네트워크 ACL, NACL (Network Access Control List) 네트워크 ACL(액세스 제어 목록)은 1개 이상의 서브넷 내부와 외부의 트래픽을 제어하기 위한 방확벽 역할을 하는 VPC를 위한 선택적 보안 계층입니다. NACL 특징 보안 그룹처럼 방화벽 역할을 담당 서브넷 단위 인스턴스 단위로 제어 불가능 다양한 서브넷에 연동 가능 (1:N) 포트 및 아이피를 직접 Deny 가능 외부 공격을 받는 상황 등 특정 아이피를 블록하고 싶을 때 사용 Stateless 들어오는 트래픽과 나가는 트래픽을 구분하지 않음 즉 일반적으로 Outbound에 Ephemeral Port(임시 포트) 범위를 열어 주어야 정상적으로 통신 가능 NACL 규칙 규칙 번호: 규칙에 부여되는 고유 숫자이며 규치깅 평가되..

VPN VPN은 한국어로 “가상사설망"이라합니다. 앞에 “가상"이라는 단어에서 알 수 있듯 실제 사설망이 아닌 가상의 사설망입니다. 만약 위 그림과같이 회사의 네트워크가 구성되어있고 보안상의 이유로 직원간 네트워크를 분리하고싶다면 기존 인터넷선 선공사도 다시해야하고 건물의 내부선을 다 뜯어고쳐야하며 다시 전용선을 깔아주어야합니다. 이를위해 가상의 망 VPN을 사용하게됩니다. VPN은 네트워크A와 네트워크B가 실제로 같은 네트워크상에 있지만 논리적으로 다른네트워크인것처럼 동작합니다. 이를 우리는 ‘가상사설망'이라고합니다. VPC(Virtual Private Cloud) VPC가 없다면 EC2 인스턴스들이 서로 거미줄처럼 연결되고 인터넷과 연결됩니다. 이런 구조는 시스템의 복잡도를 엄청나게 끌어올릴뿐만 아니..

RDS Architecture 관계형 데이터베이스의 개요 데이터베이스 관리 시스템, 즉 DBMS는 데이터 저장, 조직화, 인출과 관련된 제반 업무를 관장하는 소프트웨어입니다. 그 중 관계형 데이터베이스에서 정보는 열과 행으로 이뤄진 테이블에 저장되고, 테이블에 저장된 데이터는 공통 키 또는 공통 컨셉에 따라 서로 관계를 유지하며, 테이블에서 데이터를 인출할 때 이와 같은 관계성을 이용한다는 측면에서 관계형 데이터베이스라는 이름이 붙었습니다. Amazon RDS의 개요 AWS는 관계형 데이터베이스 호스팅 및 관리 서비스인 Amazon Relational Database Service(RDS)를 제공하며, 다음과 같은 RDBMS 엔진을 사용할 수 있습니다. Aurora MySQL Aurora PostgreS..

블록 스토리지 블록 스토리지는 데이터를 일정한 크기의 블록으로 저장하는 방식입니다. 블록은 파일 보다는 작은 단위로서 조각으로 나누어 저장합니다. 나누어진 각각의 블록은 고유한 주소를 가지고 있습니다. 이 주소를 통하여 재구성하여 데이터를 불러올 수 있습니다. SAN(Storage Area Network) 또는 가상머신의 디스크로 사용하며, 정형화된 데이터를 빠르게 처리하는 용도로 많이 사용됩니다. 블록 스토리지는 주차장에 비유됩니다. 주차장의 한 구획이 블록으로 비유되어 특정 공간에 차를 주차하듯이 정해진 블록에 데이터를 저장합니다. 장점 블록 스토리지에서는 고유 주소가 있어 파일 스토리지와 달리 계층 구조도 필요없고, 경로도 하나만 있는 것이 아니라 다양하게 가지고 있습니다. 그만큼 데이터를 신속하게..

