14ben's Home

Amazon Relational Database Service (RDS) AWS에서 관계형 데이터베이스를 손쉽게 설정, 운영, 확장할 수 있게 해주는 서비스 RDS 개요 AWS에서 관계형 데이터베이스를 운영하기 위한 서비스 MySQL, MariaDB, PostgreSQL, Oracle, MS SQL, Aurora 등을 지원 백업, 패치, 장애 감지 및 복구 등은 AWS가 관리 Storage의 Auto Scaling을 지원하여 데이터 저장 용량이 자동으로 조정됨. DB Instance RDS의 기본 구성 요소로, 클라우드에서 격리된 데이터베이스 환경 여러 사용자가 만든 데이터베이스와 애플리케이션을 지원 다양한 인스턴스 클래스(db.m5, db.r5 등)를 제공함. 하나의 AZ에 격리되어 실행되며, 여러 A..

Amazon Virtual Private Cloud (VPC) 보안 및 연결 기능 Amazon VPC는 강력한 보안 및 연결 기능을 제공하여 AWS 리소스를 보호하고, 다른 네트워크와 연결합니다. Security Group 인스턴스 수준에서 작동하는 VPC 내의 가상 방화벽 모든 인바운드 트래픽을 기본적으로 거부하고, 모든 아웃바운드 트래픽을 허용 인스턴스당 최대 5개의 보안그룹을 설정할 수 있음. 보안그룹은 'Stateful'로서 인바운드와 아웃바운드 트래픽에 별도의 규칙을 지정할 수 있음. Source IP, Protocol, Port 등을 설정할 수 있으며, 설정 변경 시 즉시 적용됨. Network ACL 서브넷 수준에서 작동하는 가상 방화벽임. 서브넷 내부와 외부의 트래픽을 제어함. 기본적으로 ..

Amazon Virtual Private Cloud (VPC) Amazon VPC는 AWS 계정 전용의 가상 네트워크 서비스로, 리소스들을 논리적으로 분리된 환경에서 실행할 수 있다. VPC 개요 AWS의 계정 전용 가상 네트워크 서비스 각 Region별로 다수의 VPC를 생성할 수 있음. 사설 IP 대역을 보유하며, 해당 대역 내에서 서브넷을 생성하여 IP를 할당할 수 있음. 허용되는 IP 블록 크기는 /16(IP 65536개)부터 /28(IP 16개)까지 권장되는 VPC CIDR 블록은 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 Subnet VPC 내에서 생성되는 분리된 네트워크로, 각 서브넷은 하나의 AZ에 연결됨. 서브넷은 VPC의 사설 IP 범위 내에서 생성되며,..

Amazon CloudFront Amazon CloudFront는 AWS의 CDN(Content Delivery Network) 서비스로, 전 세계의 사용자에게 빠르게 콘텐츠를 전달 CloudFront 개요 및 Edge Location HTTP/HTTPS를 이용하여 S3 Bucket, ALB, EC2, 외부 서버 등의 콘텐츠를 캐시하고 전달 전 세계에 216개의 Edge Location이 존재하며, 이들을 통해 콘텐츠 전달 속도가 향상 CloudFront의 Distribution은 Origin Server와 Edge 사이에서 콘텐츠를 배포하는 역할을 수행 AWS 서비스 뿐만 아니라 외부 서버도 캐싱 가능하며, 이를 Custom Origin이라 함 TTL(Time-To-Live)을 조절하여 캐시 주기를 관..

사전적 의미 : OpenFlow 프로토콜 및 관련 기술 표준화를 목적으로 하는 오픈 소스 비즈니스 모델을 사용하는 비영리 운영자 주도 컨소시엄인 ONF(Open Networking Foundation)에 의해 정의 네트워크 리소스를 최적화하고 변화하는 비즈니스 요구, 애플리케이션 및 트래픽에 신속하게 네트워크를 채택하는 데 도움이 되는 네트워크 가상화 및 컨테이너화에 대한 접근 방식 SDN은 네트워크의 제어와 데이터 평면을 분리하여 소프트웨어 프로그래밍 가능 인프라를 만드는 방식으로 작동한다. 쉽게 말하면, 소프트웨어 애플리케이션과 API를 이용하여 네트워크를 프로그래밍하고, 중앙에서 전체 네트워크를 제어하고 관리하는 것이다. SDN 동작 방식 SDN에서 가장 핵심은 네트워크 장비의 Control Pla..