![]()
AWS Systems Manager (SSM)EC2와 온프레미스 시스템의 규모를 관리할 수 있는 서비스사용 중인 인프라의 상태를 한 눈에 확인 가능하여 문제를 찾기 쉽게 만든다.AWS CloudWatch와 Config와 통합되어 있어 연계도 쉽다.SSM 에이전트가 설치된 모든 인스턴스에 대한 동작을 관리하며, 이를 보장하기 위해 IAM role을 설정해야 한다. SSM - DocumentsJSON 혹은 YAML 형식으로 지정 가능하며, parameter와 action을 정의한다.State Manager, Patch Manager, Automation 등에 적용 가능하다. SSM - Run CommandSSM의 document(= script)를 실행하여 명령을 실행하는 기능여러 인스턴스에 걸쳐 명령어를 ..
![]()
1계층 장비물리(1) 계층은 물리적/기계적/기능적 특징을 이용하여 데이터를 전송하는 모델로, 대표적인 네트워크 기기로는 서로 다른 네트워크 기기를 연결하는 통신 케이블, 신호를 증폭하는 리피터와 리피터에 멀티 포트를 지원하는 허브가 존재한다.종류리피터 (Repeater)전송 중 약해진 신호를 재생/증폭하여 전송 거리를 연장한다.허브 (Hub)한 장치에서 받은 신호를 네트워크에 연결된 모든 장치로 전송한다.CSMA/CD 방식을 사용하기 때문에 데이터 전송 중 충돌이 발생할 수 있다.네트워크 케이블 (Network Cable)데이터를 실제로 전송하는 역할을 수행한다.동축 케이블, 광섬유 케이블, TP 케이블 등 여러 종류의 케이블이 해당한다.모뎀 (Modem)디지털 신호를 아날로그 신호로 변환하거나 그 반대..
![]()
AMI Amazon Machine ImageEC2 인스턴스를 커스텀화하여 만든 이미지Region lock이 걸려 있어 함부로 다른 리전으로 공유할 수 없다.직접 소프트웨어와 환경 설정, OS 등을 추가함으로써 시스템 환경의 빠른 공유를 돕는다. AMI 생성 절차ec2 인스턴스를 생성 후 커스터마이징ec2 인스턴스 종료AMI를 생성하면서 EBS 스냅샷도 복사이를 기반으로 다른 리전에서 새 인스턴스 생성※ AMI 생성 시 인스턴스를 중지하는 이유는 데이터 무결성을 위함이다. - 이에 상관 없이 인스턴스를 켠 채로 AMI를 복사하고자 한다면 'no reboot' 옵션을 사용하면 된다. - 'no reboot' 옵션은 인스턴스 shutdown 없이 AMI를 생성할 수 있는 옵션으로 AWS Backup..
WAN (Wide Area Network)WAN은 넓은 지역에 걸쳐 네트워크를 구축하여 사용하는 것으로, 대규모 네트워크 망을 까는 것은 개인이 할 수 있는 것이 아니기 때문에 주로 대기업에서 이미 구축한 네트워크 망을 이용하는 방식이다. 전용선(Baseline) 방식전용선 방식은 통신사업자(ex. 전화국)에게 통신회선을 임대받아서 쓰는 방식으로, 보안에 신경 쓰지 않을 수 있지만 비용이 많이 든다. 회선 스위칭(Circuit Switched) 방식회선 스위칭 방식은 통신을 하는 순간에만 필요한 회선을 열어주고 통신이 끝나면 회수하는 방식으로, 전화와 모뎀, ISDN이 해당한다. 패킷 스위칭(Packet Switched) 방식패킷 스위칭 방식은 패킷을 하나씩 나눠 통신회선을 통해 목적지까지 전달하는 ..
![]()
AWS CloudWatchEC2 instance의 상태를 모니터링하는 AWS 서비스.측정 유형AWS 제공Basic - 5분 단위 측정, Detailed - 1분 단위 측정CPU, Network, Disk와 Status Check 용도커스텀 방식Basic - 1분 단위 측정 , High - 1초 단위 측정RAM, 애플리케이션 용도EC2 인스턴스 역할에 대한 IAM 권한 설정이 정확해야 한다!성능 측정 기준CPU : CPU Utilization + CPU Usage/Balance네트워크 : Network In/OutStatus CheckInstance status - check EC2 VM System status - check underlying hardwareDisk : 명령어/바이트에 대한 읽기/쓰기>..