인스턴스(Instances) 가상 컴퓨팅 환경으로, 하나의 가상 컴퓨터(서버)라고 생각하면 됩니다. 인스턴스에서 실행하려는 애플리케이션 또는 소프트웨어에 필요한 메모리 양과 컴퓨팅 파워를 기준으로 인스턴스 유형을 선택합니다. Amazon Machine Image(AMI) 클라우드에서 실행되는 서버에 대한 모든 소프트웨어 환경 설정 정보를 포함한 기본 설계도 또는 청사진과 같습니다. AMI에는 운영체제, 애플리케이션 서버 그리고 그 위에서 실행되는 애플리케이션 등에 대한 세부 내용을 모두 담고 있습니다. AMI로 서버 또는 인스턴스를 론칭하면 모든 요소가 상속되어 만들어 집니다. 사용자는 AMI를 통해 자신이 원하는 수만큼 인스턴스를 생성할 수 있습니다. 인스턴스 유형 인스턴스를 시작할 때 지정하는 인스턴..

EC2 EC2란 아마존 웹 서비스에서 제공하는 클라우드 컴퓨팅 서비스입니다. 클라우드 컴퓨팅은 인터넷(클라우드)을 통해 서버, 스토리지, 데이터베이스 등의 컴퓨팅 서비스를 제공하는 서비스입니다. 정리하면 아마존에서 가상의 컴퓨터를 한 대 빌리는 것과 같습니다. Elastic Compute Cloud Elastic Compute란 고사양 게임을 플레이하는 것에 비유하여 설명하면 이해하기 편합니다. 집에서 고사양 게임을 하기 위해서는 게임을 1시간을 하든지 10시간을 하든지 간에 기본적으로 지출해야 하는 돈이 있습니다. 그런데 후불제 PC방에 간다면 집에서 게임을 하기 위해서 기본적으로 지출해야 하는 비용 대신, PC방을 사용한 시간에 대해서만 비용을 지불하면 됩니다. EC2 서비스도 이런 후불제 PC방과 ..

AWS 서비스 로드맵 AWS 주요 서비스 목록 서비스 명 AWS 분류 기준 대분류 한 줄 설명 EC2 컴퓨팅 AWS 컴퓨트 엔진, 임대형 가상 컴퓨터 Lambda 컴퓨팅,서버리스 마이크로서비스 컴퓨트 엔진, Function as a Service RDS 데이터베이스 AWS 관계형 데이터베이스 DynamoDB 데이터베이스,서버리스 AWS NoSQL 데이터베이스 ElastiCache 데이터베이스 AWS 캐시 데이터베이스 Redshift 데이터베이스 AWS 데이터 웨어하우스 S3 스토리지,서버리스 AWS 스토리지, 데이터 레이크 EBS 스토리지 AWS 블록 스토리지 EFS 스토리지 AWS 파일 스토리지 ECS 컨테이너 AWS 컨테이너 배포 서비스 EKS 컨테이너 컨테이너 오케스트레이션 관리형 쿠버네티스 Far..

클라우드 컴퓨팅 클라우드 컴퓨팅은 IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용을 지불하는 것을 말합니다. 물리적 데이터 센터와 서버를 구입, 소유 및 유지 관리하는 대신, AWS와 같은 클라우드 공급자로부터 필요에 따라 컴퓨팅 파워, 스토리지, 데이터베이스와 같은 기술 서비스에 액세스 할 수 있습니다. 클라우드 컴퓨팅의 세가지 모델 클라우드 컴퓨팅에는 세 가지 모델이 있으며 비즈니스 니즈, 통제성, 관리성 수준에 따라 그 중 한 가지를 선택하거나 세 가지 모두를 선택할 수 있습니다. 클라우드 컴퓨팅의 3대 모델은 서비스로서의 인프라(IaaS), 서비스로서의 플랫폼(PaaS), 서비스로서의 소프트웨어(SaaS)가 있습니다. Infrastructure as a Service(IaaS)..