devops

VPC(Virtual Private Cloud) 클라우드 내 프라이빗 공간을 제공함으로써 클라우드를 퍼블릭과 프라이빗 영역으로 논리적인 분리를 가능하게 한다. 한번 설정된 IP 대역은 수정이 불가능하다. 또한, 각 VPC는 하나의 Region에 종속된다. 모든 VPC는 완전히 독립적이기 때문에 VPC간 통신을 하기 위해서는 VPC 피어링 서비스를 사용해야한다. VPC 주요 용어 IP 주소 PC 네트워크에서 장치들이 통신하기 위해 사용하는 고유번호로, IPv6와 IPv6로 혼용하여 사용한다. IP 주소 Class 특정 네트워크를 가리키는 8비트의 네트워크 영역(Network Address), 네트워크 내에서 호스트의 주소(Host Address)를 가리키는 나머지 영역을 구분하는 클래스(Class)를 사용..

CloudFront 전 세계 유명 이동통신사와 협력하여 구축한 글로벌 CDN(Content Delivery Network) 서비스다. 저지연성과 고속전송 속성을 지닌 콘텐츠 배포 기능을 제공한다. 컨텐츠 사용자와 가까운 지역에 네트워크 망을 구축하고 캐시를 통해 최적화된 사용자 경험을 제공한다. 심지어 정적 컨텐츠와 더불어 동적 컨텐츠도 지원한다. CloudFront 핵심 개념 엣지 로케이션이라고 불리는 글로벌 데이터센터 네트워크를 통해서 컨텐츠를 배포한다. 엣지 로케이션은 전 세계 주요 대도시에 위치하며, AWS Region와는 다를 수 있다. 지역별 엑지 캐시는 오리진 웹 서버와 엣지 로케이션 사이에 위치하여 유저에게 직접 컨텐츠를 전송한다. 특정 컨텐츠의 인기가 줄어들면 엣지 로케이션에서는 해당 객..

Auto Scaling Group 사용자의 요구 수준에 따라서 미리 정해놓은 큐칙에 따라서 작업량을 자동으로 확대하거나 축소할 수 있는 기술이다. Auto Scaling을 이용하면 처리 요구량이 급등할 때 새 리소스를 자동으로 추가하고 환경설정한다. 반대로 줄어들면 해당 리소스를 감소시킨다. Auto Scaling 장점 1. 동적 스케일링 사용자의 요구 수준에 따라 리소스를 동적으로 스케일링할 수 있다. 스케일 업 할 수 있는 서버의 수에는 제한이 없고, 필요한 경우에는 서버 두 대에서 수백 ~ 수만 대의 서버로 즉시 스케일 업할 수 있다. 2. 로드 밸런싱 다수의 EC2 인스턴스에게 워크로드를 효과적으로 분배할 수 있다. 다수의 AZ에 분포된 EC2 인스턴스에 대한 워크로드도 자동으로 분배하도록 설정이..

RDS(Relational Database Service) AWS에서 제공하는 관계형 데이터베이스 서비스다. AWS가 직접 DB 유지보수와 관련된 일을 자동 관리해주기 때문에 사용자는 초기 설정을 제외하곤 번거로운 작업이 필요없어 큰 편의를 느낄 수 있다. 또한, 다양한 DB 엔진을 제공하여 필요와 목적에 맞게 엔진을 선택할 수 있어, 효율성을 높일 수 있다. * 관계형 데이터베이스 : 관계형 DB는 열과 행으로 이뤄진 테이블에 저장되어, 테이블에 저장된 데이터는 공통 키, 컨셉에 따라 서로 관계를 유지한다. Amazon RDS 제공 엔진 Aurora MySQL Aurora PostgreSQL Oracle SQL Server MySQL PostgreSQL MariaDB Amazon RDS 특징 AWS가 ..

EBS(Elastic Block Store) Block level 스토리지 EC2에 부착해서 사용하는 Storage, 단일 EC2만 부착가능하다 EBS의 볼륨은 EC2 인스턴스가 멈추거나 제거되어도 독립적으로 유지된다. (외장하드와 비슷) EBS 스냅샷 지원 Elastic Block Store, EBS는 EC2 인스턴스에 사용할 수 있는 블록 수준 영구 스토리지 볼륨이다. EBS의 볼륨은 형식이 지정되지 않은 원시 블록 디바이스처럼 동작한다. 이 볼륨 위에 파일 시스템을 생성하거나 하드 드라이브와 같은 블록 디바이스를 사용하는 것처럼 볼륨을 사용할 수 있다. * 영구 스토리지 : EC2 인스턴스의 수명주기를 넘어 존재가능한 스토리지 EBS 볼륨은 EC2 인스턴스의 Boot 파티션으로 사용됟거나 실행 중인..

