window 방화벽 포트 허용하거나 블락하기
2024. 1. 29. 20:55
TIL/AWS
CLI New-NetFirewallRule -DisplayName "" -Direction -Protocol -LocalPort -Action GUI 1. 맥의 경우 cmd + R / 윈도우의 경우 win + R을 열고 wf.msc을 입력합니다 2. 아래와 같은 방화벽 화면이 보여집니다. 3. 왼쪽 메뉴에서 Inbound Rules > 오른쪽 메뉴에서 New Rule... > Port를 선택합니다. 4. 필요한 포트와 TCP/UDP Rule을 선택하고 next를 선택합니다. 5. Block과 Allow Case를 선택합니다. 해당 이미지에서는 Allow를 선택하였습니다. 6. 정상적으로 접근 가능한 것을 확인하였습니다. New-NetFirewallRule -DisplayName "Allow HTTP" -..
전용 호스트와 전용 인스턴스 차이
2024. 1. 29. 20:47
TIL/AWS
전용 호스트 정의: EC2 인스턴스 용량을 사용자 전용으로 제공하는 물리적 서버입니다. 다른 AWS 고객과 물리적으로 격리됩니다. 주요 특징: 가시성 및 제어: 특정 물리적 서버의 CPU, 코어 및 기타 하드웨어 세부 정보를 볼 수 있습니다. 호스트의 인스턴스 배치를 제어할 수 있습니다. 라이선스 관리: 특정 하드웨어에 적용해야 하는 기존 서버 바인딩 소프트웨어 라이선스(예: 특정 Microsoft 또는 Oracle 라이선스)가 있는 시나리오에 유용합니다. 사용 사례 예시: 시나리오: 금융 회사에는 규정 준수 및 소프트웨어 라이선스 이유로 인해 특정 하드웨어에 연결된 레거시 애플리케이션이 있습니다. 애플리케이션은 물리적 하드웨어 격리를 요구하는 엄격한 규제 표준을 준수해야 합니다. 오라클의 경우 CPU ..
aws ec2 모든 타입에 대한 요약
2024. 1. 15. 19:49
TIL/AWS
범용 인스턴스 (General Purpose Instances) 예시: T3, T3a, T4g, M5, M5a, M5n 특징: 균형 잡힌 CPU와 메모리 비율을 제공. 다양한 일반 목적의 애플리케이션에 적합. 컴퓨팅 최적화 인스턴스 (Compute Optimized Instances) 예시: C5, C5n, C6g 특징: 고성능 컴퓨팅 작업에 적합. 높은 CPU 성능을 필요로 하는 애플리케이션에 사용. 메모리 최적화 인스턴스 (Memory Optimized Instances) 예시: R5, R5a, R6g, X1, X1e, z1d 특징: 대용량 메모리를 제공. 메모리 집약적 애플리케이션, 예를 들어 대규모 데이터베이스, 데이터 분석 작업에 적합. 스토리지 최적화 인스턴스 (Storage Optimized..
AWS EKS Workshop 간단하게 정리
2023. 12. 15. 20:05
TIL/AWS
Amazon EKS web application workshop Building simple web application using Amazon EKS. This workshop covers from creating eks cluster to application's life cycle. catalog.us-east-1.prod.workshops.aws cat bjc-eks-demo-cluster.yaml --- apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: bjc-eks-demo # 생성할 EKS 클러스터명 region: ${AWS_REGION} # 클러스터를 생성할 리전 version: "1.28" vpc: cidr: "10.0..
AWS SAA-C03 문제풀이
2023. 7. 11. 21:28
TIL/AWS
https://choisdev.notion.site/AWS-SAA-Dump-cf0bc5aea3e14dd7848f108e27bda123?pvs=4 AWS SAA Dump 문제풀이 어떤 서비스가 무슨 역할을 하는지 아는 게 중요 choisdev.notion.site 오답의 오답 https://choisdev.notion.site/SAA-cbcb630fa0c04436b96c8a543de657fa?pvs=4
AWS 백서
2023. 6. 20. 14:36
TIL/AWS
AWS Well-Architected Well-Architected Framework 좋은 애플리케이션을 실행하는 도구이자 프레임워크 아키텍처를 모범사례에 맞게 만들 수 있다 모범 사례의 주요 지침 필요 용량을 추측하지말고 오토 스케일링을 사용 프로덕션 규모에서 시스템을 테스트 자동화를 사용하여 아키텍처 실험을 쉽게 만들어야한다 CloudFormation 템플릿이 있다면 여러 환경에서 쉽게 배포 실험할 수 있다 진화하는 아키텍처를 만들어야한다 아키텍처는 시간에 따라 변경되기 때문임 → 변화하는 요구 사항에 맞춘 설계 데이터로 아키텍처를 구동할 것 데이터는 옮겨다녀야한다 GameDay를 통해 연습하고 발전하자 → 아키텍처와 프로덕션을 하면서 시험하고 개선점을 찾아야한다 아키텍처의 부담을 주는 상황을 시뮬레..
