개발새발 개발개발

마이그레이션 서비스AWS Application Discovery Service온프레미스 서버와 데이터베이스에 대한 사용 및 구성 데이터를 수집하여 AWS 클라우드로의 마이그레이션을 계획하도록 지원하는 서비스이다.AWS Application Migration Service애플리케이션, 아키텍처 또는 마이그레이션된 서버를 변경하지 않고도 다양한 애플리케이션에 대해 자동화된 마이그레이션을 할 수 있는 서비스이다.AWS Database Migration Service데이터베이스를 마이그레이션 하는 서비스이다.AWS Migration Evaluator향후 클라우드 비용을 예상할 수 있도록 조직에서 현재 실행하는 항목에 대한 명확한 기준을 제공하며, 비용을 예측하는 마이그레이션 평가 서비스이다.AWS Migrati..

CloudWatchAWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 위한 모니터링 서비스이다.지표를 수집 및 추적하고 로그 파일을 수집 및 모니터링하고 경보를 설정한다.기능지표AWS 클라우드 리소스 및 AWS에서 실행하는 애플리케이션을 모니터링CPU 사용량, 네트워크 사용량 등의 AWS 서비스에 대한 측정값AWS 제품 및 서비스에 대한 지표가 자동으로 제공대시보드AWS 리소스 및 사용자 정의 지표의 그래프를 한눈에 볼 수 있는 대시보드로그애플리케이션에 대한 로그를 수집하는 기능경보지표값에 대한 알림을 생성하는 기능CloudTrailAWS 계정이 수행하는 작업에 대해 로그를 기록하는 서비스이다.모든 계정에 기본으로 활성화 되어있다.KMS를 사용하여 암호화가 가능하다.ConfigAWS 리소스 구성 ..

AWS 공동책임 모델고객 책임고객이 구성을 하고 사용하는 부분고객 데이터, 애플리케이션, 접근권한, ID 관리, 암호화패치관리(게스트 OS, 애플리케이션 패치)구성관리(자체 게스트 운영체제, 데이터베이스 및 애플리케이션 구성)인지 및 교육(자사 직원 교육)AWS 책임고객이 변경, 구성이 불가능한 AWS에서 관리하는 부분AWS 클라우드 인프라(하드웨어 시설), AWS 관리 소프트웨어패치관리(인프라 관련 결함 수정과 패치)구성관리(인프라 디바이스 구성을 유지관리)인지 및 교육(AWS 직원교육)ShieldAWS 웹 애플리케이션을 DDoS 공격으로부터 보호해준다.유형Shield Standard모든 AWS 사용자에게 적용(무료)SYN/UDP Flood 등 기본적인 DDoS 보호Shield Advanced스탠다드 ..

Amazon Simple Queue Service(SQS)SQS는 메시지를 대기시켜 놓고 순차적으로 처리하는 기능이다.애플리케이션 간에 느슨한 결합을 제공한다.SQS는 poll(client가 요청하면 전달받는) 방식으로 메시지를 전송한다.consumer가 메세지를 소비하면 SQS queue에서는 메시지가 삭제된다.방식표준 대기열순서와 상관없이 메시지를 전달한다.가끔 2개 이상의 복사본이 전달 될 수도 있다.처리순서가 상관없는 애플리케이션에 사용한다.(파일 업로드)FIFO 대기열메시지가 들어온 순서대로 처리한다.복사본 전달이 없다.처리순서가 중요한 애플리케이션에 사용(쇼핑몰)Amazon Simple Notification Service(SNS)메시지 전송 서비스게시자(Publisher)에서 구독자(Subs..

VPCAWS의 가상 네트워크이다.AWS 서비스의 네트워크 연결을 제어하는 기능을 한다.구성요소서브넷 : VPC의 IP 주소 범위라우팅테이블 : 네트워크 트랙픽을 전달할 위치 결정인터넷 게이트웨이 : VPC의 리소스와 인터넷 간의 통신을 연결하는 게이트웨이Network ACL : 서브넷과 연결되어 서브넷의 내부와 외부의 트래픽을 제어하는 방화벽기본 VPC는 인터넷과 연결되어 있고, EC2 인스턴스를 생성하면 기본 VPC에 연결Private IP 대역을 사용NAT 게이트웨이NAT 게이트웨이는 네트워크 주소 변환 서비스이다.private ip 주소에서 인터넷 통신을 할 때 사용하는 게이트웨이이다.public subnet안에 존재한다.Network ACL서브넷 내부와 외부의 트래픽을 제어하는 방화벽이다.서브넷 ..

