연공

○ Light sail : 본인이 혼자서 장비 하나를 다 쓴다 ( 가상장비 ) 장점 : 저렴한 비용 / EC2를 몰라도 사용할 수 있다 ○ Route 53 : AWS 의 DNS 서비스 [ DNS 설정할 때 Light sail 을 사용하여 본인의 DNS 를 사용할 수 있다 ] ● Lightsail 페이지 # WordPress Multisite 는 여러 DNS 사용할 때 사용한다 ○ 각 사이즈 별로 기본 전송량이 TB 단위이다 # whois 는 1G + α ● 다른 사람과 이름은 같아도 되지만, 내가 가진 것 중에서는 이름이 달라야 한다 ● 만들어지고 IP 까지 할당된다 ● network 부분에서 방화벽 설정이 가능하다 ● 비밀번호를 모르기 때문에, 바로 콘솔 접근 ○ 비밀번호 변경 ▩ 하지만 접속이 안된다..

● EFS 는 컨테이너에서 많이 사용한다 ○ EBS 볼륨은 일반적으로 1 : 1 마운트 [ EBS Volume : 인스턴스 ] # 파일시스템 데이터가 들어가면 늘어나고 줄어들면 줄어드는 탄력적 구조 >> 스토리지 공간은 무제한으로 증가할 수 있으나, 비용이 계속 증가한다 # p 285 참조 >> AWS 리전 내에서 데이터를 중복 저장하여 우수한 가용성과 내구성이 보장된다 >> 스토리지 클래스를 선택 가능 # 비용 절감 가능 # EFS Infrequent Access 나 One Zone 스토리지 유형을 선택하면 비용 절약 가능 # 다중 마운트 가능 ○ EFS 는 버스트 처리량 모드를 사용하여 스토리지 사용량에 따라 처리량을 확장 또한 스토리지와 관계없이 처리량을 프로비저닝할 수 있다 serverless >..

관계형 데이터베이스 비관계형 데이터베이스 - 엄격한 스키마 규칙 및 데이터 품질 적용이 필요하다 - 데이터베이스의 크기를 수평으로 조정해야 한다 - 데이터베이스가 과도한 읽기 / 쓰기 용량을 필요로 하지 않는다 - 데이터가 기존 스키마에 적합하지 않다 - 최상의 성능을 필요로 하지 않는 관계형 - 데이터 집합의 경우 관계형 - 데이터베이스 관리 시스템이 자원 소비가 적은 최고의 해결책이 될 수 있다 - 읽기 / 쓰기 속도가 기존 SQL 데이터베이스에서 경제적으로 지원할 수 있는 범위를 초과한다 - 데이터 스토리지 : 행과 열로 이루어진 테이블 - 데이터 스토리지 : 키 값 / 와이드 컬럼 / 그래프 / 등 - 스키마 : 고정 - 스키마 : 동적 - ex) Amazone RDS / Aurora - ex) ..

○ 사용자 생성 ○ 그룹 정책 설정 >> ec2 에 대한 모든 권한 ○ 생성된 사용자로 로그인 # IAM 은 리전이 글로벌이다 ○ root 계정으로 돌아와야 그룹 생성 가능 # 펼쳐보기로 소스를 볼 수 있다 >> IAM 에서 권한은 작업이 명시적으로 거부되지 않는 선에서 명시적으로 허용되지 않는다면 기본적으로 거부된다

프라이빗 서브넷 생성하여 외부 인터넷 구간과 통신하기 ○ 만들어둔 VPC 에 Private subnet 추가 ○ private 전용 라우팅 테이블을 하나 설정해서 서브넷 연결 >> 라우팅은 추가할 필요가 없다 ( private 이므로 X ) # VPC 하나에 인터넷 게이트웨이 하나를 연결할 수 있다 ○ private-server 생성 ( DB 전용 ) # 퍼블릭 IP 는 비활 ( private 이다 ) ◆ Public EC2 / Private EC2 ◇ Private-server 는 연결이 불가능하다 ( End Point 가 필요 ) ○ Public-server 에서 ssh 로 private-server에 접속하려는데 거부된다 >> 키로 인증을 선택했으므로 권한이 안된다 ○ 사용자 데이터 편집으로 pri..

