Server/AWS10 Youtube Lecture - 8 VPC 보안그룹과 NACL Stateful Inbound 이렇게 보안그룹상 들어오는 트래픽 말고, 나가는 트래픽이 보안그룹에 안 잡혀있어도 그러면 이 stateless한 outbound 를 어떻게 정의 해야할까? client 로 부터 오는 port 가 랜덤인데 어떻게 정의할까? 에 대해 questioning 해야함 일반적으로 허용하는 임시포트 range설정해서 통신 되게 만듬 (FMLR 포트) 2023. 7. 6. Youtube Lecture - 7 Networking (Private IP/NAT/CIDR) AWS의 구조 (VPC {Virtual Private Cloud}) VPC = 원래는 Public internet 에서 접근이 안되는게 기본 원칙임 그래서 AWS서비스 원칙으로 EC2는 interner gateway 통해서 나갔다가 각종 아마존 서비스에 접속하는 식으로 해야함 VPC는 다른 AWS 일반 Service 들과 다른 성격을 가지고 있음. 다른 일반 서비스는 바로 인터넷 에서 접근이 가능하지만, VPC는 꼭 internet gateway 통해서 거쳐가야함 (완전히 외부와 격리된 서비스/즉 내가 원하면 외부에서 접근 못하게하는 인프라 만들수 있게 되는거) 즉 VPC = 가상의 나만을 위한 데이터센터 CIDR Notation 값을 기준으로 .. 2023. 7. 6. Youtube Lecture - 6 Elastic File Systems (Linux Only) 서비스 시작만 해놓으면, 그냥 아무 다른 configuration 필요없이 페타데이타 까지 그냥 사용 가능 여기서 Mount Target 은 무엇인가? 이렇기 때문에 Mount Target 없이는 접속이 불가능. 그래서 VPN이나 다른 access줄수있는 거 assign 필요 EFS의 2가지 모드 1. 2. 많은 Throughput이 필요한 경우 Throughput 모드 사용 Amazon FSx 보안그룹 만들기 ** - EFS 및 mount target에 보안그룹 assign 그다음 EC2 assign 하기 -> running 시작하면 이제 EFS 서버 돌아감 EC2 creation 할때 , 시작 되는 script 넣을수 있음 이런 스크립트 처.. 2023. 7. 4. Youtube Lecture - 5 EC2 Autoscaling scaling = 성능 늘리는거 2가지 종류가있음 1. Verticla scale 성능이 16배 올라가는데 비용이 30배 올라감. 시험볼때 60점에서 80점 올리는거나, 80점에서 90점올리는거나 공부량이 비슷함 -> unfair함 효율이 떨어짐 성능이 올라가지만 비용이 기하급수적으로 올라감 2. Horizontal Scale (Scale Out) 16배의 성능의 CPU가 필요한 경우, 똑같은 EC2 16개 만드는 방법 vertical 보다 비용은 싸지만, 다른 인스턴스가 늘어나는 것 이기때문에 아키텍쳐 고려해야함 -> 조금 어려움 자동으로 scaling작업을 해주는거 1. 시작템플릿 먼저 만들어야함 어떤 EC2를 어떻게 올릴지 간소화 및 표준화 하는 템플릿 만드는거 템플릿 .. 2023. 6. 30. Youtube AWS lecture - 4 EC2 유형과 사이즈 EC2는 목적에 맞게(유형에 맞게) 사이즈 및 Spec을 알맞게 조절 할 필요가 있다. RPG게임에서 전사면 힘 많이찍고, 도적이면 민첩 많이 찍고 뭐 이런거 있듯이, EC2에는 CPU,Memory 뭐 할당하는거 이런거 잘 조정해서 유형에 맞게 조절 해야 리소스 낭비 많이 안함 EC2 Snapshot/AMI/EBS 증분식 저장이란? 예) 맨처음 16 TB OS저장한다? 처음에는 16TB저장하고 다음 스냅샷에서는 변한 부분만 저장하고 뭐 이런식으로 증분식으로 저장함 -> 용량 saving 활용예) 내가 만약에 한 EC2에 알고리즘 및 좋은 프로그램을 만들었다? 그럼 그 AMI 를 떠서(Imaging/Template) 다른 사용자들이랑 공유 할수 있음. 다른 사용자들은 그냥 AMI설치만.. 2023. 6. 29. Youtube AWS Lecture - 3 EC2 설명(Amazon Elastic Computing Cloud) 컴퓨팅 파워(컴퓨터)를 빌려쓰는 서비스 > 클라우드 서비스 즉 가상화된 컴퓨터를 빌려쓰는 서비스임. 컴퓨터 하나 만든다고 생각하면 편함 EC2사용하는 목적 AMI = EC2를 구성하기 위한 정보를 담고있는 일종의 템플릿 (이미지) Key pair값이랑 Group Policy 설정도 같이해줘야함 자동으로 VPC안에 이러한 정보로 생성 가능 VPC는 이렇게 Region 별로나뉨 sudo -s = 어드민 권한 획득 yum install httpd -y = 웹서버 설치 service httpd start 그러면 아파치 웹서버 돌아가야함. index.html 생성한다음 설정해놓으면 또 기본 html 설정 나오게 할수 있음 EC2 가격 정책 On.. 2023. 6. 28. Youtube AWS Lecture - 2 AWS에는 Root User와 IAM User 두가지 종류가 있다. Root IAM Root user == Super Admin AWS API 못씀. Not able to generate AccessKey / Secret AccessKey 모든 권한을 가지고있는 Root User와는 달리, IAM 유저는 Hacked 당했을때 관리가 쉬움 그냥 disable 시키거나, 지워버리면 됨 Secret Access Key = 한번 발급받으면 또 못봄 , 변경 불가능, 잃어버렸을경우 삭제하고 다시 만들어야함 즉 Root 계정이랑 IAM 계정 두개로 나뉘는데, Root 계정당, account number 가 assign 되는데 외우기 어려우니까 URL 비슷하게 서버네임 설정해서 그거 외워서 IAM login 쉽게 하.. 2023. 6. 28. Youtube AWS Lecture - 1 클라우드 컴퓨팅 모델 1. Infra Structure as service(IaaS) 컴퓨터 한대 빌려주는거 (OS 깔아야됨, APP도 깔아야함) 2. Paas(Platform as a Service) APP돌리기위한 Platform 만 빌려주는거 OS + Runtime 제공 요리재료 = Runtime 주방 기기 = OS 3. SaaS (Software as a Service) 별로도 아무것도 사용하지 않고, 바로 서비스를 이용할수 있는 서비스 웹베이스 기반 모든 서비스 얘기 공개형 = AWS 폐쇄형 = Private Cloud (회사에서 쓰는 클라우드 같은거, NAS server.. etc) 혼합형 = Hybrid , mixed Cloud (우리회사랑, Public cloud랑 섞인 환경) 따라서 폐쇄.. 2023. 6. 28. AWS를 이용한 가상 서버 호스팅 이용하기 13.125.141.58 Pubilc IP address 를 통해 WordPress 로 접속 가능. Instance 내의 terminal 을 통해 wordpress credential 가져올수있음 VPC Peering -> Instaanncnce 간 서로 연결 가능 블록스토리지로 디스크 관리 및 생성, 스냅샷을 이용한 백업 가능. 2021. 10. 2. AWS EC2 Instance create & delete AWS EC2 에 VM 이미지 올릴때 AMIs 에다가 먼저 올리고 import 하는 방식. Delete 를 할때, 순차적으로 지워야함. Linked 되어있는 Instance 나 AMi Role 이 있다면, 지워지지 않음 2021. 9. 28. 이전 1 다음
