나의 공부기록

DNS(Domain Name System)사람이 이해하기 쉬운 도메인 이름 ➡️ IP 주소로 변환해 주는 시스템www.google.com → 172.217.18.36인터넷의 주소록 역할 -🌟인터넷 핵심 시스템계층적 구조로 되어 있음DNS 계층 구조. (Root)└─ .com (TLD) └─ example.com (SLD) └─ www.example.com (Subdomain) DNS 관련 용어용어설명Domain Registrar도메인 이름을 판매하고 등록 (ex: Amazon Route 53, GoDaddy)DNS Records도메인과 IP를 매핑하는 레코드(A, AAAA, CNAME, NS 등)➡️ A Record : 도메인을 IPv4 주소로 매핑➡️ CNAME Reocrd : 도메..

Network Load Balancer(NLB) - Layer 4 고성능 로드 밸런서항목설명계층Layer 4 (TCP/UDP)지원 프로토콜TCP, UDP, TLS(Secure TCP)특징초당 수배간 요청 처리 가능, 초저지연(ultra-low latency)IP 고정AZ별로 하나의 고정 IP 제공 또는 Elastic IP 할당가능 용도고성능 네트워크 트래픽 처리(Ex: 게임 서버, VoIP, 금융 서비스 등)프리 티어AWS Free Tier에 포함❌ 언제 NLB를 사용해야 할까?사용 예시이유TCP 기반 애플리케이션HTTP가 아닌 TCP 레벨 로드 밸런싱 필요UDP 기반 앱ALB는 UDP 지원 ❌초고속 네트워크 트래픽낮은 지연시간 + 높은 처리량 필요 클라이언트가 고정 IP를 기대EIP 할당 가능 - 방화..

Load Balancing여러 EC2 인스턴스로 트래픽을 분산해 주는 역할하나의 접근 지점(DNS 주소)만 노출됨 ➡️ 사용자 입장에서는 단일 서버처럼 보임장애 처리, 트래픽 분산, 성능 향상, 보안(SSL) 처리 등을 담당Elastic Load Balancer(ELB)의 장점완전 관리형 서비스➡️ 유지보수, 업데이트, 고가용성 보장AWS 서비스와 통합EC2, ASG, ECSACM(SSL 인증서), CloudWatch, WAF, Route 53 등...Health Check(헬스 체크) 기능➡️ 인스턴스 상태 확인 후, 비정상 인스턴스에는 트래픽 전달❌SSL 종료(SSL Termination)➡️ HTTPS 요청을 Load Balancer에서 처리ELB가 SSL 인증서를 받아 처리(ACM 연동)✅ Hea..

EFS(Elastic File System)관리형 NFS(Network File System) - 여러 EC2 인스턴스에서 동시에 마운트 가능➡️ 내부적으로 NFS 프로토콜 사용Multi-AZ 지원, 고가용성 제공Linux 기반 AMI만 지원 - Windows 지원❌POSIX 호환 파일 시스템 - 일반적인 Linux 파일 API 사용 가능자동 확장, 용량 계획 필요 없음 - 사용한 만큼 과금(pay-per-use)➡️ EBS보다 비쌈(약 3배)KMS를 통한 정지 상태 암호화 제공접근 제어는 보안그룹(Security Group)으로 설정EFS 사용 사례콘텐츠 관리 시스템(CMS)웹 서버데이터 공유Wordpress 등EFS 퍼포먼스 및 처리량 설정퍼포먼스 모드(EFS 생성 시, 설정)모드설명사용 사례Gene..

IAM PoliciesGroup에 정책을 적용하면 Group에 포함되는 User에게 정책이 적용됨Group에 포함되지 않는 User에게도 Inline 정책을 추가할 수 있음Mutli Group인 User에게 추가로 정책을 추가할 수 있음 IAM Policies Structurue(IAM 정책 구조)Version : 정책 언어 버전ID : 정책 식별Statement : 다수일 수 있음Sid : 문장 ID - Statement(문장) 식별Effect : 특정 API에 접근하는 걸 허용/거부할지에 대한 내용 - Allow/DenyPricipal : 특정 정책이 적용될 사용자, 계정 혹은 역할Action : Effect에 기반해 거부되는 API 호출의 목록Resource : Action의 리소스 목록Condit..