1. DNS (Domain Name System)사람이 이해할 수 있는 호스트 이름을 댇상 서버 IP주소로 변환하는 역할www.google.com => 172.217.18.36인터넷 기반의 시스템계층적인 네이밍 구조 사용용어 정리Domain Register: Route 53, GoDaddyDNS Records: A, AAAA, CNAME, NS ...Zone Filee: contains DNS recordsName Server: resolves DNS queries(Authoritative or Non-Authoritative)Top Level Domain(TLD - 최상위 도메인): .com, .us, .in, .gov, .org ...Second Level Domain(SLD): amazon.com,..
1. RDS(Relational Database Service) - 관계형 데이터베이스 서비스SQL을 쿼리 언어로 사용하는 데이터베이스용 관리형 데이터베이스 서비스AWS에서 관리되는 클라우드상의 데이터베이스를 생성할 수 있도록 해줌Postgres, MySQL, MariaDB, Oracle, Microsoft SQL Server, Aurora(AWS Property DB)EC2 자체 DB를 배포하지 않고 RDS를 사용하는 이유RDS는 관리형 서비스이며, AWS는 데이터베이스 뿐만 아니라 다양한 서비스를 제공함프로비저닝, 기본 운영체제 패치 자동화지속적인 백업과 특정 타임스탬프로의 복원모니터링 대시보드읽기 성능 향상을 위한 읽기 전용 복제본재해 복구를 위한 다중 AZ 설정유지관리 기..
1. 확장성(Scalability) & 고가용성(High Availability) Scalability(확장성) 애플리케이션 / 시스템이 조정을 통해 더 많은 양을 처리할 수 있는 능력 Vertical Scalability(수직 확장성) 인스턴스의 크기를 늘리는 것 (사양 업그레이드) 분산되지 않은 데이터베이스 같은 시스템에 적합 (RDS, elasticCache) 하드웨어적 한계가 있음 scale up / scale down Horizontal Scalability(수평 확장성) = elasticity(탄력성) 인스턴스 혹은 시스템의 개수를 늘리는 것 수평확장을 하는 것은 분산 시스템이 있다는 것을 의미 (웹이나 현대 애플리케이션은 대부분 분산시스템으로 이루어짐) Amazon EC2와 같은 클라우드 제..
1. Private IP VS Public IP (IPv4) 네트워킹 IPv4: 1.160.10.240 (일반적인 곳) [0-255]:[0-255]:[0-255]:[0-255] (37억개 가량) IPv6: 3ffe:1900:4545:3:200:f8ff:fe21:67cf (사물인터넷 IoT에 많이 쓰임) Public IP Public IP 끼리는 서로 통신 가능 기기가 인터넷(www)에 식별되는 것이므로 유일해야 함, 지역 주소 추적 가능 Private IP 사설 네트워크 망 내에서만 통신할 수 있고 외부와 통신하려면 Public IP를 가진 게이트웨이를 거쳐 통신 Private 망 내에서만 유일하면 됨 기기는 NAT + Internet Gateway(proxy)를 이용하여 www 인터넷으로 연결- Per..
1. Amazon EC2 (Amazon Elastic Compute Cloud) 클라우드 가상 서버 Infrastructure as a Service EC2는 하나의 서비스가 아닌 많은 서비스를 포함하고 있음 EC2: Renting virtual machines EBS: Storing data on virtual devices ELB: Distributing load across machines ASG: Scaling the services using an auto-scailing group - Permissions 사용자(그룹)에게 권한, 또는 IAM Policy 라고 불리는 JSON 문서 지정 가능 해당 문서를 통하여 사용자들의 권한 정의 가능 AWS에서는 least privilege principl..
1. IAM (Identify and Access Management) - Users & Groups 사용자를 생성하고 그룹 내에 배치하기 때문에 글로벌 서비스에 해당 Root 계정은 default로 생성 되나, 사용 및 공유 해서는 안됨 Group 내에는 사용자만 배치 가능, 다른 그룹 포함 불가 - Permissions 사용자(그룹)에게 권한, 또는 IAM Policy 라고 불리는 JSON 문서 지정 가능 해당 문서를 통하여 사용자들의 권한 정의 가능 AWS에서는 least privilege principle(최소 권한의 원칙)을 사용하여 사용자가 꼭 필요로 하는 권한만 제공 - Policies Structure 구성 요소 Version: 정책 언어의 버전 (ex: "2024-01-01") Id: 정..