데이터 베이스 종류관계형 데이터베이스데이터들이 서로 연결되어 관계들로 구성된 데이터베이스이다.데이터를 스키마로 관리하여 관계를 통해서 연결된 여러 테이블에 분산한다.SQL 언어를 사용하여 데이터를 검색 및 조작할 수 있다.데이터를 중복없이 다루기에 데이터 무결성이 보장된다.관계를 맺고 있는 데이터가 자주 변경되는 애플리케이션에서 주로 사용한다.ex) Amazon RDS, Amazon AuroraNoSQL 데이터베이스관계구조를 갖지 않는 데이터베이스 관리 시스템이다.관계구조가 없기에 대규모의 데이터를 유연하게 처리할 수 있는 것이 강점이다.ex) Amazon Dynamo DB인 메모리 데이터베이스디스크가 아닌 주 메모리에 데이터를 보유하고 있는 데이터베이스이다.디스크 검색보다 자료 접근이 훨씬 빠른 것이 ..

Storage Gateway온 - 프레미스 데이터 센터의 데이터와 AWS 클라우드의 스토리지를 연결하는 서비스이다.하이브리드 클라우드 스토리지 서비스(온-프레미스 인프라 + 클라우드 인프라)데이터 백업, 파일 공유, 재해복구 등의 용도로 사용된다.로컬 캐시 기능을 통해 자주 사용하는 데이터를 빠르게 액세스할 수 있다.스토리지 게이트웨이 운영을 위해서는 Storage Gateway 애플리케이션을 설치유형S3 파일 게이트 웨이온-프레미스 S3 간에 파일 기반 인터페이스 제공하는 게이트웨이이다.NFS, SMB 파일 공유 프로토콜 사용하여 S3에 객체를 저장하고 검색이 가능하다.Active Directory(AD) 서비스와 통합하여 인증된 사용자만 액세스 하도록 구성이 가능하다.FSx 파일 게이트 웨이온-프레미..

데이터 저장 방식오브젝트 스토리지오브젝트라고 불리는 개별 유닛에 데이터를 저장하는 스토리지 포맷이다.각 유닛에는 고유 식별자 존재하여 어디에 저장되어 있든지 상관없이 데이터를 찾을 수 있다.각각의 오브젝트에는 키, 데이터 및 옵션 메타데이터가 포함한다.ex) Amazon S3블록 스토리지데이터를 고정된 사이즈의 블록으로 나누어 각각 고유한 식별자와 저장하는 방식이다.데이터 블록은 식별자를 부여 받아 스토리지 시스템이 데이터 조각을 원하는 곳에 배치가 가능하다.ex) Amazon EBS파일 스토리지데이터는 계층적 파일 디렉터리 내의 폴더에서 파일로 저장한다.해당 데이터에 액세스해야 하는 경우, 컴퓨터는 그 데이터를 찾기 위해 경로를 알아야한다.파일에 저장된 데이터는 제한된 양의 메타데이터를 사용해 구성 및..

서버리스 서비스서버를 사용자가 관리할 필요가 없다는 의미이다.실제로 서버는 존재하며, 서버 인프라 운영은 AWS 등의 클라우드 회사에서 담당한다.AWS에서 용량조정, 프로비저닝 패치 등의 인프라를 관리한다.필요한 애플리케이션을 구축해서 사용하기만 하면 된다.대표적인 서비스 : AWS Lambda, AWS Fargate, Amazon S3 등AWS LambdaWS에서 코드를 실행하여 동작하는 서버리스 컴퓨팅이다.EC2는 서버를 시작하고, 애플리케이션을 설치하고 서버가 계속 실행되며 사용자가 직접 운영을 해야한다.Lambda는 AWS에서 서버 운영에 필요한 모든 인프라를 관리한다.사용자는 코드를 입력하여 실행만 하면 된다.온디맨드 방식으로 사용한 만큼만 비용을 지불한다.다양한 언어를 지원한다.(node.js..

시스템 아키텍처정의 : 컴퓨터 프로그램이나 시스템의 구조와 구성 요소들이 어떻게 조직되어 동작하며 상호작용하는지에 대한 계획이나 설계이다.특징확장성수직적 확장자원을 추가하는 방식EC2 인스턴스의 사양을 변경하는 것시스템을 종료해야 확장이 가능수평적 확장(탄력성)노드를 추가하는 방식인스턴스의 개수를 늘리는 것애플리케이션의 확장 방법으로 주로 사용한다.고 가용성지속적으로 정상운영이 가능한 상태를 구축장애를 대비하여 시스템을 이중화하는 것AWS에서는 여러 가용영역에 시스템을 분산 배치하는 방법느슨한 결합한 시스템의 상태가 다른 쪽에 영양을 덜 미치는 결합 Load Balancer서버 네트워크에 전송되는 데이터의 트래픽을 분산해주는 서비스이다.Elastic Load Balancer정의AWS에서 제공하는 Load..