본문 바로가기

728x90
반응형
AWS Associate: Solution Architect
728x90
반응형
52

Site-to-Site VPN 기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN(Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다. VPN 연결이라는 용어는 일반적인 용어지만 AWS 시험에서 VPN 연결은 VPC와 자체 네트워크 사이의 연결을 의미합니다. Site-to-Site VPN은 인터넷 프로토콜 보안(IPsec) VPN 연결을 지원합니다. 다음은 Site-to-Site VPN의 핵심 개념입니다. * VPN 연결: 온프레미스 장비와 VPC 간의 보안 연결입니다. * VPN 터널: 데이터가 고객 네트워크에서 AWS와 주고받을 수 있는 암호.. 2021. 3. 12.
클라우드 아키텍처 원칙: 안정성 클라우드 설계자는 장애 설계, 애플리케이션 구성 요소 분리, 탄력성 이해 및 구현, 병렬화 및 애플리케이션 아키텍처의 모든 측면에서 보안 통합과 같은 개념과 모범 사례에 집중함으로써 높은 수준의 구축에 필요한 설계 고려사항을 이해할 수 있습니다. 장애를 위한 설계 - 클라우드에서 아키텍처를 설계할 때 일이 실패할 것이라고 가정하는 비관주의자가 되도록 장려함. 장애로부터 자동 복구를 위해 항상 설계, 구현, 배포를 해야 하기 때문. 특히 하드웨어 이를 위한 구체적인 방법 1. 탄력적 IP를 사용하여 정상적으로 장애 조치 : 탄력적 IP는 동적으로 다시 매핑 할 수 있는 고정 IP입니다. 트래픽이 새 서버로 라우팅되도록 다른 서버 세트로 신속하게 다시 매핑하고 장애 조치 할 수 있습니다. 이전 버전에서 새 .. 2021. 3. 12.
S3 스토리지 클래스 : S3 Standard, Intelligent-Tiering... S3 Standard : 자주 액세스하는 데이터를 위한 객체 스토리지. 짧은 지연시간, 많은 처리량이 특징 클라우드 앱, 동적 웹, 콘텐츠 배포, 모바일/게임 입, 빅분에 쓰임. 검색 비용 x 다른 스토리지 클래스에 저장된 여러 객체가 단일 버킷에 포함될 수 있음 S3 수명 주기 정책 써서 앱 변경없이 자동으로 스토리지 클래스 간 객체 전환 가능 S3 Intelligent-Tiering : 제일 쌈. 비용 최적화 나오면 거의 얘. 두 개의 액세스 계층에 객체 저장해서 작동하는데, 한 계층은 빈번한 액세스를 위한 것, 다른 하나는 저렴한 비용으로 빈번하지 않은(연속 30일) 액세스에 맞춰 최적화. 수명이 길고 액세스 패턴을 알 수 없는 데이터에 유용. 검색 비용 x 검색 비용 ㅇ S3 Glacier : 몇.. 2021. 3. 12.
AWS Global Accelerator : 네트워킹 서비스 AWS의 글로벌 네트워크 인프라를 통해 사용자 트래픽을 전송해서 인터넷 사용자 성능을 최대 60% 개선하는 네트워킹 서비스. 기능) 자동 라우팅 최적화 기능으로 인터넷이 혼잡할 때 패킷 손실, 지연 시간을 일관적으로 낮게 유지할 수 있다. 2개의 글로벌 정적 고객용 IP를 제공해서 트래픽 관리를 간소화하는데, 사용자 측 변경없이 백엔드에서 밸런서를 추가/제거하는 것도 가능 사용처) 게임(UDP), IoT (MQTT) 또는 Voice over IP와 같은 HTTP가 아닌 사용 사례에 적합 특히 고정 IP 주소 또는 결정적이고 빠른 지역 장애 조치가 필요한 곳에 유용하며, 정적 웹 사이트를 호스팅할 수 있음 글로벌 액셀레이터는 AWS 글로벌 네트워크와 해당 엣지 로케이션을 사용하는데, Amazon Cloud.. 2021. 3. 9.
서버리스 서비스 람다, fargate, S3, EFS, DynamoDB, Aurora 서버리스, RDS 프록시, API gateway, SNS, SQS, AppSync, EventBridge, Step Functions, Kinesis, Athena, 개발자 도구 서버리스 : 서버를 고려하지 않고 앱고 서비스를 구축하고 실행할 수 있도록 하는 클라우드 네이티브 아키텍처 운영상의 책임을 AWS로 전환하여 민첩성, 내결함성, 가용성 높일 수 있음 다음은 분야대로 서버리스 서비스를 분류한 것 컴퓨팅 * AWS Lambda : 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있습니다. 사용한 컴퓨팅 시간만큼만 비용을 지불하고, 코드가 실행되지 않을 때는 요금이 부과되지 않습니다. * Lambda@Edge : Amaz.. 2021. 3. 6.

티스토리툴바