[AWS] Transit Gateway란 ?
Public Cloud/AWS2024. 4. 2. 18:32[AWS] Transit Gateway란 ?

Transit Gateway란 ?가상 사설 클라우드(Virtual Private Cloud)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브를 말한다. 클라우드 인프라가 전 세계적으로 확장됨에 따라 리전 간 피어링은 AWS 글로벌 백본 인프라를 사용하여 Transit Gateway를 함께 연결한다. 이때 데이터는 자동으로 암호화된다. Transit Gateway를 이해하기 위해서 먼저 VPC Peering을 알 필요가 있다. VPC Peering이란 ?리전 내, 리전 간 VPC를 1:1로 연결하는 것을 말한다.다른 AWS Account의 VPC와도 Peering이 가능하다.VPC Peering 시에 Transit(트래픽 경유) 연결은 불가하다.ex) VPC A, B, C가 있..

VPC 엔드포인트 (게이트웨이, 인터페이스)
Public Cloud/AWS2024. 3. 28. 08:22VPC 엔드포인트 (게이트웨이, 인터페이스)

VPC 엔드포인트란 ? 엔드포인트 유형 중 하나로 VPC의 사설 대역에서 인터넷 연결없이 퍼블릭 서비스에 연결하기 위해 사용하는 것 VPC 엔드포인트 종류로는 3가지가 있다. 게이트웨이 엔드포인트(Gateway Endpoint) 인터페이스 엔드포인트(Interface Endpoint) 로드밸런서 엔드포인트(Loadbalancer Endpoint) 게이트웨이 엔드포인트(Gateway Endpoint) NATGW 없이 VPC에 연결된 라우팅 테이블을 참조해 트래픽을 전달하기 위해 사용한다. 단, S3와 DynamoDB에만 한정적으로 사용할 수 있다. 다른 유형의 엔드포인트와는 다르게 AWS PrivateLink를 사용하지 않는다. VPC에서 S3 또는 DynamoDB로의 트래픽은 게이트웨이 엔드포인트로 라우..

AWS Backup 실습
Public Cloud/AWS2023. 9. 18. 18:12AWS Backup 실습

AWS Backup서비스란 AWS 전반의 데이터 백업을 쉽게 중앙 집중화하고 자동화할 수 있는 완전 관리형 백업 서비스이다. AWS Backup을 이용해 백업할 수 있는 AWS의 리소스는 다음과 같다. EC2 S3 EBS RDS Amazon FSx Amazon EFS 및 DynamoDB, Storage Gateway같이 AWS Backup 기반의 백업 기능이 포함된 AWS 서비스의 경우 AWS Backup의 백업 관리 기능을 사용할 수 있다. 추가 기능으로는 백업을 저렴한 스토리지 계층으로 전환하는 수명 주기 정책, 소스 데이터와 독립된 백업 스토리지 및 암호화, 백업 액세스 정책이 있다. AWS Backup 지정 요소 Backup Vault 백업을 저장하고 구성하는 컨테이너 백업 계획을 작성하거나 백업..

CloudWatch
Public Cloud/AWS2023. 2. 8. 20:16CloudWatch

CloudWatch AWS 리소스와 AWS에서 실시간으로 실행 중인 애플리케이션을 모니터링 하는 서비스이다. CloudWatch는 지표에 대한 측정 데이터 Repository이다. AWS 서비스들의 지표에 대한 측정 데이터를 저장하고 저장한 데이터를 바탕으로 통계화가 가능하다. 임계값을 설정하고 임계값을 초과하거나 미달인 경우 알람을 수신받고 이후에 진행할 작업을 설정해서 대비책 마련 가능 ex) 경보 종류 : 인스턴스 종료, auto scaling, Amazon SNS 작업 시작, 종료 애플리케이션 환경에서 agent를 설치하고 데이터를 전송하면, aws에서 metric이라는 이름으로 수집되는데, 해당 metric은 Namespace 내부의 Dimension(차원) 안에 저장되어 있다. 데이터를 가공하..

Public Cloud/AWS2023. 2. 8. 13:51IAM의 이해

IAM json 문법 Effect enum: Allow | Deny 허용한다는 규칙인지, 불허한다는 규칙인지 구분 Action string | Array 하나 혹은 여러 개의 Action을 지정할 수 있습니다. AWS 서비스에 사용되는 작업, 리소스 및 조건 키 각 서비스별로 고유의 서비스 접두사(예: DynamoDB는 dynamodb)가 있습니다. 위 설명서에서 각 서비스를 선택해서 들어가면 XX에서 정의한 작업이라는 단락에 작업 목록이 있습니다. Action은 (서비스 접두사):(작업) 형식으로 작성합니다. 예: dynamodb:DeleteItem, s3:GetObject 등 Resource Statement의 주제가 되는 리소스를 한정(qualify)합니다. 서비스에 따라서 이렇게 해당 서비스에 속..

Console에서 ElasticCache Redis 생성해보기
Public Cloud/AWS2023. 1. 20. 00:13Console에서 ElasticCache Redis 생성해보기

클러스터 구성에는 세가지 옵션이 있다. 1) 싱글 클러스터 노드 2) 클러스터 모드 없이 Replication만 지원 (클러스터 모드 X) 3) 클러스터 모드와 Replication 모두 지원 (클러스터 모드 O) Redis는 주 노드(Primary Node)와 복제 노드(Replica Node)로 구성하는게 일반적이며, 이런 구성을 shard로 여러번 준비해 Data Partiotioning을 수행하는 것이 Cluster Mode이다. Redis의 쓰임새에 맞게 위 구성 중 하나를 선택해야 한다. 선택의 기준은 최종 애플리케이션의 신뢰성, 사용성, 확장성에 기인한다. 주 노드에 문제 발생 → Replica Node 사용 → 복제 지연으로 인해 일부 데이터의 손실 가능 특정 가용 영역에 문제 발생 → M..

image