AWS (22) 썸네일형 리스트형 [AWS]Amazon 보안 그룹(Security Group) Amazon 보안 그룹(Security Group) 보안 그룹은 인스턴스에 대한 인바운드(Inbound), 아웃바운드(Outbound)의 네트워크 트래픽을 제어하는 가상의 방화벽 역할을 수행 EC2 인스턴스를 시작할 때 각 인스턴스 당 최대 5개의 보안 그룹을 할당이 가능하며 이렇게 구성된 보안 그룹은 기존의 온프레미스에서 사용되고 있는 방화벽의 정책과 유사한 기능이다 다만 보안 그룹은 네트워크 트래픽에 대한 허용만 가능하며 차단은 설정이 불가능하다. 이는 보안 그룹이 EC2 인스턴스 수준에 적용되기 때문에 적용 되는 룰이며 차단 기능을 적용하기 위해서는 VPC의 기능 중 하나인 네트워크 ACL (Network ACL)을 통해 서브넷 수준에서 네트워크의 흐름을 제어 가능하다. Amazon 보안 그룹(Se.. [AWS]Amazon EC2 (Elastic Computer Cloud) Amazon EC2 EC2는 AWS 상에서 안정적이며 크기를 조정 가능한 컴퓨팅 파워를 제공하는 웹 서비스를 말한다. 이러한 가상화 서버(Virtual Server)를 인스턴스(Instance)라 부르며 필요에 따라 한 개의 인스턴스에서 여러개의 인스턴스로 손쉽게 컴퓨팅 파워를 확장 할 수 있다. Amazon EC2 인스턴스의 유형 인스턴스의 유형은 크게 범용(M 시리즈), 컴퓨팅 최적화(C 시리즈), 스토리지 최적화(I 시리즈 D시리즈), GPU 최적화(G 시리즈), 메모리 최적화(R 시리즈)로 나눌 수 있다. Amazon EC2 의 기능 Amazon EC2 인스턴스의 구매 옵션 자세한 요금은 여기서 참고 Amazon EBS(Elastic Block Storage) EC2 인스턴스용 영구 블록 수준의 .. [AWS]클라우드 용어 리전 리전은 AWS의 서비스들이 제공 된 서버의 물리적인 위치(지역)을 의미한다. 위의 그림에 보면 AWS의 리전 분포를 알 수 있고 더 생길 예정이다. 여러개의 리전을 두는 이유는 네트워크 속도가 가장 큰 이유이다. 예를 들어 미국에 서비스를 해야한다며 미국쪽 리전에 서버를 생성하여 서비스를 하면 우리나라에서 서버를 생성하여 서비스하는것보다 속도가 더 빠르기 때문이다. 다른 이유는 재해를 대비 하기 위함이다. AWS에서는 기본적으로 장애라는건 발생가능하다고 판단하여 그 장애에 대응하기 위한 여러 서비스들을 제공한다. 장애란건 여러가지가 있겠지만 재해(전쟁, 지진, 화재)도 포함이 됩니다. 리전을 여러곳에 둔것도 이러한 재해시 다른 리전으로 서비스가 가능하게 할려고 한다. 우리나라에도 서울리전이 2016.. [AWS]보안과 방화벽 보안(Security) 보안이란 안전을 지키는 것이다. 정보보안은 바이러스나 해킹으로 부터 데이터를 안전한 상태로 유지하는 것을 말한다. AWS에서는 다양한 보안 서비스를 제공한다. AWS IAM(Identity & Access Management) : AWS는 리소스에 대한 사용자 엑세스 및 암호화 키 관리 서비스 Amazon GuardDuty : 관리형 위험탐지 서비스 AWS Shield : DDoS 보호를 위한 서비스 AWS WAF(Web Application Firewall) : 악성 웹 트래픽 필터링을 위한 서비스 방화벽(Firewall) 방화벽이란 인터넷과 같이 외부 네트워크에 연결되어 있는 내부 네트워크의 중요한 정보 자산에 대해 외부로부터 불법적인 칩임을 보호하기 위한 시스템 외부 시용자 .. [AWS]서버와 스토리지 서버(Server) 서버란? 특화된 어떤 임무를 수행하기 위해 설계된 컴퓨터 어떤 임무를 부여하는지에 따라 노트북 또는 데스크톱 컴퓨터가 될 수도 있지만 서버는 특화된 임무를 수행하기 위해 일반 컴퓨터보다 고성능의 CPU, 빠르고 고용량의 메모리 대용량의 디스크를 요구한다. 서비스의 용도에 따라 UNIX, Linux, Windows Server 등 다양한 서버용 OS를 설치 할 수 있다. AWS는 EC2 서비스를 이용해 가상의 서버를 구성하고 필요한 소프트웨어를 설치하여 사용 할 수 있다. 스토리지 스토리지는 하드디스크를 의미한다. 일반적인 하드 디스크는 HDD랑 SSD가 있으며 우리가 사용하는 데스크톱 PC에 많이 사용된다. 하지만 서버와 같이 고성능으로 대량의 데이터를 빠르게 처리 하기위해 디스크 어.. [AWS]클라우트 서비스 클라우드 컴퓨팅 클라우트 컴퓨팅이란? 인테넛으로 통신 서비스를 활용한 컴퓨팅 서비스 종류의 하나로 개인용 컴퓨터가 아닌 인터넷을 통해 연결된 원격 컴퓨터를 활용하는 기술을 말한다. 이러한 클라우드 컴퓨팅은 언제나 어디서나 인터넷을 사용해 손 쉽게 접근 가능하다. 또한 최소한의 노력으로 최단 시간에 컴퓨터 자원을 늘리거나 줄이는 것이 가능하다. 클라우드 컴퓨팅의 장점은 Pay-Per-Use Pricing(사용량 기반 과금)이 적용되어 사용한 만큼만 비용을 지불하면 된다. 클라우트 컴퓨팅 서비스 이용방식 클라우드 서비스는 3가지로 분류 할 수 있다. IaaS( Infrastructure as a Service) : 물리적 서버(CPU, Memory 및 OS), 네트워크, 스토리지를 가상화하여 다수의 고객을 .. 이전 1 2 3 다음