VPC 란 ● VPC [ virtual private cloud ] : 독립된 가상의 클라우드 네트워크 - VPC 내에 IP 대역 / 인터페이스 / 서브넷 / 라우팅 테이블 / 인터넷 게이트웨이 / 보안 그룹 / 네트워크 ACL 등 생성 제어 인터넷 게이트웨이 - VPC 와 인터넷 간의 논리적인 연결 [ 간략하게 VPC 에서인터넷 구간으로 나가는 관문 ] - 인터넷 게이트웨이는 VPC 당 1개만 연결이 가능 - 인터넷 게이트웨이를 통해 외부 인터넷 구간으로 통신할 수 있는 대상은 퍼블릭 IP 를 사용하는 퍼블릭 서브넷 내의 자원 - 이러한 퍼블릭 서브넷은 자신의 라우팅 테이블에 외부 인터넷 구간으로 나가는 타깃을 인터넷 게이트웨이로 지정 NAT 게이트웨이 [ Network Address Translati..

● MFA : Multi-Factor Authentication [ 비밀번호 + OTP ] ○ Security Key : USB 꽂아서 인증 ○ Hardware TOTP token : 비싼거.... ○ Authenticator app : 싼거.... >> 핸드폰에서 다운로드 하여 MFA 코드 2번 입력 ● 로그아웃 하여 확인한다 >> 비밀번호 입력 후 MFA 코드 인증이 나오면 제대로 완료되었다

● 인스턴트 시작 [ 가상머신 만들기 ] ○ 프리티어 사용 가능한Linux OS 설정 ○ t2.micro : 1 vCPU / RAM 1G >> 다양한 옵션이 있다 [ 메모리가 0.5 G 도 존재한다 : 가상머신이므로 ] ● 퍼블릭 IP 를 활성화해야 원격 접속이 가능하다 [ 인터넷 가능 ] >> 기본 서브넷과 네트워크 / 보안그룹 ( 방화벽이라고 생각하자 > 기본 방화벽은 SSH만 가능하다 ) # VPC 는 리전 당 5대까지 만들 수 있고, 모자랄 때 요청이 가능하지만 타당성을 확인하고 허용해준다 ▩ default 보안그룹으로는 연결이 안된다 ○ 보안그룹에서 아웃바운드는 모두 허용이므로, 인바운드에 SSH 를 추가해준다 ○ 원격접속이 안된다 ( 퍼블릭 키가 필요하다 ) >> 웹 콘솔로 접속 >> 웹콘솔 ..

클라우드 란? : 인터넷을 통해서 언제 어디서든지 원하는 때 원하는 만큼의 IT 리소스 [ 컴퓨팅 / 스토리지 / 네트워크 ] 를 손쉽게 사용할 수 있게 하는 서비스 클라우드 서비스의 종류 IaaS [ Infrastructure as a Service ] - 가장 기본적인 IT 자원인 서버 / 네트워크 / 스토리지 자원을 클라우드 사업자가 제공 + 운영 - 사용자는 가상 서버에 필요한 프로그램을 설치하여 사용 + 운영 관리 EC2 ( 컴퓨팅 ) / VPC ( 네트워크 ) / EBS ( 스토리지 ) Paas [ Platform as a Service ] - IT 자원 이외에도 운영 체제와 개발에 필요한 Middleware 와 Run Time을 제공 - 사용자는 사업자가 제공하는 미둘웨어와 런타임 환경에서 ..

● 파워셀에서 노트패드로 Vagrantfile 실행 start notepad++ .\Vagrantfile ● Vagrantfile Vagrant.configure("2") do |config| config.vm.define "minikube-new" do |cfg| config.vm.box = "generic/ubuntu2204" cfg.vm.provider "virtualbox" do |vb| vb.name = "minikube-new" vb.memory = "8192" vb.cpus = "2" end cfg.vm.host_name = "minikube.example.com" cfg.vm.network "private_network", ip: "192.168.77.10" end end https://m..