네트워크&파이썬

■ AWS - Cloud Front 개요 Cloud Front는 AWS에서 제공 하는 CDN (Content Delivery Network) 서비스 입니다. 컨텐츠는 전세계 적으로 분포 되어 있는 Edge에 캐쉬되며 사용자가 보다 빠르게 컨텐츠를 읽을 수 있게 합니다. Edge Location은 지속적으로 증가 하고 있습니다. 지리적 제한을 두어 접근 가능한 국가 및 접근이 불가능한 국가를 지정할 수 있습니다. ■ AWS - Cloud Front 원본 제공 S3 버킷 S3 버킷에 CloudFront만 접근 할 수 있도록 하고, CloudFront 통해 파일을 분산하고 캐싱할 수 있게 합니다. Origin Access Control (OAC) 기능을 활용하여 CloudFront의 보안을 향상 시킵니다. C..

■ EC2 사용자 정의 데이터 - Manually EC2 인스턴스 생성 과정에서 bash shell을 이용한 업무 필요 시 템플릿에 사용자 데이터 정의 항목을 정의하여 구현 할 수 있습니다. 사용자 정의 데이터를 입력할 때 내장함수 Fn::Base64를 사용하고 | (파이프)를 붙입니다. | (파이프)의 기능 여러줄로 이루어진 문자열을 줄바꿈을 포함하여 문자열을 받아오고, Base64는 해당 스크립트를 Base64 문자열로 변환을 의미 합니다. 사용자 데이터 스크립트는 로그가 남게 되며, 경로는 /var/log/cloud-init-output.log 에 기록 됩니다. Resources: MyInstance: Type: AWS::EC2::Instance Properties: ImageId: ami-1234..

■ CloudFormation 사용한 AWS 기본 인프라 구축 사전 구성 없음 실습 내용 CloudFormation을 활용한 AWS 인프라 구축 YAML 언어 사용 VPC, SUBNET, Internet Gateway, EC2 생성 ■ CloudFormation 서비스 CloudFormation >> 스택 생성 >> Designer에서 템플릿 생성 ■ CloudFormation 템플릿 구성 템플릿 언어: YAML 선택 템플릿 작성내용은 화면 좌측 하단의 템플릿 선택 코드 작성 이후 유효성 검사 수행 및 스택 생성 실행 체크박스: 유효성 검사 구름모양: 스택 생성 AWSTemplateFormatVersion: 2010-09-09 Description: >- AWS CloudFormation Template..

■ AWS - CloudFormation 정의 AWS에서 제공하는 인프라를 코드로 관리 할 수 있는 IaC (Infrastructure as Code)의 기능을 제공하며, AWS에 구성할 아키텍처와 AWS의 대부분의 리소스를 구성 할 수 있습니다. ■ AWS - CloudFormation 특징 IaC (Infrastructure as Code): 생성이 필요한 리소스를 작업자가 수동으로 생성하지 않고 JSON 또는 YAML을 이용한 Code를 기반으로 인프라를 구성 합니다. 생성된 산출물은 " 템플릿 "이라고 하며 버전 정보를 가집니다. 생산성 향상: 템플릿을 기반으로 하여 클라우드 인프라 생성과 삭제가 자유로우며, 생성이 진행되는 이벤트를 추적 관리 할 수 있습니다. 높은 재사용: 생성한 템플릿은 S3..

■ AWS - S3 개요 AWS에서 제공하는 객체 스토리지 입니다. S3에 저장되는 데이터를 "객체"라고 하며, 이 객체 저장소를 버킷 (Bucket) 이라고 합니다. 객체에 대한 입출력은 HTTP 프로토콜로 수행하며 REST API를 사용하여 명령을 전달 합니다. ■ AWS - S3 특징 리전 내에 최소 세 개 이상의 물리적으로 분리된 가용 영역에 데이터를 복제해서 데이터를 저장하기 때문에 높은 내구성과 고가용성을 제공 합니다. 서버의 OS 도움 없이 객체별 접근이 가능하므로 데이터 저장 및 활용에 용이 합니다. 데이터의 저장 공간이 무제한에 가까워 특별한 용량 제한 없이 데이터를 저장할 수 있습니다. 데이터 생애 주기에 따라 다양한 S3 스토리지 계층으로 이동 하여 비용 효율적으로 스토리지를 사용할 ..

