AWS

유현민·2022년 9월 29일
0
post-thumbnail

AWS 리전 설계

  • aws 리전은 더 높은 가용성, 확장성, 내결함성을 위해서 다중의 가용영역으로 구성된다.

  • 어플리케이션과 데이터는 다른 가용영역 간에 실시간 복제가 되며 일관성을 가진다.

AWS 가용 영역 설계

  • 완전히 격리된 하나 이상의 데이터 센터

  • 충분한 물리적 거리

  • 자가 전력 인프라

  • 수십반 대 규모의 서버

  • 완전히 격리된 다중 metro fiber

AWS Network

Amazon VPC

  • 사용자가 정의한 가상의 네트워크 공간
  • 완전한 네트워크 제어 가능
    • ip 범위
    • subnet
    • route table
    • network acl, 보안 그룹
    • 다양한 게이트웨이
  • vpc 내의 모든 ec2 인스턴스들은 사설 ip가 부여
  • 개별 인스턴스에 공인 ip 할당 가능(public ip/elastic ip)

vpc 생성 순서

리전 선택 및 ip주소 범위 설정 -> 인터넷 게이트웨이 생성 -> 가용 영역 내에 필요한 서브넷 정의 -> 라우팅 구성 -> vpc로 송수신되는 트래픽 제어

인터넷 5가지 고려 요소

  1. 공인 ip 주소
  2. igw와 vpc연결
  3. 라우팅 구성
  4. nacl
  5. security group 허용 정책 구성

AWS 컴퓨팅 서비스

EC2 -> 클라우드 환경에서의 가상 서버 서비스

ECS, EKS FARGATE -> EC2 기반 위에서 실행되는ㄷ ㅗ커를 관리하기 위한 컨테이너 관리 서비스

LAMBDA -> 이벤트, 외부 요청 또는 일정에 따라 실행되는 코드를 위한 서버리스 서비스

profile
smilegate megaport infra

0개의 댓글