본문 바로가기

Infrastructure/Certificate

(132)
[SAA] AWS Lambda AWS Lambda 이번 장에서는 SAA를 준비하며 AWS Lambda에 대해서 알아보도록 한다. Serverless Overview 서버리스(Serverless)는 개발자들이 서버를 더 이상 관리할 필요가 없는 새로운 패러다임이다. 단지 코드를 배포하거나, Function을 배치하는 것만으로 작동한다. 처음에는 AWS Lambda에서만 Serverless 개념이 사용되었지만 현재는 "데이터베이스, 메시징, 스토리지 등" 관리되는 모든 것을 포함한다. Serverless라고 해서 서버가 없는 것은 아니며, 개발자가 직접 서버를 Manage/Provision 할 필요가 없다는 것을 의미한다. 아래는 AWS에서 제공되는 여러 Serverless 서비스다. AWS Lambda DynamoDB AWS Cogni..
[SAA] Container Container Section 이번 장에서는 SAA를 준비하며 컨테이너(Container)에 대해서 알아보도록 한다. 도커(Docker) 란 도커는 앱을 배포하는 소프트웨어 개발 플랫폼이다. 애플리케이션은 모든 OS에서 실행할 수 있는 컨테이너에 패키징된다. 애플리케이션 실행 위치에 상관없이 동일하게 실행된다. 모든 머신에서 실행 가능. 호환성 이슈 없음. 예측 가능한 행동. 작업량 감소. 유지보수 및 구축이 보다 용이. 모던 언어, OS, 모든 기술과 함께 작동. 사용 사례: 마이크로서비스 아키텍처(MSA), 사내에서 AWS 클라우드로 이동 Docker on an OS 도커 이미지 저장 도커 이미지는 도커 이미지 저장소에 저장된다. 도커 허브(Docker Hub) Public 저장소 많은 기술이나 O..
[SAA] Integration And Messaging Integration & Messaging 이번 장에서는 SAA를 준비하며 Integration(통합)과 Messaging(메시징)에 대해서 알아보도록 한다. Overview 여러 애플리케이션을 구축하기 시작하면 애플리케이션 간에 통신이 필요할 수 밖에 없다. 애플리케이션 통신에는 아래의 이미지와 같이 크게 두 가지 패턴이 있다. 갑자기 트래픽이 급증하는 경우 애플리케이션 간 동기화에 문제가 발생할 수 있다. 일반적으로 10개의 비디오만 인코딩하지만, 갑자기 1000개의 비디오를 인코딩해야 하는 경우가 발생할 수 있다. 이러한 경우 애플리케이션을 분리(Decouple)하는 것이 좋다. SQS: 대기열 모델을 사용한다. SNS: Publish/Subscribe 모델을 사용한다. Kinesis: Real-t..
[SAA] Hybrid Storage Cloud Hybrid Cloud for Storage 이번 장에서는 SAA를 준비하며 Hybrid Cloud에 대해서 알아보도록 한다. Hybrid Cloud for Storage AWS는 하이브리드 클라우드를 추진하고 있다. 인프라스트럭처의 일부가 클라우드에 있다. 인프라스터럭처의 일부가 사내에 있다. Hybrid Cloud를 구성하는 이유는 아래와 같다. 클라우드 마이그레이션 시간이 길어지는 경우 보안 요구사항 컴플라이언스 요구사항 IT 전략 S3는 EFS/NFS와 다르게 독점 스토리지 기술이다. 이런 S3의 데이터를 사내에 노출하기 위해서는 AWS Storage Gateway가 필요하다. AWS Storage Gateway 사내 데이터와 클라우드 데이터 간의 Bridge 역할을 한다. 사용 사례는 아래와 같..
[SAA] Amazon FSx Amazon FSx 이번 장에서는 SAA를 준비하며 Amazon FSx에 대해서 알아보도록 한다. Overview AWS상에서 AWS가 아닌 타사의 고성능 파일 시스템을 완전 관리형으로 사용할 수 있다. Amazon FSx for Windows (File Server) Windows용 FSx는 완벽하게 관리되는 Windows 파일 시스템 공유 드라이브다. SMB 프로토콜 및 Windows NTFS를 지원한다. Microsoft Active Directory 통합, ACL을 지원하면 사용자 당 할당된다. Linux EC2 인스턴스에 마운트 가능하다. Microsoft DFS(Distributed File System) 네임스페이스(여러 File System에 걸친 그룹 파일)를 지원한다. 최대 10초의 G..
[SAA] Advanced Storage on AWS Advanced Storage on AWS 이번 장에서는 SAA를 준비하며 Advanced Storage on AWS(AWS 고급 스토리지)에 대해서 알아보도록 한다. AWS Snow Family Snow Family는 Edge에서 데이터를 수집 및 처리하고 AWS 내부 또는 외부로 데이터를 마이그레이션하는 매우 안전한 휴대용 장치다. 데이터를 Migration하기 위한 많은 과제가 있다. 제한된 연결(Limited connectivity) 제한된 대역폭(Limited bandwidth) 높은 네트워크 비용(High network cost) 공유 대역폭으로 인해 라인을 최적화할 수 없음. 접속 안정성(Connection Stability) AWS Snow Family는 데이터 마이그레이션을 수행할 수 있..
[SAA] Global Infrastructure Global Infrastructure 이번 장에서는 SAA를 준비하며 Global Infrastructure에 대해서 알아보도록 한다. Amazon CloudFront AWS의 CDN 서비스로 Content Delivery Network의 약자다. 읽기 성능을 향상하고 콘텐츠는 엣지(Edge)에 캐시되어 고객 경험(Users Experience)을 개선한다. 전 세계적으로 216개의 PoP(Point of Presence)이 있다. 글로벌 서비스 이므로 DDoS 공격을 방어하며, Shield 및 WAF(AWS Web Application Firewall)과 통합된다. CloudFront - Origins S3 Bucket 파일 배포 및 엣지 캐싱 용도로 사용된다. CloudFront OAC(Origin..
[SAA] Amazon S3 Security Amazon S3 Security 이번 장에서는 SAA를 준비하며 S3 보안에 대해서 알아보도록 한다. Object Encryption S3 버킷의 객체를 암호화하는 방법은 4가지가 있으며 어떤 상황에 어떤 암호화를 사용해야 하는지 이해하는 것이 중요하다. Server-Side Encryption (SSE) Server-Side Encryption with Amazon S3-Managed Keys (SSE-S3, 기본으로 활성화 됨): AWS에서 처리, 관리 및 소유한 키를 사용하여 S3 객체를 암호화한다. Server-Side Encryption with KMS Keys stored in AWS KMS (SSE-KMS): AWS KMS를 활용하여 암호화 키를 관리한다. Server-Side Encryp..