네트워크/AWS

람다가 vpc 밖에 있는 이유? -> 인스턴스 띄워서 사용하는 서비스가 아니기 때문 AMI를 어떻게 가져올까? 1. 사전 구축된 것 사용 2. AWS Marketplace 3. 자체 생성 인스턴스는 이름은 위와 같이 해석할 수 있다. 아래와 같은 타입들이 있다. T : 범용 (웹 서버 등) R, X : 스토리지 최적화 C : 고성능 G : 머신러닝 인스턴스 세대 = 프로세서 세대수(숫자가 클수록 좋음) 인스턴스 크기는 cpu 개수와 메모리 크기에 비례(일반적으로 두 배씩 커짐) EC2 인스턴스 생명 주기 EC2는 EBS를 사용하는데, 인스턴스를 중지하게 되면 EBS에 남아있다. 근데 종료하면 EBS에 있는 정보까지 삭제되므로 인스턴스를 종료하면 다시 실행할 수 없다. 인스턴스를 중지하면 금액이 발생하지 ..

IPv4 와 IPv6 AWS에서는 둘 다 지원함 CIDR (Classless Inter-Domain Router) IPv4, IPv6는 특정한 주소를 나타내는 반면에 CIDR은 주소 공간을 표기할 때 사용한다. 네트워크에서 클래스를 A, B, C라고 나눠서 주소 공간을 표기하는데, 이런 클래스 표기를 사용하지 않고 CIDR Block을 사용하여 주소 공간을 나눈다. "서울시 강남구 역삼동 센터필드 12층" 은 AWS korea 사무실을 정확히 가리킨다. 만약 센터필드 12층을 주지 않았다면 역삼동만큼의 주소 공간을 의미한다. 예를 들면, 10.0.0.0 / 32 -> IP는 2^0 = 1 이다. -> 센터필드 12층까지 준 느낌 10.0.0.0/24 -> IP는 2^8 = 256이다. -> 역삼동까지 표..

보안 카페를 운영한다고 생각해보자. root user로 접속을 하면 보안 상 좋지 않다. admin 권한을 가지고 있는 IAM user를 만들어서 사용하는 것이 좋다. 점주가 root user라면 관리자는 IAM user인 것이다. IAM user - 가장 기본적인 보안 주체 IAM에는 user, group, role이 있다. ID, Password는 콘솔로 로그인하는 방법이고, Secret Key, Secret Access Key로는 SDK나 CLI를 통해 로그인할 수 있다. IAM은 그룹이 그룹을 포함할 수 없다. Role은 임시 권한을 주는 방법이라고 생각하면 된다. Policy는 보안 주체 리소스 액션을 허용할지 거부할지 명세하는 JSON 문서이다. 최대 권한 설정과 권한 부여의 교집합을 실제 보..

7월 20일부터 22일까지 오전 9시 30분부터 오후 5시 30분까지 3일간 교육을 진행하게 됐다. 목차 1. 아키텍팅 기본 사항 : AWS API를 사용한 EC2 인스턴스 배포 2. 계정 보안 : IAM과 정책 3. 네트워킹 1 : IP, 라우팅 등 4. 컴퓨팅 : AMI, EC2 등 5. 스토리지 : S3 6. 데이터베이스 서비스 : RDS, DynamoDB, 인메모리 데이터베이스 엔진 등 7. 모니터링 및 오토 스케일링 8. 자동화 9. 컨테이너 : 기존 VM과의 차이 등 10. 네트워킹 2 : VPC 11. 서버리스 12. 엣지 서비스 13. 백업 및 복구 14. 캡스톤 (시간 남으면 가능) AWS란? 2006년에 클라우드 서비스를 시작했다. 처음에는 3가지의 서비스로 시작을 했다고 한다. EC2..

LAMP 란? 클라우드 네트워크 환경에 Linux 기반의 가상 서버에 Apache 웹 서버, MySQL 데이터베이스, PHP 어플리케이션(우웩)을 구성하고 Application Load Balancer를 이용하여 이중화된 네트워크를 구성하는 것 region 안에 vpc가 있고 두 개의 Availability Zone에 총 6개의 subnet이 구성되어 있다. subnet은 외부 인터넷과 직접적으로 통신이 가능한 public이 있고 외부 인터넷과 직접적인 통신이 제한되는 private이 있다. public을 보면 EC2 인스턴스가 있는데, 이는 인터넷 게이트웨이를 통해 외부와 통신할 수 있고, LAMP를 포함하여 필요한 소프트웨어 패키지를 설치하면 웹 서버로 활용할 수 있다. EFS는 각 서브넷에 moun..

OAI CloudFront의 Origin에 access 할 자격 정도로 생각하면 된다. CloudFront가 Origin에 해당하는 S3 버킷에서 객체를 가져올 수 있게 하지만 사용자가 직접 버킷 내의 객체에 대한 Public access를 차단할 수 있게 하는 기능이다. Cache 기본적으로 캐싱되어있지 않거나 특정 조건을 통한 request가 있을 때 origin을 검색하는데, 그 때 다르게 설정을 하고 싶다면 건드리면 된다. 생성된 URL로 접속한 뒤 개발자 도구를 켜고 네트워크 탭에서 car.jpg를 확인해보자. 이런 식으로 CloudFront distribution을 통한 URL인 것을 확인할 수 있다. Response header를 보면 이런 식으로 CloudFront로부터 Hit 된 것을 확..