포도가게의 개발일지

ELB( Elastic load balacer) - SSl 을 이용하여 쿠키를 이용해 - 내가 직접 로드밸런스세팅하는거보단 비쌈 - 대신 ELB쓰면 통합하기가 쉬움 elb에서 health check를 통해 인스턴스에 상태를 꾸준히 확인하여 load balacing 최적화 일반적으로 health check url로 /health 공통으로 사용한다. 정상 status code를 200!!으로 알려줌 1. classic load balancer 2009 - layer4 tcp와, layer7 http & https를 지원한다. 2. application load balancer 2016 - 7 layer 지원, 타겟 그룹 설정, http/2 웹소켓 지원, http -> https 리다이렉트 지원, url or..

EBS(elastic block store) - 인스턴스가 작동하는동안 연결할수있는 네트워크 드라이브 - 인스턴스가 종료된 후에도 데이터를 유지할수 있다 -> Delete on termination 속성을 체크하면 ec2가 제거될때 같이 제거됨 - physical dirve가 아니라 network drive이다 - Ebs는 AZ에 종속되서 다른 AZ로 못감 ( Snapshot을 통해 다른 AZ로 옮길 수 있음) - spec은 GBs와 IOPS(I/O per second) 가지고 있다. - CCP 원칙에 의해 인스턴스 하나당 하나만 연결하지만 multi attach 가능 - Ebs를 생성만하고 안 붙일수도있다. - 가용성을 위해 동일 AZ내에서 자동 복제 EBS 암호화 EFS(Elastic file sys..

gateway : 즉 다른 네트워크로 들어가는 입구 역할을 하는 네트워크 포인트이다. EC2는 내부 private IP와 www public ip를 가지고 있습니다. 우리가 ec2에 접속할 때 우리는 인스턴스와 같은 네트워크상에 존재하지 않기 때문에 public ip로만 접근이 가능합니다. 만약 인스턴스가 멈추가 다시 시작된다면 public ip는 변경됩니다. -> 이때 다시 시작해도 public ip가 변경되는것을 원하지 않을때 elastic ip를 사용합니다. EC2 배치그룹 Cluster 같은 하드웨어 내에 여러 인스턴스를 배치하는방법 하드웨어에 문제가 있다면 다 죽음 대신 네트워크 레이턴시가 낮음 (10gbps) 높은 네트워크 처리량을 가짐 spread group 모든 인스턴스들이 다른 하드웨어에..

EC2 Security Groups - 보안그룹은 트래픽이 인스턴스로 들어오고 나가는 allow를 조정한다. - 보안그룹은 allow rules들을 따른다. - 보안그룹은 instance 방화벽입니다. - 접근 포트 설정(port), ip address range(source), inbound, outbound 보안 그룹은 region/VPC 조합으로 잠겨있습니다. 지역을 옮길경우 새로운 보안그룹을 생성하거나 다른 VPC를 생성해야 합니다. *SSH 접근 만을 위한 별도 보안 그룹을 분리시키는게 좋다. 1. 만일 접근할수 없는 issue(time out)이 발생한다면, 이건 보안그룹 issue일 것이다. 2. 하지만 connection refused가 발생했다면 아마 보안그룹은 정상적으로 작동했고 app..

network bandwidth(대역폭) - 일반적으로는 통신에서 이용 가능한 최대 전송속도, 즉 정보를 전송할 수 있는 능력을 뜻함, 기본단위로는 bps를 사용 - 대역폭이란 초당 전송될 수 있는 최대량을 의미한다. - 흔히 도로에 비유됨 network latency(지연 속도) - 네트워크에서 하나의 데이터 패킷이 한 지점에서 다른 지점으로 보내지는데 소요 시간. network throughput(처리량) - 지정된 시간 내에 전송된, 혹은 처리된 전체의 유효한 정보량, 처리량이라고 한다. - bandwidth는 이론상의 이상적인 전송량, throughput은 실제로 전달된 전송량 - 네트워크에서는 latency, jitter, packet loss등으로 인해 이상적인 bandwidth보다 낮은 th..

EC2 EC2 = Elastic Compute Cloud = Infrastructure as a Service It mainly consists in the capability of: Renting virtual machines (EC2) Storing data on virtual drives (EBS) Distibuting load across machines (ELB) Scaling the services using an auto-scaling group (ASG) what is boot strap? - 머신이 시작할 때 명령을 런칭한다 AMI(Amazon Machine Image) VPN(Virtual private Network) - ? VPC(virtual private cloud) - 사용자가..

How can users access AWS? 3 way AWS 관리 콘솔을 통해 : protected password + MFA AWS CLI를 통해 : protected access key AWS SDK를 통해 : for code? protected access key Access key 생성방법 - AWS console을 통한 generate * 사용자(users)들은 자신만의 access key를 가진다 절대 공유 xxx access key ID = 본인의 id secret access key = 본인의 password처럼 다루자 AWS CLI on MAC 1. AWS CLI 설치 https://docs.aws.amazon.com/cli/latest/userguide/getting-started-..

학습 내용 AWS 기초: IAM, EC2, Load Balancing, 오토 스케일링, EBS, EFS, Route 53, RDS, ElastiCache, S3, CloudFront AWS CLI: CLI 설정, EC2에서의 사용, 모범 사례, SDK, 고급 사용 심도있는 데이터베이스 비교: RDS, Aurora, DynamoDB, Neptune, ElastiCache, Redshift, ElasticSearch, Athena 모니터링, 문제 해결 및 감사: AWS CloudWatch, X-Ray, CloudTrail AWS 인테그레이션 및 메시징: SQS, SNS, Kinesis AWS Serverless: AWS Lambda, DynamoDB, API Gateway, Cognito AWS 보안 모범 ..