귀염둥이의 메모

AWS CloudFront 짧은 지연 시간과 빠른 전송 속도로 최종 사용자에게 데이터, 동영상, 애플리케이션 및 API를 안전하게 전송하는 글로벌 콘텐츠 전송 네트워크(CDN) 서비스 주요 특징 정적/동적 콘텐츠 가속 서비스 HTTP/HTTPS 서비스, Custom SSL 지원 커스텀 오류 응답 쿠키/헤더 오리진 서버 전달 다양한 통계 보고서 콘텐츠 보안 : Signed URL, Signed Cookie API 호출 감사 : CloudTrail 연계 업로드 가속 오리진 서버로 여러 AWS 리소스와 Custom 시스템 사용을 지원 Amazon S3, EC2, ELB 또는 사용자 지정 오리진(다른 위치에서 서비스 중인 HTTP 웹 서버 등) Amazon CloudFront Global Edge Service..

인벤토리 Ansible에서 관리할 호스트 목록을 정의 단일 호스트 및 그룹 단위로 관리 (중첩 그룹 지원) 정적 / 동적 인벤토리 지원 정적 인벤토리 ini 또는 yaml 형식 등 사용 호스트 그룹 사용시 [ ] 로 그룹 이름 지정 기본 그룹으로 all / ungrouped 제공 :children 접미사를 이용해 중첩 그룹 지정 가능 범위 지정 방식으로 간편한 구성 가능 --list-hosts 옵션으로 확인 가능 정적 인벤토리에 관리 해당 호스트 지정하기 호스트 네임, 풀 네임 지정 mkdir test cd test vi inventory.ini host1 10.0.2.22 localhost 범위(range)로 호스트 이름 지정 vi range.ini host[1:2] ✅ host1, host2를 지정한..

실습 환경 제어 노드 ➡️ control CentOS 7 유저 이름 : study IPv4 : 10.0.2.10/24 관리 노드1 ➡️ host1 CentOS 7 유저이름 : study IPv4 : 10.0.2.21/24 관리 노드2 ➡️ host2 CentOS 7 유저 이름 :study IPv4 : 10.0.2.22/24 Ansible 설치 : 제어 노드 ⚠️ 오리지널 저장소에 ansible이 없는 경우 ⚠️ sudo yum -y centos-release-ansible-29 sudo yum -y install ansible ansible --version Ansible 명령어 패스워드 없이 실행하기 위한 설정 : 제어 노드 키 생성 ssh-keygen# 키 생성 (RSA) ssh-copy-id stu..

개념 IaC (Infrastructure as Code)를 지향하는 오픈소스 기반 자동화 도구 시스템 구성 및 소프트웨어 배포 기능을 제공 지속적인 배포와 다운 타임 없는 롤링 업데이트 지원 주요 목적은 단순성과 사용의 용의성, 보안과 신뢰성 중점 사람이 이해하기 편하도록 YAML 언어를 사용 다양한 유형의 사용자(개발자, 시스템 관리자, IT 관리자 등)를 위한 디자인 소규모 환경부터 엔터프라이즈 환경까지 지원 분산 구조로 설계 Kerberos / LDAP 등 인증 관리 시스템에 연결이 쉬움 장점 ssh를 통한 구성으로 Agentless ➡️ 구성 관리가 편리하다 YAML 언어 사용으로 접근성이 높고, 쉽고 단순한 구조로 가독성이 높다 변수 기능 사용으로 재사용성 증가 다른 도구보다 훨씬 간소화, 다양..

