자격증/SAA (14) 썸네일형 리스트형 [SAA] S3 S3무한대로 확장 가능한 스토리지다양한 서비스에서 사용 가능DB, 캐시 백업에도 사용장애 회복에도 사용정적 웹사이트 호스팅미디어 처리데이터 분석소프트웨어 배포에도 사용버킷디렉토리 형태로 object(파일) 관리모든 리전과 어카운트 내에서 유일한 이름을 가져야 함리전 단위로 생성 가능네이밍 컨벤션 존재대문자, _ 사용 불가[3,63]자 이내로 생성IP 형식 안됨숫자 또는 영어 소문자로 시작해야 함xn--으로 시작하면 안됨-s3alias로 끝나면 안됨 (별칭 생성 시 자동으로 생성되는 값임)객체 (Object)각 오브젝트는 키를 갖고 있다.키는 접근할 수 있는 path키 = prefix / 오브젝트 이름 (ex. kangwlgns/image.png)그러나 디렉토리는 아님. 사람이 보기 편하게 만든 것디렉토리.. [SAA] Route53 NotationDomain 등록 대행자: Route53, 가비아, GoDaddy 등등DNS 레코드: DNS를 처리하는 방식 지침 (종류: A / TXT / CNAME / NS / AAAA)Zone File: DNS 레코드를 담은 파일네임서버: DNS 쿼리를 처리하는 서버TLD(Top Level Domain): .com / .org / .kr 등등..SLD(Second Level Domain): naver.com / gmail.com 등등..프로토콜(https) - 서브도메인(kangwlgns) - SLD(tistory) - TLD(.com) (https://kangwlgns.tistory.com)루트도메인 = SLD + TLDDNS 동작DNS를 줘서 IP를 달라고 요청로컬 DNS 서버 확인. 있으면 IP.. [SAA] Elasticache ElasticaheRedis 또는 Memcached의 관리형 서비스in-memory DB낮은 지연율높은 성능DB 읽기 부하 감소애플리케이션의 무상태성을 지원 (루즈, 로그인 세션)OS와 관련된 모든 요소 AWS에서 관리다른 SDK를 사용하여 cache가 적용되지 않았던 서비스에 적용할 때 코드 변경 (많이) 필요Elasticache - Redis멀티 AZ복구 자동화읽기 복제본 사용 가능AOF(Append Only File) 영속성을 통해 데이터 관리 가능 (읽기 이벤트 저장 -> 복구 및 영속성, 복제본 생성에 사용)백업 및 복구 기능Sorted Set / Set 기능 지원Elasticache - Memcached여러 노드간 데이터 샤딩 가능읽기 복제본 사용 불가영속성 관리 불가복구, 백업 불가멀티 스레.. [SAA] RDS RDS다양한 DB 엔진 지원SQL DB 관리형 서비스사용 이유인스턴스에 DB 띄우는 것과 무슨 차이가 있을까말 그대로 관리형 서비스이다. 관리가 편함OS 패치, 프로비저닝 자동화특정 시간 단위 백업 / 복구 지원모니터링 대시보드 지원읽기 전용 복제본 지원재해 복구용 멀티 AZ관리화면 제공스케일링 용이EBS를 통한 스토리지 백업인스턴스에 직접 접근 불가능RDS 스토리지 Auto ScalingRDS 용량이 부족하면 스토리지를 자동으로 용량 증가Max Strorage Threshold를 설정해주면 최대 용량 설정 가능 (설정값과 요금은 무관)예측이 어려운 워크로드에 유용모든 종류의 RDS DB 엔진 지원RDS 읽기 복제본과 읽기 스케일링마스터의 쓰기 작업이 무거워서 write lock이 걸리면 read loc.. [SAA] Load Balancer 확장성시스템이 부하에 맞춰 적절히 조절됨 (확장 혹은 축소)수평적 확장: 인스턴스의 개수를 확장. 탄력적수직적 확장: 인스턴스의 성능을 확장. 간단함가용성서비스를 오래 유지해서 운영하는 것서비스 가용시간과 밀접한 관계고가용성일반적으로 수평적 확장과 밀접한 연관애플리케이션이 2개 이상의 데이터 센터 또는 가용영역에서 운영되는 것을 의미서비스 별 고가용성EC2성능을 높여서 수직적 확장Auto Scaling group을 멀티 AZ로 적용하여 수평적 확장 (로드 밸런서가 멀티 AZ)RDS이중화로 멀티 AZ 지원로드 밸런서서버에 트래픽 분산공개된 접근 포인트를 노출장애, 부하 핸들링헬스 체크고가용성pubilc 트래픽을 private으로 분할하는 역할 (라우터처럼)헬스 체크인스턴스가 요청을 받을 수 있는 상태인지 .. [SAA] ENI (탄력적 네트워크 인터페이스) VPC 내부에서 가상 네트워크 카드(가상 랜 카드)를 나타내는 논리적 요소AWS Lambda와는 다르게 EC2는 항상 서브넷 내부에 존재함.이게 가능한 이유는 ENI가 있기 때문.EC2가 생성될 때, 따로 설정하지 않으면 기본 ENI가 부착된다.그러니까 실제로는 인스턴스가 서브넷 내부에 존재하는 것이 아님.따로 ENI를 만들어서 EC2에게 부착하면 서로 다른 서브넷에서 동일한 인스턴스를 호스팅할 수 있게 된다.이런 것들을 포함할 수 있다고 함.같은 인스턴스에 접근해도 다른 보안 그룹을 적용시켜서 세분화할 수도 있다.EC2와 ENI(를 포함하는 서브넷)는 동일 가용 영역에 존재해야 함.Referencehttps://jibinary.tistory.com/133 이전 1 2 다음