■ AWS - EFS (Elastic File Storage) 개요 클라우드 환경과 온프레미스 환경에서 사용할 수 있는 완전 관리형 네트워크 파일 시스템 입니다. 완전 관리형 서비스 이기 때문에 사용자는 스토리지를 관리하지 않아도 됩니다. 네트워크 파일 시스템으로 많은 EC2 인스턴스가 마운트하여 사용할 수 있고, 다른 가용 영역에 있어도 동일한 EFS를 같이 사용할 수 있습니다. ■ AWS - EFS (Elastic File Storage) 특징 EFS를 사용하기 위해 NFS 프로토콜을 사용하며, EFS에 접근하기 위해 별도의 보안 그룹을 설정 해야 합니다. EFS는 POSIX 파일 시스템을 사용하기 때문에 Linux 기반 AMI와만 호환이 되며 윈도우즈는 사용할 수 없고, 표준 파일 API를 제공 합..

■ 스토리지 개요 스토리지란 데이터를 보관하는 장소로 정보전산 시스템에서 발생하는 데이터를 저장하는 장소를 의미 합니다. 일반적으로 많이 사용되는 데이터 저장 장치로는 SD카드, USB, HDD, SDD 및 마그네틱 테이프가 있습니다. AWS에서도 스토리지 기능을 제공하며 "블록 스토리지", "파일 스토리지", "객체 스토리지"를 제공 합니다. ■ AWS 스토리지 종류 블록 스토리지: 단일 스토리지 볼륨을 "블록" 이라는 개별 단위로 분할해서 저장 합니다. 각 블록은 저장된 위치에 고유한 주소가 있기 때문에 서버에서 파일을 요청하면 블록들을 재구성하여 하나의 데이터로 서버에 전달 합니다. 레거시 환경에서는 SAN 이라고 하고, AWS에서는 EBS (Elastic Block Stroage) 라는 블록 스토..

■ EC2 오토 스케일링 실습 사전 구성 사용자 VPC 생성 및 CIDR 10.0.0.0/16 사용. 가용 영역 2개에 서브넷 생성 (10.0.0.0/24, 10.0.1.0/24) EC2 인스턴스 생성 X 실습 내용 오토 스케일링 그룹 생성 오토 스케일링 정책 및 작동 방식 확인 지표 (Metric) 확인 ■ Auto Scaling 그룹 생성 EC2 >> Auto Scaling >> Auto Scaling 그룹 >> Auto Scaling 그룹 생성 시작 템플릿 또는 구성 선택 (1단계) 이름: WEB-TEST-ASG 템플릿: 오토 스케일링 수행 시 사용 될 EC2 사전 정보 정의. 운영체제, 인스턴스 유형, 보안 그룹, 키 페어와 같은 인스턴스를 생성하기 위한 필수 정보. 인스턴스 시작 시 설치할 패키..

■ ALB 실습 사전 구성 사용자 VPC 생성 및 CIDR 10.0.0.0/16 사용. 가용 영역 2개에 서브넷 생성 (10.0.0.0/24, 10.0.1.0/24) 가용 영역당 2개의 Public EC2 생성 및 HTTP 수용 보안 그룹 생성 Apache2 패키지 다운로드 및 설치 실습 내용 ALB 로드 밸런서 및 대상 그룹 생성 ALB 동작 방식 확인 ■ ALB 대상 그룹 생성 EC2 >> (로드 밸런싱) 대상 그룹 >> 대상 그룹 생성 그룹 세부 정보 지정 (1단계) 대상 유형: 인스턴스 그룹 이름: ALB-TG-HTTP-80 프로토콜: HTTP / 80 (포트 번호는 변경 가능) VPC: 사전 구성에서 생성한 VPC 사용 프로토콜 버전: HTTP1 또는 HTTP2 상태 검사: ALB에서 수행할 헬..

■ NLB 실습 사전 구성 사용자 VPC 생성 및 CIDR 10.0.0.0/16 사용. 가용 영역 2개에 서브넷 생성 (10.0.0.0/24, 10.0.1.0/24) 가용 영역당 2개의 Public EC2 생성 및 HTTP 수용 보안 그룹 생성 Apache2 패키지 다운로드 및 설치 실습 내용 NLB 로드 밸런서 및 대상 그룹 생성 NLB 동작 방식 확인 ■ NLB 대상 그룹 생성 EC2 >> (로드 밸런싱) 대상 그룹 >> 대상 그룹 생성 그룹 세부 정보 지정 (1단계) 대상 유형: 인스턴스 그룹 이름: NLB-TG-HTTP-80 프로토콜: TCP / 80 (포트 번호는 변경 가능) VPC: 사전 구성에서 생성한 VPC 사용 프로토콜 버전: HTTP1 또는 HTTP2 상태 검사: NLB에서 수행할 헬스..