Rin.a의 보안 노트

1. Elasticity모니터링한 정보를 기반으로 해서 오토스케일링(AS) -> metric(지표)CloudWatch라고 하는 서비스가 바로 이 모니터링 기능을 제공함2. MonitoringMonitoring 도구CloudWatch: AWS 서비스의 상태와 성능 정보 제공CloudWatch 서비스: 지표, 로그, 경보, 이벤트 제공DynamoDB에 소비된 RCU, 소비된 WCU란 용량 정보를 수집하고 있습니다.로그는 AWS 서비스 내부에서 어떤 특정한 이벤트가 발생했을 때 그 이벤트 정보를 시간 순으로 스트림 형태로 기록한 정보가 로그 지표는 일정간격으로 수집함. (지표를 5분 간격으로 수집하도록 기본 설정) EC2 인스턴스가 종료되거나 할 때에 이벤트가 처리되고 이럴 때 이벤트 트리거를 통해서 람다 함..

1. Global Accelerator란?AWS의 글로벌 인프라 네트워크를 이용하여 사용자 트래픽을 전송함네트워크 전송 성능 증가 (최대 60%)HOP을 많이 건너뛸수록 성능이 낮아AWS 호스팅 애플리케이션에 대한 고정 진입점 역할을 하는 고정 진입정 역할을 하는 고정 IP 주소 제공Global Accelerator사용자와 가장 가까운 위치 (리전)의 사용가능한 정상 엔드포인트로 트래픽을 자동으로 라우팅장애 감소, 성능 향상시나리오 1사용자가 이용한 에지 로케이션과 가까운 리전으로 트래픽을 라우팅가까운 리전의 서비스가 장애상황이면 다른 리전의 엔드포인트로 라우팅시나리오 2GA가 제공하는 Anycast IP 주소로 접속전 세계 사용자 모두 동일한 IP 주소로 접속Edge Location의 GA Endpoi..

1. 에지 서비스사용자와 가까운 위치에서 컴퓨팅, 서비스를 제공하는 것에지 서비스를 제공하는 AWS 클라우드 인프라Edge Location : 1장에서 설명Wavelength: 1장에서 설명Local Zone: 1장에서 설명Outposts (고객의 데이터 센터에 AWS에서 장비를 가져다 놓고 서비스)온프레미스 AWS 인프라 서비스고객에의 DC에서 AWS 환경을 이용할 수 있도록 랙과 서버를 제공에지 서비스Route 53, CloudFront, Global Accellerator2. Route 53AWS의 Domain Name Service + 리전 수준의 장애대비 기능 (상태 확인 기능 제공)Route 53의 라우팅 정책단순 라우팅: DNS Host Record에 대해 단일 IP, 대상으로 라우팅장애조치..

1. ELBELB: Elastic Load Balancer수신된 트래픽을 여러 EC2, IP 주소로 고르게 분산시키는 역할HA, Health Check, TLS TerminationEC2가 정상적으로 서비스를 하고 있는지 확인해서 로드밸런싱 할지 말지를 결정로드밸런서는 부하를 분산하는 역할도 하지만 고가용성 기능 제공 (HA, High Avability)ELB 종류 (보통 ALB, NLB 중심)ALB: Application Load BalancerHTTP, HTTPS의 프로토콜L7 수준의 로드밸런서 -> HTTP 요청 경로에 따른 부하 분산 기능NLB: Network Load BalancerTCP, UDP, SSL, TLSL4 수준의 로드밸런서 -> IP 주소, TCP Port 기반의 부하 분산GLB: ..

1. VPC Peering VPC 간 1:1 연결을 지원하는 기능전이적 피어링을 지원하지 않음A-B, B-C 연결이 되어 있으면 A-C 연결이 되는 가? (X)연결하려는 VPC 간에는 CIDR 블록이 겹치지 않아야 함서로 다른 리전, 계정 간에도 피어링 연결 설정 가능연결하려는 VPC가 아주 많다면 권장하지 않음피어링 연결 수에도 제한이 있음. 계정당 125개VPC가 많다면 프렌즈 게이트웨이를 사용해야 함VPC 피어링 IP 주소는 겹치지 않음 특징 VCP1과 VPC3을 직접 연결하려면 별도의 피어링 커넥션을 하나 더 만들어야 함2. VGW를 이용한 VPN 연결VGW: Virtual Private Gateway온프레미스 데이터 센터에 있는 고객 게이트웨이와 vpc 상에 있는 버추얼 게이트웨이를 통해서 vp..

