![]()
VPC와 외부 네트워크 연결 VPC 피어링 서로 다른 2개의 VPC를 연결해 통신할 수 있습니다. 피어링은 2개의 VPC간에 수행되기 때문에 3개의 VPC가 서로 통신하는 경우 VPC 끼리 따로 피어링을 구성해야 합니다. AWS Transit Gateway(이후 Transit Gateway) Transit Gateway를 사용하면 VPC 연결을 하나의 중앙 허브에서 관리할 수 있습니다. VPN과 같이 온프레미스 환경과의 연결에도 사용할 수 있으므로 AWS 네트워크 연결을 중앙에서 관리할 수 있습니다. VPC와 VPC 외 AWS 서비스 연결 AWS에서 제공하는 VPC(Virtual Private Cloud) 엔드포인트는 AWS 서비스와 VPC 간의 프라이빗 연결을 가능하게 해주는 네트워크 엔터티입니다. V..
![]()
가상 네트워크 Amazon VPC Amazon Virtual Private Cloud(이후 VPC)는 AWS에서 생성할 수 있는 프라이빗 가상 네트워크 공간 입니다. 하나의 VPC를 논리적으로 나눠 분리할 수 도 있고 여러 VPC를 연결할 수도 있습니다. 인터넷에 공개하는 퍼블릭 VPC나 VPN(Virtual Private Network-가상 사설 네 트워크) 등을 이용해 접속하는 프라이빗 VPC도 구축할 수 있습니다. CIDR 블록 지정 VPC를 만들 때 CIDR 블록(IP 주소 범위)를 지정하고 지정한 CIDR 블록 네트워크를 확보합니다. AWS는 서브넷 마스크를 16 ~ 28까지 지정할 수 있습니다. VPC는 일반적으로 프라이빗 IP 주소를 사용 퍼블릭 IP 범위에서 지정할 경우 외부 퍼블릭 IP와..
![]()
IP 주소(Address)는 네트워크 번지(주소) 브라우저를 통해 웹 사이트에 접속할 때 우리에게 보이는 웹 페이지는 실제로 어느 주소에 존재 하는 '웹 사이트를 호스팅하는 서버(웹 서버)'에 접속해서 취득한 웹 페이지 정보 입니다. 웹 서버는 데이터 센터에 있을 수도 있고, AWS와 같은 클라우드 서비스에 있을 수도 있습니다. 이 때, 웹 서버에 접근하기 위해서는 웹 서버가 그곳에 있다는 특정 정보가 필요합니다. 이 정보를 IP 주소라고 합니다. 웹 사이트 접속할 때는 이 IP 주소를 바탕으로 위치를 특정해 그곳에 있는 웹 서버를 호출할 수 있습니다. IPv4와 IPv6가 존재합니다. IPv4 = 2^32개 IPv6 = 2^128개 IP 주소의 주요 특징 고유성 각 장치는 네트워크 상에서 고유한 IP ..
![]()
서버 데이터를 저장하는 EBS Amazon Elastic Block Store는 EC2와 함께 사용하는 스토리지 서비스 입니다. EC2의 HDD/SDD와 같은 역할을 하며 EC2에서 실행되는 응용 프로그램의 데이터, 로그, 설정 정보 등을 저장하는 데 주로 사용합니다. EBS는 AWS 클라우드에서 제공하는 블록 스토리지 서비스입니다. Amazon EC2 인스턴스에 대한 고성능 블록 수준 스토리지 솔루션을 제공합니다. 블록 스토리지 서비스란? 블록 스토리지 서비스는 데이터를 고정 크기의 블록으로 나누어 저장하는 방식의 데이터 스토리지 서비스입니다. 이러한 서비스는 주로 클라우드 환경이나 데이터 센터에서 널리 사용됩니다. 각 블록은 고유한 주소를 가지고 있으며, 이를 통해 데이터에 빠르게 액세스할 수 있습니..
