구름엔지니어만들기

1. 독립적인 애플리케이션 구성요소 마이크로서비스 아키텍처를 사용하는 경우 애플리케이션을 개별 구성요소 서비스로 분리할 수 있습니다. 이러한 서비스는 다른 서비스에 영향을 미치지 않고 개발, 배포, 운영하고 크기를 조정할 수 있습니다. 특정 서비스에서 발생하는 장애의 범위는 해당 서비스로 격리됩니다. 모놀리식 인프라의 경우 웹 서버와 애플리케이션 서버에 강하게 결합되어 있습니다. 하나라도 중단이 발생하면 시스템에 치명적인 영향을 줄 수 있고, 한 계층에 서버를 추가 또는 제거하는 경우 연결된 모든 계층의 모든 서버도 연결해야 합니다. 반면 느슨한 결합을 사용하는 경우 관리형 솔루션을 시스템 계층 간의 중간자로 사용할 수 있습니다. 이렇게 하면 중계자가 구성요소 또는 계층의 장애 및 크기 조정을 자동으로 ..

1. 클라우드 인프라 구축 방법 AWS CloudFormation을 사용하면 코드형 인프라(IaC) 방식을 통해 인프라를 간편하게 구축할 수 있습니다. 코드형 인프라(IaC): 코드형 인프라(IaC)를 사용하면 Amazon Web Services(AWS) 리소스를 간편하게 배포할 수 있습니다. IaC 사용 시에는 코드를 사용하여 인프라 정의, 배포, 구성, 업데이트, 제거를 수행합니다. 템플릿은 환경에서 배포할 리소스를 설명 및 정의하는 텍스트 파일입니다. 지정한 리소스를 프로비저닝하는 엔진이 해당 템플릿을 처리합니다. 1. JSON 또는 YAML 템플릿 파일에서 전체 애플리케이션 스택(애플리케이션에 필요한 모든 리소스)을 정의 2. 템플릿은 코드로 간주하여 버전 제어 시스템을 통해 관리 3. Amazo..

1. 모니터링 및 로깅 도구 CloudWatch 지표, CloudWatch Logs, CloudTrail, VPC 흐름 로그 등의 도구를 사용하면 계정의 활동을 모니터링하고 로깅할 수 있습니다. 모니터링은 리소스 운영 및 작동을 추적할 수 있는 방법으로, '무슨 변화가 필요한가'를 알 수 있는 정보를 제공합니다. 모니터링을 하는 이유: 운영 상태 운영 가시성 및 인사이트 확보 애플리케이션 성능 성능 스택의 모든 계층에서 데이터 수집 리소스 사용률 - 리소스 최적화를 개선 - 인프라가 수요를 충족하는지 측정 보안 감사 - 증거수집, 보안 및 무결성을 자동화 및 관리 - 사용자가 환경의 일부에 액세스하는지 및 시기 파악 가능 - 사용자 권한 확인 가능 Amazon CloudWatch: Amazon Cloud..

1. AWS 데이터베이스 솔루션 AWS는 관계형 데이터베이스 및 비관계형 데이터베이스를 지원하는 서비스를 제공합니다. 관계형 데이터베이스 비관계형 데이터베이스 데이터 저장 행과 열로 이뤄진 테이블 키 값, 와이드 컬럼, 그래프, 문서 등 스키마 고정 동적 선택 엄격한 스키마 규칙 및 데이터 품질 적용이 필요한 경우 데이터베이스 크기를 수평으로 조정해야 하는경우 과도한 읽기/쓰기 용량은 필요치 않은 경우 데이터가 기존 스키마에 적합하지 않은 경우 최상의 성능을 필요로 하지 않는 관계형 데이터 빠른 읽기/쓰기 속도가 필요한 경우 데이터베이스 유형: 2. 효율적인 관계형 데이터베이스 관리 방법 Amazon RDS와 Amazon Aurora를 사용하면 관계형 데이터베이스를 효율적으로 관리할 수 있습니다. Ama..