AWS 스토리지 종류 1. 객체 스토리지(Object) 객체는 문서, 이미지, 비디오 등 단순한 구조에 메타데이터를 포함하는 데이터를 의미한다. 인터넷으로 연결된 API를 통해서 데이터를 application에 제공한다. 2. 블록 스토리지(Block) 블록 스토리지의 데이터는 서버 인스턴스에 디스크 볼륨 형태로 제공되는 데이터를 의미한다. EC2 인스턴스에 포함된 볼륨에 고속 접근이 가능하다. 대표적으로 Elastic Block Store(EBS)는 EC2 인스턴스를 위한 부트 볼륨과 DB로 사용된다. 3. 파일 스토리지(File) 서버 인스턴스에 파일 시스템 인터페이스 방식으로 제공되는 데이터를 의미한다. 서버 인스턴스에 파일 스토리지를 추가하면 로컬 파일 시스템처럼 작동한다. 대표적인 EFS(Ela..

AWS Instance 구입 옵션 On-Demand 장기 약정 없이 초 단위로 컴퓨팅 용량을 구입할 수 있다. 인스턴스가 running 상태인 시간에 대해서만 비용을 지불한다. 불규칙한 단기 워크로드가 있는 application의 경우 온디맨드 인스턴스를 사용하는 것이 좋다. Reserved 온디맨드 요금에 비해 EC2 비용을 최대 75%까지 줄일 수 있다. 예약 인스턴스는 사용량이 거의 확정된 프로덕션 워크로드용에 적합하다. 기업 application의 트래픽이 안정적이거나 성능에 대한 요구 수준이 예측 가능할 때 사용하는 것이 좋다. 예약 기간은 1년~3년이므로 계약 전 워크로드를 파악해야한다. Region 또는 특정 AZ 인스턴스를 예약할 수 있다. 예약 인스턴스는 모두 선불, 일부 선불, 선 결제..

유형별 서비스 특징 및 목록 Compute(컴퓨트) 컴퓨트 서비스는 서버 기반 및 서버리스 기반의 환경 설정 기능이 제공, 리소스 확장의 자동화 도구와 어플리케이션의 배포를 돕는 도구가 포함되어 있다. Elactic Compute Cloud(EC2) EC2 Auto Scaling Lambda EC2 Container Elastic Kubernetes Fargate Elastic Beanstalk Networking(네트워킹) 기업의 클라우드 인프라를 다른 요소와 격리/연결 시킬 수 있는 방법을 제공한다. Virtual Private Cloud Route 53 Elastic Load Balancing Direct Connect App Mesh Global Accelerator 보안 및 준수규정 클라우드 보..

클라우드 컴퓨팅 세가지 모델 SaaS : Software as a Service 서비스 공급자에 의해 실행되고 관리되는 완전한 제품을 제공한다.. 대표적으로 웹 이메일같은 어플리케이션을 말한다. PaaS : Platform as a Service 기본 인프라(H/W, OS)를 관리할 필요없이 어플리케이션 개발과 관리에 집중할 수 있다. 어플리케이션 실행과 관련된 리소스 관리, 용량 계획, S/W 유지 관리 패치 등의 작업에 대한 부담없이 효율적으로 운영이 가능하다. IaaS : Infrastructure as a Service 네트워크, 컴퓨터(가상, H/W), 데이터 스토리지 공간에 대한 액세스를 제공한다. 클라우드 컴퓨팅 배포모델 올인 클라우드(All in Cloud) AWS같은 클라우드 서비스 제공..

스크린샷의 헤더 Access-Control-Allow-Headers 는 Access-Control-Request-Headers를 포함하는 preflight request의 응답에 사용되는 헤더로, 실제 요청때 사용할 수 있는 HTTP 헤더의 목록을 나열합니다. Access-Control-Allow-Origin 응답 헤더는 이 응답이 주어진 origin으로부터의 요청 코드와 공유될 수 있는지를 나타냅니다. Age 헤더는 객체가 프록시 캐시 내에 머무는 초단위의 시간을 가집니다. Cache-Control 일반 헤더 필드는 요청과 응답 내의 캐싱 메커니즘을 위한 디렉티브를 정하기 위해 사용됩니다. 캐싱 디렉티브는 단방향성이며, 이는 요청 내에 주어진 디렉티브가 응답 내에 주어진 디렉티브와 동일하다는 것을 뜻하..