AWS/AWS Architecting

[AWS Architecting]엣지 서비스

0. AWS 엣지 컴퓨팅 서비스 AWS 에지 컴퓨팅 서비스는 필요에 따라 엔드포인트에 가깝게 데이터처리 및 분석 기능을 이동하는 인프라와 소프트웨어를 제공합니다. AWS 데이터 센터 외부, 고객 소유 디바이스에 AWS 관리형 하드웨어 및 소프트웨어를 배포하는 것이 포함됩니다. 다음과 같이 위치와 관련된 AWS 엣지 서비스를 사용하여 일관된 하이브리드 경험을 위해 클라우드를 확장할 수 있습니다. AWS 엣지 로케이션 - AWS 네트워크 백본을 통해 AWS 리전에 연결 - Amazon CloudFront, AWS WAF 및 AWS Shield가 사용되는 서비스 AWS 로컬 영역 - AWS 클라우드의 확장 - 인구가 많은 산업 중심지와 가까운 곳에 배치 AWS Outposts - 온프레미스나 자체 데이터 센터..

2023. 7. 8. 20:34

하이브리드 클라우드 엔지니어 양성 과정/후기

[에티버스러닝]RECA 2기 20주차: vSphere 인프라 구축

본 포스팅은 에티버스러닝 k-digital training 하이브리드 클라우드 엔지니어 양성과정에 대한 기록입니다. 20주차 교육 기간: 2023.7.3 ~ 7.7 vSphere와 vSAN 기본 과정이 끝나고 프로젝트에 들어갔다. VMware 프로젝트는 6일부터 18일까지 총 2주간 진행이 된다. 위 구성도를 ansible로 구축을 하는게 이번 주 목표다. 사실 2주 전 18주차 vSphere 과정에서 멘붕이 온 적이 있었는데 https://minha0220.tistory.com/121 [에티버스러닝]RECA 2기 18주차: vSphere 본 포스팅은 에티버스러닝 k-digital training 하이브리드 클라우드 엔지니어 양성과정에 대한 기록입니다. 18주차 교육 기간: 2023.6.19 ~ 6.23..

2023. 7. 7. 12:15

VMware

Unable to connect to vCenter or ESXi API at xxx.xxx.x.xx on TCP/443: [SSL: CERTIFICATE_VERIFY_FAILED]

SSL 인증서 검증 실패로 인한 에러 메세지. SSL/TLS 인증서의 유효성을 검증하지 않도록 validate_certs: false 옵션을 추가해주면 된다. 참고: https://docs.ansible.com/ansible/latest/collections/community/vmware/vcenter_folder_module.html community.vmware.vcenter_folder module – Manage folders on given datacenter — Ansible Documentation © Copyright Ansible project contributors. Last updated on Jun 26, 2023. docs.ansible.com

2023. 7. 6. 11:34

AWS/AWS Architecting

[AWS Architecting]서버리스

1. 운영 오버헤드 줄이고 리소스 비용 최적화하기 운영 오버헤드와 비용을 줄일 수 있는 방법 중 하나는 서버리스 아키텍처를 채택하는 것입니다. 서버리스 컴퓨팅 사용 시에는 인프라를 프로비저닝하거나 관리할 필요가 없습니다. 서버리스 아키텍처는 크기를 자동으로 조정할 수 있으며, 사용한 리소스에 대한 비용만 지불하면 되므로 비용을 제어할 수 있습니다. AWS 서버리스: 컴퓨팅 AWS Lambda, AWS Fargate API 프록시 Amazon API Gateway 스토리지 Amazon S3 데이터베이스 Amazon DynamoDB, Amazon Aurora Serverless 인증 Amazon Cognito 프로세스 간 메시징 Amazon SNS, Amazon SQS 오케스트레이션 AWS Step Func..

2023. 7. 5. 23:53

카테고리 없음

[AWS Architecting]컨테이너

1. 독립적인 애플리케이션 구성요소 마이크로서비스 아키텍처를 사용하는 경우 애플리케이션을 개별 구성요소 서비스로 분리할 수 있습니다. 이러한 서비스는 다른 서비스에 영향을 미치지 않고 개발, 배포, 운영하고 크기를 조정할 수 있습니다. 특정 서비스에서 발생하는 장애의 범위는 해당 서비스로 격리됩니다. 모놀리식 인프라의 경우 웹 서버와 애플리케이션 서버에 강하게 결합되어 있습니다. 하나라도 중단이 발생하면 시스템에 치명적인 영향을 줄 수 있고, 한 계층에 서버를 추가 또는 제거하는 경우 연결된 모든 계층의 모든 서버도 연결해야 합니다. 반면 느슨한 결합을 사용하는 경우 관리형 솔루션을 시스템 계층 간의 중간자로 사용할 수 있습니다. 이렇게 하면 중계자가 구성요소 또는 계층의 장애 및 크기 조정을 자동으로 ..

2023. 7. 2. 23:39

AWS/AWS Architecting

[AWS Architecting]자동화

1. 클라우드 인프라 구축 방법 AWS CloudFormation을 사용하면 코드형 인프라(IaC) 방식을 통해 인프라를 간편하게 구축할 수 있습니다. 코드형 인프라(IaC): 코드형 인프라(IaC)를 사용하면 Amazon Web Services(AWS) 리소스를 간편하게 배포할 수 있습니다. IaC 사용 시에는 코드를 사용하여 인프라 정의, 배포, 구성, 업데이트, 제거를 수행합니다. 템플릿은 환경에서 배포할 리소스를 설명 및 정의하는 텍스트 파일입니다. 지정한 리소스를 프로비저닝하는 엔진이 해당 템플릿을 처리합니다. 1. JSON 또는 YAML 템플릿 파일에서 전체 애플리케이션 스택(애플리케이션에 필요한 모든 리소스)을 정의 2. 템플릿은 코드로 간주하여 버전 제어 시스템을 통해 관리 3. Amazo..

2023. 7. 2. 22:11

AWS/AWS Architecting

[AWS Architecting]모니터링 및 크기 조정

1. 모니터링 및 로깅 도구 CloudWatch 지표, CloudWatch Logs, CloudTrail, VPC 흐름 로그 등의 도구를 사용하면 계정의 활동을 모니터링하고 로깅할 수 있습니다. 모니터링은 리소스 운영 및 작동을 추적할 수 있는 방법으로, '무슨 변화가 필요한가'를 알 수 있는 정보를 제공합니다. 모니터링을 하는 이유: 운영 상태 운영 가시성 및 인사이트 확보 애플리케이션 성능 성능 스택의 모든 계층에서 데이터 수집 리소스 사용률 - 리소스 최적화를 개선 - 인프라가 수요를 충족하는지 측정 보안 감사 - 증거수집, 보안 및 무결성을 자동화 및 관리 - 사용자가 환경의 일부에 액세스하는지 및 시기 파악 가능 - 사용자 권한 확인 가능 Amazon CloudWatch: Amazon Cloud..

2023. 7. 2. 18:50