HAN STORY

AWS 글로벌 인프라 리전 선택 규정 준수근접성 : 고객과 가까울수록 빠른 서비스 제공기능 가용성 : 원하는 서비스가 고객과 가까운 리전에 없을 경우 이미 서비스를 제공하는 리전 중 하나를 선택요금 : 리전마다 비용이 다름 가용 영역은 리전 내의 단일 데이터 센터 또는 데이터 센터 그룹 이다. 가용 영역 간의 지연시간이 짧을 정도로 충분히 가깝지만, 리전의 한 부분에서 재해가 발생할 경우 여러 가용 영역이 영향을 받을 가능성을 줄일 만큼 멀리 떨어져 있다. 엣지 로케이션Amazon CloudFront가 더 빠른 콘텐츠 전송을 위해 고객과 가까운 위치에 콘텐츠 사본을 캐시하는 데 사용하는 사이트 CloudFront 는 컨텐츠 전송 서비스  AWS 리소스를 프로비저닝하는 방법  AWS 서비스와 상호 작용하는..

Amazon EC2 인스턴스 유형 범용 인스턴스 범용 인스턴스는 컴퓨팅, 메모리, 네트워킹 리소스를 균형 있게 제공한다. 아래의 워크로드에서 사용 가능하다. 애플리케이션 서버게임 서버엔터프라이즈 애플리케이션용 백엔드 서버중소 규모 데이터베이스 컴퓨팅 최적화 인스턴스고성능 프로세서를 활용시웹 서버컴퓨팅 집약적 애플리케이션 서버게임전용 서버단일 그룹에서 많은 트랜잭션을 처리하는 일괄 처리 워크로드  메모리 최적화 인스턴스대규모 데이터 세트를 처리하는 워크로드대용량 데이터를 메모리에 로드하기위해 사용  엑셀러레이티드 컴퓨팅 부동 소수점 수 계산, 그래픽 처리, 데이터 패턴일치등- 그래픽 애플리케이션 - 게임 스트리밍 - 애플리케이션 스트리밍 스토리지 최적화 대규모 데이터 세트에 순차적 읽기 및 쓰기가 많을 경..

클라이언트-서버 모델이란   컴퓨팅에서 클라이언트는 사람이 컴퓨터 서버에 요청을 보내기 위해 상호 작용하는 웹 브라우저 또는 데스크톱 애플리케이션이다. 서버는 일종의 가상 서버인 Amazon Elastic Compute Cloud 와 같은 서비스이다. 클라우드 컴퓨팅 배포 모델 클라우드 기반 배포애플리케이션의 모든 부분을 클라우드에서 실행기존 애필리케이션을 클라우드로 마이그레이션클라우드에서 새 애블리케이션을 설계 및 빌드온프레미스 배포가상화 및 리소스 관리 도구를 사용하여 리소스를 배포애플리케이션 관리 및 가상화 기술을 사용하여 리소스 활용도를 높임하이브리드 배포클라우드 기반 리소스를 온프레미스 인프라에 연결합니다.클라우드 기반 리소스를 레거시 IT 애플리케이션과 통합합니다.클라우드 기반과 온프레미스 인..

ssh -i (.pem) ec2-user@(퍼블릭 IPv4) 를 입력해주어서 접근을 했다.  이런 새가 날아오면 성공  ps aux 를 입력해서 상태를 확인할 수 있다.  yum install httpd 로 설치를 시도했는데, root 사용자가 아니어서 실패. 이럴 때는 sudo 를 앞에 붙여서 설치를 해준다.  보안에서 확인할 수 있듯이 나는 HTTP , SSH 유형의 포트를 오픈해뒀기 때문에 ( 옆에 메뉴에서 보안그룹 탭에서 변경 가능 ) https://(퍼블릭 IPv4주소) 를 입력하면 It works! 라는 창을 확인할 수 있었다. (정상 작동)

인스턴스 탭을 들어가면 만든 인스턴스가 뜨는데, 왼 쪽에 체크박스를 클릭하면 아래에 내가 생성한 인스턴스와 관련된 많은 정보들을 직접 확인할 수 있다. 메뉴의 최 하단의 Auto Scaling 그룹 을 선택한 다음 , 시작 템플릿 생성을 눌르면 인스턴스 생성 과정과 유사한 과정을  겪은 후 생성을 할 수 있다. 그런다음 기존에 생성한 키페어 등을 선택한 후 다음을 눌러줬다.  네트워크 탭에서 가용영역 및 서브넷을 선택해 줬는데, 위와 같이 2a 2c 는 선택이 잘 되었는데, 2b 와 2d 는 선택하면 아래 에 오류가 뜨는 것을 확인할 수 있었다.   로드 밸런싱을 선택하고 아래에 상태 확인에서 상태 확인 유예기간은 로딩이 오래걸리는 인스턴스라면 꼭 시간을 지정해주자.  마지막으로 인스턴스 유지 관리 정책..

