Transit Gateway란 ?가상 사설 클라우드(Virtual Private Cloud)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브를 말한다. 클라우드 인프라가 전 세계적으로 확장됨에 따라 리전 간 피어링은 AWS 글로벌 백본 인프라를 사용하여 Transit Gateway를 함께 연결한다. 이때 데이터는 자동으로 암호화된다. Transit Gateway를 이해하기 위해서 먼저 VPC Peering을 알 필요가 있다. VPC Peering이란 ?리전 내, 리전 간 VPC를 1:1로 연결하는 것을 말한다.다른 AWS Account의 VPC와도 Peering이 가능하다.VPC Peering 시에 Transit(트래픽 경유) 연결은 불가하다.ex) VPC A, B, C가 있..
VPC 엔드포인트란 ? 엔드포인트 유형 중 하나로 VPC의 사설 대역에서 인터넷 연결없이 퍼블릭 서비스에 연결하기 위해 사용하는 것 VPC 엔드포인트 종류로는 3가지가 있다. 게이트웨이 엔드포인트(Gateway Endpoint) 인터페이스 엔드포인트(Interface Endpoint) 로드밸런서 엔드포인트(Loadbalancer Endpoint) 게이트웨이 엔드포인트(Gateway Endpoint) NATGW 없이 VPC에 연결된 라우팅 테이블을 참조해 트래픽을 전달하기 위해 사용한다. 단, S3와 DynamoDB에만 한정적으로 사용할 수 있다. 다른 유형의 엔드포인트와는 다르게 AWS PrivateLink를 사용하지 않는다. VPC에서 S3 또는 DynamoDB로의 트래픽은 게이트웨이 엔드포인트로 라우..
AWS Backup서비스란 AWS 전반의 데이터 백업을 쉽게 중앙 집중화하고 자동화할 수 있는 완전 관리형 백업 서비스이다. AWS Backup을 이용해 백업할 수 있는 AWS의 리소스는 다음과 같다. EC2 S3 EBS RDS Amazon FSx Amazon EFS 및 DynamoDB, Storage Gateway같이 AWS Backup 기반의 백업 기능이 포함된 AWS 서비스의 경우 AWS Backup의 백업 관리 기능을 사용할 수 있다. 추가 기능으로는 백업을 저렴한 스토리지 계층으로 전환하는 수명 주기 정책, 소스 데이터와 독립된 백업 스토리지 및 암호화, 백업 액세스 정책이 있다. AWS Backup 지정 요소 Backup Vault 백업을 저장하고 구성하는 컨테이너 백업 계획을 작성하거나 백업..
Azure Storage Service Azure 스토리지는 파일 서버 없이 파일 공유 서비스를 제공하거나 NoSQL 데이터, 비동기 메세징 처리를 위한 데이터, 멀티미디어 파일 등의 성격에 맞는 최적의 스토리지를 제공한다. Azure Storage Account를 알아보기 전에,, 모든 데이터는 정형, 비정형, 반정형의 세가지 유형으로 나눌 수 있다. 비정형 데이터가 개체로 존재하며 구조화 되지 않아 연산이 불가능한 데이터 문서, 동영상, 이미지 등의 이진 파일 반정형 스키마에 해당하는 메타데이터가 데이터 내부에 있으며 연산 불가능 HTML이나 XML, JSON, YAML 형식 데이터 정형 고정된 칼럼에 저장되거나 행과 열에 의해 데이터 속성이 구분되는 데이터 데이터의 스키마를 관리하는 DBMS와 데이..
CloudWatch AWS 리소스와 AWS에서 실시간으로 실행 중인 애플리케이션을 모니터링 하는 서비스이다. CloudWatch는 지표에 대한 측정 데이터 Repository이다. AWS 서비스들의 지표에 대한 측정 데이터를 저장하고 저장한 데이터를 바탕으로 통계화가 가능하다. 임계값을 설정하고 임계값을 초과하거나 미달인 경우 알람을 수신받고 이후에 진행할 작업을 설정해서 대비책 마련 가능 ex) 경보 종류 : 인스턴스 종료, auto scaling, Amazon SNS 작업 시작, 종료 애플리케이션 환경에서 agent를 설치하고 데이터를 전송하면, aws에서 metric이라는 이름으로 수집되는데, 해당 metric은 Namespace 내부의 Dimension(차원) 안에 저장되어 있다. 데이터를 가공하..
IAM json 문법 Effect enum: Allow | Deny 허용한다는 규칙인지, 불허한다는 규칙인지 구분 Action string | Array 하나 혹은 여러 개의 Action을 지정할 수 있습니다. AWS 서비스에 사용되는 작업, 리소스 및 조건 키 각 서비스별로 고유의 서비스 접두사(예: DynamoDB는 dynamodb)가 있습니다. 위 설명서에서 각 서비스를 선택해서 들어가면 XX에서 정의한 작업이라는 단락에 작업 목록이 있습니다. Action은 (서비스 접두사):(작업) 형식으로 작성합니다. 예: dynamodb:DeleteItem, s3:GetObject 등 Resource Statement의 주제가 되는 리소스를 한정(qualify)합니다. 서비스에 따라서 이렇게 해당 서비스에 속..