![]()
EC2 인스턴스 구매 옵션AWS EC2는 다양한 비즈니스 요구 사항과 비용 관리 전략에 맞춘 여러 인스턴스 구매 옵션을 제공한다.각 옵션은 고유한 이점과 사례를 제공한다. 다음은 각 구매 옵션에 대한 자세한 설명이다. 1. On-Demand장기 약정이나 선불 없이, 시간 또는 초 단위(최소 60초)로 사용한 만큼 지불하는 옵션이다.인스턴스 생명 주기에 대한 전적인 사용/관리가 가능하다.사용 사례: 단기간 또는 예측 불가능한 워크로드에 적합함2. Reserved Instances (RI)특정 인스턴스 유형을 미리 예약하여 사용하고, 그에 대한 사용료를 할인받는 모델.실제 인스턴스라기 보다, 계정 내에서 사용되는 On-Demand 인스턴스에 대한 비용 절약이라 볼 수 있다.이 혜택을 얻기 위해선, On-De..
![]()
EC2 InstanceAmazon EC2 instance는 EBS를 사용하기 때문에 instance type을 바꿔도 (ex. t2.micro ~> t2.small) 블록 스토리지에 저장된 데이터는 불변한다. 블록 스토리지란?개념블록 스토리지는 데이터를 고정된 크기의 블록으로 분할하여 저장하는 스토리지 형태각 블록은 독립적인 주소 지정이 가능하고, OS에서는 디스크 드라이브로 인식된다. Amazon EC2 instance가 블록 스토리지(EBS)를 사용하는 이유고성능 요구사항 충족 : 낮은 지연 시간과 높은 IOPS(초당 입출력 작업 수)를 제공함.유연한 스토리지 확장 : 필요한 크기와 성능에 따라 확장/축소가 가능하며, 애플리케이션 요구에 맞게 조정 가능함.데이터 복원력 : 자동으로 데이터를 여러 AZ..
![]()
액세스 리스트란?액세스 리스트 (Access list)는 네트워크에 대한 접근 제어를 관리하는 목록으로, 표준(standard)과 확장(extended), 그리고 동적(dynamic) 방식이 존재한다. 표준 액세스 리스트는 접근하는 네트워크의 출발지 주소만 참고하고, 확장 액세스 리스트는 출발지와 목적지, 그리고 프로토콜과 포트 번호 등 온갖 요소를 모두 고려하여 접근을 허용하고 차단한다. 액세스 리스트 동작 방식1. 액세스 리스트는 위에서 아래로 하나씩 차례로 정책을 수행한다.2. 액세스 리스트는 맨 마지막에 permit any를 붙이지 않는다면 기본적으로 deny all, 모든 접근을 거부한다.3. 액세스 리스트의 각 줄(line)은 선택적으로 추가하고 제거하는 것이 불가능하다.4. 인터페이스에 대한..
RIP (Routing Information Protocol)RIP는 거리-벡터 알고리즘을 사용하는 동적 라우팅 프로토콜로 최대 홉 카운트는 15이다. 경로 선택을 오직 홉 카운트에 의존하기 때문에 최대 라우팅할 수 있는 거리가 짧아 소규모 네트워크에 적합하다. RIP는 매 30초마다 이웃 라우터들과 라우팅 정보를 교환하여 경로에 이상이 있는지 확인하고 새로 생긴 경로가 있는지 확인한다. Distance-Vector 라우팅 알고리즘거리-벡터 알고리즘의 가장 큰 단점은 한 번 배운 라우팅 테이블을 계속 전달하기 때문에 업데이트가 모든 네트워크에 전달되는 시간이 오래 걸리는 현상, 루핑이 발생한다. 루핑 해결 방법 5가지Maximum Hop Count > 라우팅을 위해 출발지로부터 목적지까지 도착하는 중간 ..
