sungwony

이 글은 Udemy의 AWS Certified Solutions Architect - Associate 2019 강의를 개인 학습용도로 정리한 글입니다 Lambda Lambda는 완전한 추상 레이어이다. AWS Lambda는 코드를 업로드하고 Lambda Function을 생성할 수 있는 컴퓨터 서비스이다. AWS Lambda는 코드를 실행하는데 사용하는 서버를 관리하고 프로비저닝 하는 것을 관리한다. 사용자는 운영체제나 패치, 스케일링 등을 걱정할 필요가 없다 Lambda를 사용하는 방식 - Event-Driven 서비스에서 AWS Lambda가 이벤트의 응답으로 코드를 실행. 이런 이벤트들이 Amazon S3 Bucket 또는 Amazon DynamoDB 테이블의 데이터로 변환된다 - Amazon A..

이 글은 Udemy의 AWS Certified Solutions Architect - Associate 2019 강의를 개인 학습용도로 정리한 글입니다 SQS Amazon SQS는 message queue에 접근할 수 있도록 하는 웹 서비스이다. 메세지 큐는 컴퓨터가 처리할 때 까지 기다리는 동안 메세지를 저장하는데 사용된다. Amazon SQS는 웹 서비스 애플리케이션의 하나의 컴포넌트가 다른 컴포넌트가 소비하도록 생성한 메세지를 빠르고 안정적으로 큐잉하는 분산 큐 시스템이다. 하나의 큐는 처리를 대기하는 메세지를 위한 임시 리파지토리이다. SQS는 다음과 같은 특징이 있다. - SQS는 pull 기반이다(push 기반이 아님) - 메세지는 256KB 이하이다 - 메세지는 1분에서 14일까지 큐에 보관..

이 글은 Udemy의 AWS Certified Solutions Architect - Associate 2019 강의를 개인 학습용도로 정리한 글입니다 Elastic Load Balancer 로드 밸런서는 물리적 또는 가상의 장치로 네트워크상의 부하를 균등하게 분배하는 것을 돕기 위해 고안되었다. 로드 밸런서의 종류는 다음과 같다. - Application Load Balancer : HTTP와 HTTPS 트래픽 로드 밸런싱에 최적화 되어있다. 응용계층(Application Layer, Layer 7)에서 동작하고 어플리케이션을 인식한다. 어플리케이션 로드밸런서는 지능적이고 더 진보된 요청 라우팅을 생성하여 명시된 요청을 특정 웹 서버로 전송할 수 있다. - Network Load Balancer : 네..

이 글은 Udemy의 AWS Certified Solutions Architect - Associate 2019 강의를 개인 학습용도로 정리한 글입니다 ACL(Access Control List) - VPC는 자동으로 기본 네트워크 ACL과 연결되어 ACL에 의해 모든 아웃바운드 및 인바운드 트래픽을 허용한다 - 사용자는 커스텀한 네트워크 ACL을 생성할 수 있다. 생성된 커스텀 ACL은 기본으로 새로운 규칙이 추가될 때 까지 모든 인바운드와 아웃바운드 트래픽을 차단한다 - VPC의 각 서브넷은 네트워크 ACL과 연결되어 있어야 한다. 서브넷을 ACL과 명시적으로 연결하지 않으면 서브넷은 자동으로 기본 네트워크 ACL과 연결된다 - 네트워크 ACL을 사용한 IP 주소 차단은 보안 그룹(Security G..

이 글은 Udemy의 AWS Certified Solutions Architect - Associate 2019 강의를 개인 학습용도로 정리한 글입니다 VPC란 무엇인가? Amazon VPC는 Virtual Private Cloud의 약자로 AWS 클라우드내의 논리적으로 독립된 섹션을 제공하여 사용자가 정의한 가상 네트워크 상에서 AWS 리소스를 실행할 수 있게 지원한다. 사용자는 가상 네트워크 환경에서 개별 IP address 범위 선택, 서브넷을 생성, 라우트 테이블 및 네트워크 게이트웨이 구성 등을 완전하게 제어할 수 있다. 사용자는 간단히 VPC를 위한 네트워크 설정을 커스터마이징 할 수 있다. 예를들어 인터넷으로 통하는 웹서버를 위한 public-facing 서브넷, 인터넷과 연결되지 않도록 데..