기타 AWS 서비스
2023. 6. 19. 20:59
TIL/AWS
대규모 인프라 배포 및 관리 CloudFormation 리소스에 대해 인프라의 윤곽을 구분짓는 선언적 방법(이렇게 선언하면 만들어진다) 보안그룹이 필요 보안그룹을 사용할 ec2 인스턴스가 2개 필요 s3 버킷 모든 머신에 로드밸런서가 필요 이러한 것들을 자동으로 생성하며 사용자가 정한 순서와 구성 그대로 따른다 CloudFormation의 장점 Infrastructure as code 인프라가 코드라는 점, 수동으로 리소스를 만들 필요가 없다 클라우드의 작동방식을 변경할 때마다 코드 리뷰를 통해 검토한다 Cost 스택내의 각 리소스는 만들어진 다른 리소스들과 비슷하게 태그된다 리소스 비용을 쉽게 예측 가능 절약 전략을 세울 수도 있다 Productivity 그때그때 파괴하고 다시 만들 수 있다 템플릿을 ..
AWS 더 많은 솔루션 아키텍쳐
2023. 6. 19. 20:53
TIL/AWS
AWS 이벤트 처리 방법 Lambda + SNS & SQS 이벤트가 SQS 대기열에 삽입되고 람다 서비스가 SQS 대기열을 폴링 문제 발생시 다시 SQS로 추가 해당 작업을 계속해서 반복한다 재시도가 반복되면 DLQ(Dead Letter Queue)로 보낼 수 있다 Lambda + SQS FIFO 대기열을 순서대로 처리하도록 보장 한 메시지를 처리하지 못하면 순서 보장을 위해 차단이 발생하여 전체 대기열 처리가 차단됨 마찬가지로 DLQ로 따로 빼서 함수가 계속 동작하도록 할 수 있다 Lambda + SNS 메시지가 비동기적으로 람다에 전달 처리하지 못하면 내부적으로 3번의 재시도를 한다 메시지 제거 or DLQ or 람다 서비스 수준에서 SQS 대기열로 보내 처리할 수 있다 Fan out Pattern ..
AWS 재해복구와 마이그레이션
2023. 6. 17. 21:41
TIL/AWS
Disaster Recovery(재해복구) 시험에도 상당히 잘 나오고 SA라면 재해복구가 매우 중요하다는 걸 명심 재해란 회사의 사업 지속이나 재정에 매우 부정적인 영향을 미치는 이벤트 재해복구는 이러한 것을 예방하고 발생할 시 복구하는 작업 재해 복구 종류(재해복구를 위한 방법) 온프레미스 ⇒ 온프레미스 - 전통적인 재해복구로 매우 비쌈 온프레미스 ⇒ 클라우드 - 하이브리드 복구라고도 함 클라우드 리전 A ⇒ 클라우드 리전 B Recovery Point Objective(RPO) → 복구 시점 목표 Recovery Time Objective(RTO) → 복구 시간 목표 RPO와 RTO RPO란 얼마나 자주 백업을 실시할지, 어느정도로 되돌릴지를 결정할 수 있다 RPO는 백업을 하는 시간을 1분 혹은 1..
AWS 네트워킹 - VPC
2023. 6. 17. 21:34
TIL/AWS
CIDR(Classless Inter-Domain Routing) 클래스 없는 도메인간 라우팅으로 IP 주소를 할당하는 메소드 보안 그룹 규칙과 AWS 네트워킹 다룰 때 사용 단순한 IP 범위를 정의하는데 도움울 준다 WW.XX.YY.ZZ/32 ⇒ 하나의 IP를 의미 0.0.0.0/0 ⇒ 모든 IP를 의미 192.168.0.0/26 ⇒ 192.168.0.0 - 192.168.0.63 (IP주소 64개) CIDR 구성 요소 Base IP : 범위에 포함된 IP XX.XX.XX.XX처럼 구성됨 10.0.0.0 , 192.168.0.0 Subnet Mask: IP에서 변경 가능한 비트의 개수를 정의 /0, /24, /32 두 가지 형식이 있다 /8 ←→ 255.0.0.0과 같다 /16 ←→ 255.255.0...