EC2 를 들어가서 인스턴스를 누르고 인스턴스 시작을 눌렀다.   AMI 를 선택해야하는데, AMI 는 인스턴스를 실행할 때 어떤 이미지, 어떤 소프트웨어 패키지, 어떤 OS 를 가지고 실행을 할건지 정하는 것이다. 더 많은 AMI 찾아보기를 누르고 프리티어 사용가능이 체크되어있는 걸 선택해서 비용을 줄이자.  프리티어 사용 가능이라고 적혀있어야 무료로 가능한데, 계정을 만든지 1년이 넘은 경우는 적용이 안 되는 경우도 있다고 한다. 나인가보다.   키페어를 생성해서 로컬에서 접속할 때 SSH 를 통해 안전하게 접근할 수 있다고 한다. 키페어는 하나의 인스턴스가 아니라 하나의 키페어로 여러개의 인스턴스에 접근할 수 있다. 한 개의 서비스가 여러 인스턴스를 띄워서 사용하는 경우가 아닌 이상 이렇게 사용하지..

AWS EC2에서 시큐리티 그룹 기반으로 네트워크 보안 설정하기 시큐리티 그룹은 AWS의 네트워크 보안 개념으로, EC2 인스턴스의 트래픽을 막거나 허용하는 역할을 합니다.특정한 용도에 따라 외부에서의 접근을 허용하거나 특정 서버끼리의 통신만을 허용할 수 있습니다.진입지점을 가르고 보안 레벨을 결정하기 위해 필요한 요소입니다.기본적으로 모든 요청을 블록하기 때문에 특정한 IP 또는 IP 사이더에 대해서만 접근을 허용해야 합니다. 시큐리티 그룹에 대해 알아보기 시큐리티 그룹은 다른 그룹을 참조해 구성할 수 있으며, 상속 개념과 유사합니다.인바운드에 대해서는 특정 IP의 특정 포트로 접근을 허용하고, 허용되지 않은 IP의 포트에는 접근할 수 없습니다.아웃바운드에 대해서는 언제나 모든 곳에 대해 허용됩니다.포..

Amazon EC2 알아보기Amazon EC2는 AWS에서 제공하는 컴퓨팅 리소스를 제공하는 기본적인 인프라 서비스입니다.EC2를 생성할 때 꼭 4가지 요소가 함께하게 되는데, VM, 스토리지, 로드 밸런서, 그리고 스케일링 그룹이 있습니다.엘라스틱 로드 밸런서는 머신 간에 인스턴스 간에 부하를 분산하는 역할을 하며, 오토 스케일링 그룹은 서비스 전체 스케일링 조정을 돕습니다.  EC2 인스턴스의 장점과 기능 살펴보기 EC2 인스턴스는 대량의 인스턴스를 쉽게 실행하고, 빠른 머신 수 증가가 가능하며, 루트 권한을 가지고 있습니다.EC2 인스턴스는 완전히 격리된 공간으로, 유연한 구조의 인스턴스 유형과 OS 선택이 가능합니다.인스턴스를 내리거나 교체하거나 자동화하는 것이 빠르고 쉽고, VPC 및 보안 그룹..

같은 리소스를 여러 사용자가 공유할 때에 대한 문제를 IAM  정책으로 해결할 수 있다.AWS Access 정책 관리 방법 AWS의 액세스 정책을 관리하기 위해는 정책에 들어가야 하는데, AWS에서 제공하는 기본 정책을 사용하면 편리합니다. 정책 버전별로 관리되며, 액션에는 S3에 대한 모든 액션을 가능하게 하는 'S3: *'가 포함됩니다. 이펙트는 기본적으로 '디나이'(Deny) 상태로, 특정 리소스에 대한 거절만을 원하는 경우 '디나이' 스테이트먼트를 추가해야 합니다.액션의 '*'는 S3와 관련된 모든 액션을 가능하게 합니다. 이외에도 예를 들어 'Get'이나 'List'와 같은 행위에도 동일하게 사용할 수 있습니다.S3 의 Read Only Access 에 대한 정책 만들기 리드 온리 액세스는 Ge..

AWS EC2 인스턴스를 생성할 때 Region 을 설정할 수가 있다. 자신이 서비스 하고자 하는 지역의 Region 을 선택하는 것이 속도면에서 이점을 가져올 수 있다. 각 각의 Region 마다 독립된 인스턴스를 갖게 된다. IAM 이란? ㅇ 인증과 권한을 관리하는 솔루션 ㅇ 특정 Region 에 종속되지 않는 글로벌 서비스 ㅇ Root Account 는 가입시점에 자동으로 생성됨 ( 가급적이면 사용하거나 공유 X ) ㅇ 사용자는 하나의 어카운트를 공유하고 사용하기 위해 나뉘는 사용자 단위 ㅇ 그룹은 사용자만을 포함 ( 다른 그룹을 포함할 수 없음 ) ㅇ 사용자는 0개 ~ n개의 그룹에 포함될 수 있다. IAM 정리 사용자 : 실제 사용자와 맵핑되며 AWS console 에 비밀번호로 접속 할 수 있..