이 글은 Udemy의 AWS Certified Solutions Architect - Associate 2019 강의를 개인 학습용도로 정리한 글입니다 DNS 101 - Elastic Load Balancer는 미리 정의된 IPv4 주소를 갖지 않는다. 사용자는 DNS 이름을 사용하여 그것을 해결한다. - Alias Record와 CNAME의 차이를 이해한다. - 선택할 수 있다면 항상 CNAME 보다 Alias Record를 선택하자. 일반적인 DNS 타입 - SOA Records - NS Records - A Records - CNAMES - MX Records - PTR Records Domain Name 등록 - AWS를 통해 곧바로 도메인 네임을 구매할 수 있다 - 환경에 따라 도메인 네임 등록..

이 글은 Udemy의 AWS Certified Solutions Architect - Associate 2019 강의를 개인 학습용도로 정리한 글입니다 Database 101 AWS가 지원하는 관계형 데이터베이스 - SQL Server - Oracle - MySQL Server - PostgreSQL - Aurora - MariaDB DR과 퍼포먼스를 위한 Database 구성 - Multi-AZ - 재난 복구를 위한 Database 구성 - Read Replicas - For Performance OLAP(Online Analytical Process) RedShift - AWS Data 웨어하우스 ElasticCache ElasticCache는 클라우드 상의 인메모리 캐시의 배포, 동작, 확장을 쉽게..

이 글은 Udemy의 AWS Certified Solutions Architect - Associate 2019 강의를 개인 학습용도로 정리한 글입니다 CloudWatch Amazon CloudWatch는 AWS에서 가동하는 어플리케이션을 포함한 AWS 리소스를 모니터링하는 모니터링 서비스이다. CloudWatch가 모니터링할 수 있는 대상은 다음과 같은 것들이 있다. Compute - EC2 Instances - Autoscaling Groups - Elastic Load Balancers - Route53 Health Checks Storage&Content Delivery - EBS Volumes - Storage Gateways - CloudFront Host Level Metrics Consis..

이 포스트는 K-MOOC의 'Microservice 설계 및 구현' 강의를 개인 학습을 위해 정리한 내용입니다. 기업의 비지니스 민첩성이 증가하고 있다. Amazon의 어플리케이션 배포 주기는 11.6초 Devops 개발 문화 기존에는 개발조직과 운영조직이 분리된 문화였지만 최근 변화의 흐름은 개발을 하고 또 운영을 직접 하는 문화로 변화하고있다. 어플리케이션 개발을 위해서 인프라 구축에 많은 시간이 소요된다. 서버 구입과 네트워크 연결, 운영체제 설치 및 필요한 소프트웨어 설치에 소요되는 시간이 상당함 그러나 클라우드 기술의 도입과 발전으로 인해 필요에 따라 원하는 만큼(on-demand) 쉽고 편하게 이용할 수 있도록 서비스 형태로 인프라 및 개발환경을 제공한다. 이런 클라우드 환경을 조금 더 효과적..

이 글은 Udemy의 AWS Certified Solutions Architect - Associate 2019 강의를 개인 학습용도로 정리한 글입니다 EC2란 무엇인가? Amazon Elastic Compute Cloud(Amazon EC2)는 클라우드 상의 컴퓨터 용량을 가변적으로 제공하는 웹 서비스이다. Amazon EC2는 새로운 서버 인스턴스를 획득하는거나 실행하는데 필요한 시간을 줄이고 서버의 용량을 신속하게 확장시키거나 축소시킨다. EC2의 가격 모델 On Demand : 시간별(또는 초 단위)로 고정된 비율을 지불한다. - 선불 또는 장기 약정없이 Amazon EC2의 저렴한 비용과 유연성을 원하는 사용자 - 갑작스럽거나 예측할 수 없는 부하 발생에도 중단할 수 없는 어플리케이션 - Ama..