![]()
사용하지 않는 객체는 저렴하게 저장 s3는 비용과 가용성이 다른 여러 스토리지 클래스를 제공합니다. 스토리지 클래스 특징 저장 AZ 가용성 S3 Standard (표준) 기본 스토리지 클래스 3개 이상 99.99% S3-Intelligent-Tiering 접근 빈도에 따라 4개의 접근 계층으로 자동으로 나눠 비용 절감 3개 이상 99.90% S3 Standard-IA 표준보다 저렴하지만 데이터 검색 용량에 대한 요금 부과 3개 이상 99.90% S3 One Zone-IA 1AZ에만 데이터를 저장, 데이터 검색에 요금 발생 1개 99.50% S3 Glacier Instant Retrieval 보존은 One-Zone-lA보다 저렵하지만 꺼내는 비용이 많이 든다. 3개 이상 99.90% S3 Glacier F..
![]()
멀티 클라우드의 중요 기술 컨테이너화 및 오케스트레이션 도구 컨테이너화는 애플리케이션과 애플리케이션이 돌아가는 환경 및 라이브러리를 일관되게 실행할 수 있도록 묶어주는 역할을 합니다. 대표적으로 Docker가 존재합니다. 한 번 구성하면 어디서든 실행된다는 원칙을 실현합니다. 오케스트레이션 도구는 컨테이너화된 애플리케이션의 배포,확장 및 관리를 자동화하는 강력한 시스템입니다. 대표적으로 Kubernetes가 존재합니다. 이런 멀티 클라우드 시스템에 배포된 여러 컨테이너를 중앙에서 효율적으로 관리할 수 있게 해줍니다. 이런 2개의 요소를 통해 멀티 클라우드 환경에서 운영 효율성과 유연성을 높일 수 있습니다. 네트워킹 도구 VPN VPN (Virtual Private Network)은 인터넷과 같은 공용 네..
![]()
퍼블릭 클라우드 VS 프라이빗 클라우드 퍼블릭 클라우드 퍼블릭 클라우드는 클라우드 컴퓨팅 서비스의 한 형태로, 인터넷을 통해 일반 대중에게 제공되는 리소스(서버, 스토리지, 애플리케이션 등)을 말합니다. 이 서비스는 클라우드 서비스 제공업체가 관리하며, 사용자는 인터넷을 통해 이러한 서비스에 접근할 수 있습니다. 퍼블릭 클라우드의 주요 특징 가용성 퍼블릭 클라우드 서비스는 인터넷을 통해 어디서나 접근할 수 있으며, 일반적으로 높은 가용성을 제공합니다. 확장성과 유연성 사용자는 필요에 따라 리소스를 쉽게 확장하거나 축소할 수 있습니다. 이는 비즈니스의 변동성에 빠르게 대응할 수 있게 해줍니다. 비용 효율성 퍼블릭 클라우드는 일반적으로 사용한 만큼만 비용을 지불하는 '페이-에즈-유-고(Pay-as-you-g..
![]()
쿠버네티스의 핵심 키워드 10가지 1. 파드(Pod) 가장 기본적인 쿠버네티스 오브젝트로, 하나 이상의 컨테이너를 포함할 수 있습니다. 파드는 컨테이너들이 함께 배치되고 스케줄링되는 단위입니다. 각 파드는 고유한 IP 주소를 가지며, 파드 내의 컨테이너들은 스토리지와 네트워크를 공유합니다. 파드의 핵심 특징 컨테이너 그룹핑 파드는 하나 이상의 관련된 컨테이너를 그룹화 합니다. 이 컨테이너들은 동일한 파드 내에서 실행되며, 같은 네트워크 및 스토리지 리소스를 공유합니다. 공유된 리소스와 통신 파드 내의 컨테이너들은 같은 IP 주소와 포트 공간을 공유하고, 'localhost'를 통해 서로 통신할 수 있습니다. 파드 수준에서 볼룸을 정의 하여 컨테이너 간에 데이터를 공유할 수 있습니다. 일시적인 엔티티 파드..
