클라우드/AWS14 [AWS] Fargate: 서버리스 컨테이너 실행 서비스 ㅁAWS Fargate: AWS에서 제공하는 서버리스(Serverless) 컨테이너 실행 서비스 사용자가 직접 EC2 인스턴스를 프로비저닝하거나 관리할 필요 없이 컨테이너를 실행할 수 있는 환경을 제공한다 즉, 인프라 관리 없이 컨테이너를 실행할 수 있는 방식으로, Amazon ECS(Elastic Container Service) 및 Amazon EKS(Elastic Kubernetes Service)와 함께 사용할 수 있다 (Fargate의 주요 특징)- 서버리스 환경에서 컨테이너 실행EC2 인스턴스를 프로비저닝하거나 유지보수할 필요 없이 컨테이너 실행애플리케이션 라이프사이클과 인프라 라이프사이클이 동일 (같이 생성되고, 같이 종료됨)- MicroVM(Firecracker) 기반 실행AWS Farga.. 2025. 3. 7. [AWS] Storage - EFS, EBS AWS는 다양한 스토리지 서비스를 제공하며, 대표적으로 EBS(Elastic Block Store)와 EFS(Elastic File System)가 있다! 1. AWS EBS(Elastic Block Store): EC2 인스턴스를 위한 블록 스토리지(Block Storage)물리적인 하드디스크처럼 작동하며, 단일 EC2 인스턴스에서만 사용 가능하다✅ 특징일반 서버의 로컬 디스크와 유사ReadWriteOnce(RWO): 하나의 인스턴스에서만 마운트 가능단일 가용영역(AZ)에서만 사용 가능 (다른 AZ로 복제하려면 Snapshots 필요)고가용성을 위해서는 백업 필요 (EBS 스냅샷을 S3에 저장 가능)🔹 사용 사례데이터베이스 스토리지(예: MySQL, PostgreSQL)고성능 스토리지가 필요한 워크로.. 2025. 3. 7. [AWS] Amazon ECR(Elastic Container Registry)이 궁금해요(feat.도커) https://claremont.tistory.com/entry/%EB%8F%84%EC%BB%A4-%EB%8F%84%EC%BB%A4docker%EB%9E%80 [도커] 도커(docker)란?ㅇ도커(docker): LXC(리눅스 컨테이너스)라는 커널 컨테이너 기술을 이용하여 만든 컨테이너 기술 중 하나Go언어로 개발된 오픈소스 프로젝트이며(아파치 라이선스 2.0) 사실상 업계 표준이 되어가claremont.tistory.com ㅁAmazon ECR(Elastic Container Registry): AWS에서 제공하는 완전관리형 Docker 컨테이너 레지스트리 서비스Amazon ECR을 통해 사용자는 컨테이너 이미지를 저장, 관리, 배포할 수 있으며, AWS의 다양한 서비스(ECS, EKS, Lambd.. 2025. 3. 7. [AWS] IAM(Identity and Access Management): 롤 플레이 ㅁAWS IAM(Identity and Access Management): AWS 클라우드 리소스에 대한 접근을 제어하는 보안 및 권한 관리 서비스IAM을 사용하면 사용자, 그룹, 역할(Role), 정책(Policy)을 생성하여 AWS 서비스에 대한 접근 권한을 세밀하게 설정할 수 있다 (IAM의 핵심 역할)RBAC(Role-Based Access Control) 기반의 보안 관리AWS 리소스에 대한 인증(Authentication) 및 권한 부여(Authorization)IAM 사용자, 그룹, 역할(Role) 기반의 권한 제어정책(Policy) 기반의 세부적인 접근 제어 설정 가능Multi-Factor Authentication(MFA) 및 보안 강화 기능 제공IAM의 주요 구성 요소 - 역할들(Rol.. 2025. 3. 6. [AWS] Amazon EKS가 궁금해요(feat.