1. 블록, 파일, 객체 스토리지 블록 수준 스토리지는 Amazon EBS, 파일 수준 스토리지로는 Amazon EFS 또는 Amazon FSx, 객체 수준 스토리지는 Amazon S3 및 Amazon S3 Glacier를 사용합니다. 블록 스토리지 파일 스토리지 객체 스토리지 설명 - 원시 스토리지 데이터가 관련 없는 블록의 어레이로 구성 - 호스트별로 대기시간이 짧은 전용 스토리지 제공 - 파일 시스템이 서로 관련 없는 데이터 블록을 관리 - 공유 파일을 엑세스 해야하는 애플리케이션에서 사용 - 데이터, 데이터 속성, 메타데이터, 객체 ID를 캡슐화하는 가상 컨테이너를 저장 - 방대한 확장성과 유연성 제공 - 분석, 백업 또는 아카이빙을 위해 기존 데이터 스토어를 가져오는 데 사용 예 하드디스크, 직..

본 포스팅은 에티버스러닝 k-digital training 하이브리드 클라우드 엔지니어 양성과정에 대한 기록입니다. 19주차 교육 기간: 2023.6.26 ~ 6.30 이번 주는 vSphere 강의 2일, 나저미즌 AWS 강의로 진행됐다. Architecting on AWS 교육은 3일 코스이고, 기본 AWS 아키텍처 솔루션을 배우는 과정이다. https://aws.amazon.com/ko/training/classroom/architecting-on-aws/ Architecting on AWS | 강의실 교육 | AWS 이 과정은 인도네시아어, 영어, 프랑스어(프랑스), 독일어, 일본어, 한국어, 포르투갈어(브라질), 중국어 간체, 스페인어(라틴 아메리카), 스페인어(스페인). 태국어(태국), 중국어(..

1. AWS 컴퓨팅 서비스 계정에서 컴퓨팅 용량을 생성하는 데 사용되는 AWS 서비스를 파악합니다. 컴퓨팅 서비스와 이점: 가상화 EC2 - 하드웨어 독립성 - 더 빠른 프로비저닝 속도(분 또는 시간 단위) - 하드웨어 구매 대신 종량제 요금 모델 - 더 큰 스케일링 규모 - 탄력적 리소스 - 향상된 민첩성 - 유지관리 축소 컨테이너화 ECS, EKS - 플랫폼 독립성 - 일관된 런타임 환경 - 리소스 사용 증가 - 편하고 빠른 배포 - 격리 및 샌드박싱 - 더 빠르게 시작하여 몇 초 만에 배포 서버리스 AWS Lambda - 지속적인 크기 조정 가능 - 내장형 내결함성 - 종량제 요금 - 유지관리 불필요(EC2 인스턴스 프로비저닝X, 관리X) 서버리스 컨테이너화 AWS Fargate - ECS 및 EK..

1. 워크 로드를 지원할 IP 주소 범위 확인 AWS에서는 CIDR 블록을 사용하여 IP 주소 범위를 정의합니다. IPv4 서브넷용으로 /28(IP 주소 16개)~/16(IP 주소 65,536개) 사이의 블록 크기를 할당할 수 있습니다. 2. 동적 네트워크 인프라 구축 방법 https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html Amazon VPC란 무엇인가? - Amazon Virtual Private Cloud 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com VPC 구..

1. AWS 계정/리소스 엑세스 관리 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id.html IAM 자격 증명(사용자, 사용자 그룹 및 역할) - AWS Identity and Access Management 지원을 요청해야 하는 경우 이 페이지의 Feedback(피드백) 링크를 사용하지 않도록 하세요. 입력한 피드백은 AWS Support 팀이 아닌 AWS 설명서 팀에서 받습니다. 대신 이 페이지 상단의 Contact Us(문의하 docs.aws.amazon.com IAM 사용자, 사용자그룹 및 역할을 생성하여 AWS 계정 및 리소스 액세스를 관리합니다. 2. 특정 리소스만 엑세스 권한 부여하기 https://docs.aws.amazon.com/..

1. VPC 생성 VPC Name ID CIDR Region VPC igw-0fb0c37e65eaad577 10.0.0.0/16 ap-northeast-2 VPC CIDR 블록 10.0.0.0/16에는 모든 10.0.x.x 구간의 IP 주소 포함. 2. Public subnet, Private subnet 생성 서브넷 Name ID CIDR Region PUB-SN subnet-01a00833a300baa4e 10.0.0.0/24 ap-northeast-2a PRI-SN subnet-0cc6c30c812c5d20d 10.0.2.0/23 ap-northeast-2a Public subnet CIDR 블록 10.0.0.0/24에는 모든 10.0.0.x 구간의 IP 주소 포함. Private subnet CI..