1. Internet Gateway란?VPC가 인터넷과 통신하기 위한 관문IGW는 VPC에 연결되어야 함VPC 내부의 퍼블릭 서브넷의 라우팅 테이블은 IGW로 향하는 라우팅 정보를 포함2. 라우팅 테이블이란?라우팅 정보를 포함하는 AWS 리소스 객체한 라우팅 테이블은 여러 서브넷에 연결할 수 있음라우팅 테이블을 설정하면 기본 라우트 정보를 포함함Route트래픽의 전달 규칙을 정의하는 정보설정 정보: 대상주소  IP 범위 (CIDR), 대상 리소스 (예: IGW, NATFW)적용 규칙CIDR 블록 범위가 좁은 것부터 대상 IP 주소가 매칭되는 것을 찾아서 대상 리소스를 전송3. Security Group (보안그룹)EC2 인스턴스, ENI에 대한 일종의 방화벽 기능을 수행모든 ENI (EC2)에는 하나 이..

1. VPC (Virtual Private Cloud)리전 단위의 가상 네트워크IPv4 & IPv6 주소 범위를 지정 (CIDR활용)Private IP 대역10.0.0.0/8172.16.0.0/12192.168.0.0/16계정당 리전당 5개의 VPC 한도2. CIDR (Class Inter-Domain Routing)클래스 없는 도메인 간 라우팅 기법IP 주소 범위 할당 방법192.168.10.0/24 -> 192.168.10.0 ~ 192.168.10.255/24의 의미 -> 앞에서부터 24비트가 네트워크 ID이다다른 IP 주소의 네트워크 ID 부분이 같으면 동일한 IP 범위에 있음3. 서브넷특정 리전에 가용영역 (AZ) 단위로 생성하는 분할된 네트워크서브넷의 IP 주소 범위는 VPC의 CIDR 블록 ..

1. 공유 스토리지EBS는 하나의 EC2 인스턴스 연결되도록 설계되었음'EBS 다중연결' 있긴 하지만 여러 가지 제약이 많음S3는 파일 시스템용이 아님WORM 용도에 특화여러 EC2 인스턴스가 공유할 수 있는 파일 스토리지: EFS, FSx2. EFS (Elastic File Storage)NFSv4 프로토콜을 사용하여 연결할 수 있는 탄력적인 파일 시스템리전 수준의 서비스PB 규모 지원99.99% 가용성 SLA스토리지 기반 Auto Scaling종류EFS Standard: 3AZEFS One Zone: 1AZEFS 아키텍처E&I, Elastic Network Interface라고 하는 가상의 랜카드 같은 걸로 만들어짐MountTarget: 탑재대상 -> ENI3. FSxFSx for Windows Fi..

1. 업로드 방법Mgmt Console최대 160GB: 160GB를 초과하는 파일은 CLI, SDK, Rest API를 이용해야 함CLI, SDK단일 작업으로는 최대 5GB 업로드5GB 이상은 멀티파트 업로드해야 함 -> 최대 5TB까지 (업로드 속도 개선, 재업로드 가능)멀티파트 업로드 장점개선된 처리량: 병렬문제발생 시 해당 파트만 재업로드대용량 객체 업로드: 최대 5TB전송 가속화: Transfer AccelerationAWS의 글로벌 인프라인 에지 로케이션을 이용해 데이터를 S3로 빠르게 전송하는 방법글로벌 서비스를 할 때 유용함S3로 대량의 데이터를 이동할 때Snowcone8TB (디바이스당), 작은 용량 & 휴대가 간편 (2.1kg)SnowballSnowball Edge Compute Opti..

1. 스토리지 유형파일 스토리지파일과 폴더의 계층 구조파일들은 메타데이터 가짐: 이름, 위치, 생성일, 크기 등NAS, AWS EFS블록 스토리지데이터를 일정한 크기의 덩어리(블록)로 나누어 저장하는 방식블록마다 고유 주소 정보가 있어서 이 정보를 이용해 블록을 재구성할 수 있음계층 구조 없이도 액세스 할 수 있음, 접근 경로 다양 -> 신속한 데이터 접근SAN, DAS, AWS EBS객체 스토리지객체 단위로 데이터를 저장하는 방식 (쓰기 단위가 오로지 객체단위로)Object: Key+ Data(file) + MetadataWORM (Write Once Read Many)AWS S32. AWS S3Simple Storage ServiceAWS의 객체 스토리지 서비스11 9%(99.999%)의 내구성을 제..