) RDBMS (Relational Database Management System) 가장 많이 사용되는 데이터베이스의 종류로 연관 관계가 있는 항목들의 모음이다. 데이터의 각 행은 PK 식별자와 여러 테이블에 있는 행들은 FK를 사용하여 상호 연결 될 수 있다. 또한 SQL 문장을 통해 데이터를 조작할 수 있다. 대표적으로 Oracle의 MySQL, Microsoft SQL Server, PostgreSQL, MariaDB 등이 있다. AWS는 RDS (Relational Database Service) 서비스를 통해 RDBMS 서비스를 제공하고 있고 Oracle, MySQL, MSSQ..
2020.09.02 -
[Practitioner] 독립적인 나만의 가상 네트워크 공간 생성 (2)
1. VPN, VPC 1) VPN 물리적으로 다른 네트워크 상에 있지만 논리적으로 동일한 네트워크인것 처럼 동작하는 가설 사설망이다. 2) VPC VPC가 존재하지 않을 경우, EC2 인스턴스들은 서로 거미줄처럼 연결되고 모두 인터넷과 연결된다. 반면 VPC를 적용할 경우 VPC 별로 네트워크를 구성할 수 있다. VPC는 사설 IP 대역에 맞추어 구축한다. 한번 설정된 IP 대역은 수정할 수 없고 각 VPC는 하나의 리전에 종속된다. 만약 다른 VPC간의 통신이 필요할 경우 Peering 서비스를 이용하면 된다. - 10.0.0.0 ~ 10.255.255.255 - 172.16.0.0 ~ 172.31.255.255 - 192.168.0.0 ~ 192.168.255.255 서브넷은 VPC를 보다 작은 단위..
2020.09.01 -
[Practitioner] 독립적인 나만의 가상 네트워크 공간 생성 (1)
1. Network 1) Network 네트워크는 서로가 가지고 있는 정보를 결합하여 생산적인 가치 만드는 일을 뜻한다. 서로 통신을 하기 위해서는 반드시 지켜야 하는 약속을 프로토콜이라고 지칭한다. 2) VPN (Virtual Private Network) 큰 규모의 조직이 여러 곳에 분산되어 있는 컴퓨터들을 연결하는 보안성이 높은 사설 네트워크를 만들거나, 인터넷을 활용하여 원격지 간에 네트워크를 서로 연결하고 암호화 기술을 적용하여 보다 안정적이며, 보안성 높은 통신 서비스를 제공하는 서비스이다. AWS는 VPC (Virtual Private Cloud)와 VPC Gateway를 통해 On-Premise의 VPN 장비와 AWS 간의 VPN을 연결할 수 있으며, 이를 통해 보안성 높은 하이브리드 클라..
2020.09.01 -
[Practitioner] 무한대로 저장 가능한 스토리지 생성 (2)
1. Amazon Glacier 1) Amazon Glacier 데이터 아카이빙 및 장기 백업을 위한 안전하고 안정적이며 비용이 매우 저렴한 클라우드 스토리지 서비스이다. 엄격한 데이터 보관에 대한 규제 요구사항을 충족할 수 있는 종합적인 보안 및 규정 준수 기능을 제공한다. S3 개별 스토리지인 Bucket과 유사한 Vault 개별 스토리지 영역을 생성하여 데이터를 보관하며, Console을 통한 업로드로 지원하며 별도의 API를 이용하여 데이터에 대한 저장기능을 제공한다. 일반적으로 S3에 저장되는 데이터는 라이프사이클 옵션을 활용하여 일정 기간 이상 지난 데이터에 대해 보다 저렴한 Glacier로 이동하여 저장하는 옵션을 사용할 수 있다. 즉, 데이터 아카이빙을 위한 안전하고 안정적인 장기 객체 스..
2020.08.31