CDN Contetns Delivery Network 컨텐츠의 빠른 전달을 목적으로 데이터를 분산하여 제공 대용량의 데이터를 전달하기 위하여 필수적인 기능 동작원리 사용자는 컨텐츠를 제공받기 위해 서버로 요청 CDN 서비스는 컨텐츠를 제공하기 위해 사용자를 가까운 CDN 서버로 연결 CDN 서버는 사전에 캐싱된 데이터를 사용자에게 전달 CDN 서버가 데이터를 가지고 있지 않을 경우 Origin 서버에서 파일 요청 이후 요청한 데이터는 캐싱되어 이후 요청 시 사용

원래 하고 싶었던 것 이렇게 Multi AZ 를 이용해서 만들어 보고 싶지만 RDS 프리티어는 다중 AZ 지원을 하지 않음!!! 실제 결과물 이렇게 같은 AZ 이거나 다른 AZ 에 만들어 보겠음 VPC 마법사를 이용해서 Public Subnet과 Private Subnet 만들기 탄력적 IP 먼저 할당 VPC를 생성하기 전에 탄력적 IP를 할당해주자 VPC 마법사 [VPC 마법사 시작] [퍼블릭 및 프라이빗 서브넷이 있는 VPC] > [선택] 퍼블릭과 프라이빗을 같은 가용 영역으로 지정해주고, 만들었던 탄력적 IP 할당하자 둘 다 가용 영역을 ap-northeast-2a 로 설정 [VPC 생성] RDS 네트워크 및 보안 설정 private subnet 2 생성 다른 가용 영역을 선택해줍니다 ap-nort..

VPC를 직접 생성해서 그림과 같은 네트워크를 직접 구축해 보자..!! VPC에는 Public Subnet과 Private Subnet이 있고 각각 인스턴스를 만들어 준다 VPC 내부에서 Public Subnet 인스턴스와 Pirvate Subnet 인스턴스가 통신이 가능하게 Public Subnet은 Internet Gateway를 통해서 인터넷과 통신이 가능하게 Private Subnet은 직접적으로 인터넷 통신은 불가능 Public Subnet의 NAT Gateway를 통해서 인터넷에 Private Subnet의 요청을 보내고 요청에 대한 응답을 수신할 수 있게 해보자 VPC 생성하기 리전 : ap-notrheast-2 서울 VPC 서비스로 들어가서 좌측에 있는 VPC를 클릭한다 AWS에서 기본으로..

Amazon VPC Virtual Private Cloud 직접 정의 가능한 가상 네트워크에서 AWS 리소스를 이용할 수 있는 논리적으로 격리된 네트워크 주요 설정 IP 주소 범위 서브넷 라우팅 테이블 네트워크 게이트웨이 IPv4 및 IPv6 특징 AWS에 사설 네트워크 구축 기존 네트워크 환경과 VPN을 연결 온프레미스와 AWS 간 하이브리드 환경 구성 모든 리전에서 이용 가능 Amazon VPC의 구성 요소 Private IP Address 인터넷을 통해 연결할 수 없는 VPC 내부에서만 사용할 수 있는 주소 VPC에서 시작된 인스턴스 서브넷 범위에서 자동으로 할당 동일 네트워크의 인스턴스 간 통신 가능 보조 Private IP 할당 가능 Public IP Address 인터넷을 통해 연결할 수 있는..

리전 (Region) 전 세계에 물리적으로 분리되어 구축된 AWS 서비스 지역의 분류 가장 가까운 위치의 리전을 사용하여 빠른 속도로 서비스 이용 필요에 따라 다른 리전을 선택 가능 우리나라에도 리전이 오픈됨 (서울, ap-northeast-2) 리전 별로 지원되는 기능이 다를 수 있음 가용 영역 (Availability Zone) 데이터 센터를 의미함 하나의 리전에는 다수의 가용 영역이 존재함 각 가용 영역이 위치한 데이터센터는 리전 내에서 물리적으로 떨어져 있음 현재 우리나라의 서울 리전은 4개의 가용 영역으로 구성됨 엣지 로케이션(Edge Location) CDN(Contents Delivery Network) 서비스인 CloudFront를 위한 캐시서버(Cache Server)의 모음

VPN (Virtual Private Network) 큰 규모의 조직의 네트워크가 분산되어 있을 경우 각 네트워크를 연결 인터넷 망과 같은 공중망을 사설망처럼 이용해 회선 비용을 절감 가능 암호화 기술을 적용하여 보안을 강화 클라우드와 온프레미스 간 연결을 통해 보안을 강화한 하이브리드 클라우드 구축