쿠버네티스) https://claremont.tistory.com/entry/%EC%BF%A0%EB%B2%84%EB%84%A4%ED%8B%B0%EC%8A%A4-KubernetesK8s-%EA%B0%9C%EB%85%90 [쿠버네티스] Kubernetes(K8s) 개념ㅇ쿠버네티스(Kubernetes, K8s): “컨테이너”화된 애플리케이션을 자동으로 배포, 관리 및 확장하는 오픈소스 오케스트레이션 플랫폼현대 애플리케이션 개발에서는 컨테이너 기술이 필수적이다.claremont.tistory.comKubernetes(K8s)는 컨테이너화된 애플리케이션을 배포, 관리 및 확장하는 오픈소스 오케스트레이션 도구이며, EKS를 사용하면 AWS 환경에서 Kubernetes 클러스터를 쉽게 운영할 수 있다! ㅁAmazon Elas.. 2025. 3. 6. [AWS] ELB(Elastic Load Balancer)란? ㅁElastic Load Balancer(ELB): 외부에서 들어오는 네트워크 트래픽을 여러 인스턴스로 자동으로 분산하는 역할을 수행하는 서비스ELB를 사용하면 높은 가용성과 확장성을 갖춘 애플리케이션을 운영할 수 있으며, 백엔드 인스턴스의 부하를 고르게 분산하여 성능을 최적화할 수 있다 (AWS에서 제공하는 ELB의 주요 기능)트래픽 자동 분산: 하나의 진입점(Load Balancer)에서 여러 인스턴스로 트래픽을 분배애플리케이션 가용성 향상: 인스턴스에 대한 헬스 체크 수행 및 비정상 인스턴스 제거보안 강화: HTTPS 및 TLS 암호화를 지원하여 네트워크 보안 유지스케일링 지원: Auto Scaling과 함께 사용하여 트래픽 증가에 대응 가능AWS에서 지원하는 ELB 유형 3가지AWS는 다양한 애플.. 2025. 3. 6. [AWS] Route 53 - DNS 서비스 https://claremont.tistory.com/entry/%EC%BB%B4%ED%93%A8%ED%84%B0-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-DNS%EA%B0%80-%EB%84%88%EC%9D%98-%EC%9A%94%EC%B2%AD%EC%9D%84-%EC%B0%BE%EC%95%84%EA%B0%80%EB%8A%94-%EA%B8%B8 [컴퓨터 네트워크] DNS가 너의 요청을 찾아가는 길인터넷에서 웹사이트에 접속할 때 www.example.com과 같은 도메인 이름을 사용하지만, 실제 통신은 IP 주소(예: 192.0.2.44)를 통해 이루어진다.DNS(Domain Name System)는 도메인 이름을 해당하는 IP 주소로 변claremont.tistory.com ㅁ.. 2025. 3. 6. [AWS] 라우팅 테이블 제대로 이해하기 AWS에서 VPC(Virtual Private Cloud)를 구성할 때, 트래픽을 올바른 경로로 전달하기 위해 라우팅 테이블(Routing Table)이 필요하다. 라우팅 테이블을 올바르게 설정하면 내부망과 외부망 간 트래픽을 효과적으로 제어할 수 있으며, 보안과 네트워크 최적화에도 중요한 역할을 한다. ㅁ라우팅 테이블(Routing Table): VPC 내부의 네트워크 트래픽이 어디로 전달될지를 정의하는 규칙의 집합AWS에서는 서브넷과 라우팅 테이블을 연결하여 네트워크 트래픽을 관리할 수 있다각 라우팅 테이블에는 목적지(Destination)와 대상(Target)이 포함된다목적지: 특정 IP 주소 범위(CIDR 블록)대상: 해당 트래픽이 전달될 AWS 리소스(예: NAT Gateway, 인터넷 게이트.. 2025. 3. 5. [AWS] VPC 피어링이란? 참고로 VPC 피어링 기술은 실무에서 많이 쓰이지는 않는다.그냥 이런 IGW나 NAT gateway 이외의 이런 기술도 있구나~ 하는 정도로만 이해하자!일반적으로 우리가 아는 P2P 기술과 비슷하다 ㅁVPC 피어링: 두 개의 VPC(Virtual Private Cloud)를 직접 연결하지 않고도 네트워크 트래픽을 라우팅할 수 있도록 하는 기술이를 통해 AWS 내의 여러 VPC 간에 안전한 데이터 통신이 가능하며, 서로 다른 AWS 계정의 VPC와도 연결할 수가 있다! 프라이빗 IPv4 주소 or IPv6 주소를 사용하여 두 VPC 간의 트래픽을 라우팅하는 방식으로, 사설 IP로 두 VPC의 인스턴스는 동일한 네트워크이다(VPC 피어링의 주요 특징)1. AWS 네트워크 내에서 안전한 연결두 VPC 간 직.. 2025. 3. 5. 이전 1 2 다음
