출처 : https://www.youtube.com/watch?v=s75iONF6XFw&list=PLfth0bK2MgIan-SzGpHIbfnCnjj583K2m&index=3
클라우드 컴퓨팅의 종류 - IaaS / PaaS / SaaS
AWS 의 물리적 구조
AWS 의 물리적 자원은 각 리전당 두개 이상의 가용영역을 가지는 방식으로 구성되어 있다.
각 서비스들은 각각 적용되는 범위를 따로 가진다.
오른쪽 그림에서 리전 안에 속하지 않은 서비스를 글로벌 서비스라고 한다. 글로벌서비스의 개념은 밑에 설명되어 있다.
가용영역 (Available Zone)
AWS 에서는 '가용영역'의 명칭이 사람마다 다르다. 유저별로 가용영역과 실제 데이터 센터의 맵핑이 제각기 다르게 되어 있기 때문에, 1) 보안성을 높일 수도 있고, 2) 데이터의 집중을 막는 효과도 있다.
1) 데이터센터 AZ-A 를 쓴다는 정보를 입수한 해커가 해당 데이터센터를 겨냥한 공격을 한다! -> 이 때, 각각의 맵핑이 다르다면 어떤 데이터센터를 쓰는지 숨길 수 있다.
2) 무심한 사람들이 대~충 AZ-A 를 선택하면, AZ-A 에만 트래픽이 몰릴 수 있다. -> 각각의 맵핑이 다르면 AZ-A 에 몰린 데이터를 여러 데이터센터로 분산시킬 수 있다.
엣지 로케이션
멀리 있는 데이터센터까지 데이터를 매번 요청하지 않기 위해, 가까운 곳에 중간점을 두는 기술이다.
강의 중에는 이를 구현하기 위해 CDN이 필요하다고 하셨는데, 이 자체가 CDN 인것 같은데 무슨 차이가 있는지 잘 모르겠다.
강의 후반에 설명해 주신다셨으니, 앞으로의 강의에 집중하기로 하고 넘어간다.
글로벌 서비스 / 리전 서비스
(정확하지는 않지만, 나는 이렇게 이해했다.)
AWS의 서비스는 어느 범위까지 서비스를 가능하게 할 것인지 정할 수 있다.
글로벌 서비스를 선택하면 모든 엣지가 동일한 기능을 하고, 모든 리전이 동일한 기능을 하며, 각 데이터센터가 같은 데이터를 공유하는 것 같다. 반면 지역 서비스를 이용하면, 다른 이전은 slave 가 되거나 아예 사용하지 않게 되는 것으로 보인다. 지역 서비스 중에서 S3 는 조금 특별하다고 한다. S3는 전 세계에서 사용은 할 수 있지만, DB 는 한 리전에만 있는 형태라고 한다. 이는 법률적인 이유 등으로 외국의 DB에 데이터를 저장할 수 없는 경우에 사용된다고 한다. 그도 그럴만 한게, 나도 중국과 같은 외국에 우리나라 사람의 개인 정보가 다량으로 저장된다면 거부감이 들 수 있을 것 같다.
ARN
ARN 은 컴퓨터네트워크 과목에서 비슷한 용어가 굉장히 많이 나오기 때문에 헷갈렸는데, 주소 이름이라니 뭔가 맥이 빠진다ㅎㅎ 이렇게 쉬운 개념이었다니.
AWS 의 계정 종류 두가지
AWS 는 두 가지의 계정만 존재한다고 한다. 루트 계정과 IAM 계정인데, 그 중에서 루트 계정은 계정의 모든 권한을 가지고 있다고 한다(?) 루트 유저는 고이 모셔만 놓고 IAM 계정만 사용하는 것이 정석이라고 한다. IAM
루트 계정이 가진 권한을 세분화한 것이 IAM 유저라고 한다.
+ 루트 계정은 API 호출이 불가능하다고 한다.
+ IAM User 의 아이디와 패스워드는 변경이 불가능하다고 한다. 문제가 생기면 삭제하고 다시 만들어야 한다고 한다
가상화의 종류
'일지' 카테고리의 다른 글
| AWS 공부 일지 2 : 실습 (1) | 2023.11.13 |
|---|---|
| iTerm2 여러 창 자동으로 매크로(?) 세팅하는 법 설명 / iTerm Script 예시 (0) | 2023.08.07 |
출처 : https://www.youtube.com/watch?v=s75iONF6XFw&list=PLfth0bK2MgIan-SzGpHIbfnCnjj583K2m&index=3
클라우드 컴퓨팅의 종류 - IaaS / PaaS / SaaS
AWS 의 물리적 구조
AWS 의 물리적 자원은 각 리전당 두개 이상의 가용영역을 가지는 방식으로 구성되어 있다.
각 서비스들은 각각 적용되는 범위를 따로 가진다.
오른쪽 그림에서 리전 안에 속하지 않은 서비스를 글로벌 서비스라고 한다. 글로벌서비스의 개념은 밑에 설명되어 있다.
가용영역 (Available Zone)
AWS 에서는 '가용영역'의 명칭이 사람마다 다르다. 유저별로 가용영역과 실제 데이터 센터의 맵핑이 제각기 다르게 되어 있기 때문에, 1) 보안성을 높일 수도 있고, 2) 데이터의 집중을 막는 효과도 있다.
1) 데이터센터 AZ-A 를 쓴다는 정보를 입수한 해커가 해당 데이터센터를 겨냥한 공격을 한다! -> 이 때, 각각의 맵핑이 다르다면 어떤 데이터센터를 쓰는지 숨길 수 있다.
2) 무심한 사람들이 대~충 AZ-A 를 선택하면, AZ-A 에만 트래픽이 몰릴 수 있다. -> 각각의 맵핑이 다르면 AZ-A 에 몰린 데이터를 여러 데이터센터로 분산시킬 수 있다.
엣지 로케이션
멀리 있는 데이터센터까지 데이터를 매번 요청하지 않기 위해, 가까운 곳에 중간점을 두는 기술이다.
강의 중에는 이를 구현하기 위해 CDN이 필요하다고 하셨는데, 이 자체가 CDN 인것 같은데 무슨 차이가 있는지 잘 모르겠다.
강의 후반에 설명해 주신다셨으니, 앞으로의 강의에 집중하기로 하고 넘어간다.
글로벌 서비스 / 리전 서비스
(정확하지는 않지만, 나는 이렇게 이해했다.)
AWS의 서비스는 어느 범위까지 서비스를 가능하게 할 것인지 정할 수 있다.
글로벌 서비스를 선택하면 모든 엣지가 동일한 기능을 하고, 모든 리전이 동일한 기능을 하며, 각 데이터센터가 같은 데이터를 공유하는 것 같다. 반면 지역 서비스를 이용하면, 다른 이전은 slave 가 되거나 아예 사용하지 않게 되는 것으로 보인다. 지역 서비스 중에서 S3 는 조금 특별하다고 한다. S3는 전 세계에서 사용은 할 수 있지만, DB 는 한 리전에만 있는 형태라고 한다. 이는 법률적인 이유 등으로 외국의 DB에 데이터를 저장할 수 없는 경우에 사용된다고 한다. 그도 그럴만 한게, 나도 중국과 같은 외국에 우리나라 사람의 개인 정보가 다량으로 저장된다면 거부감이 들 수 있을 것 같다.
ARN
ARN 은 컴퓨터네트워크 과목에서 비슷한 용어가 굉장히 많이 나오기 때문에 헷갈렸는데, 주소 이름이라니 뭔가 맥이 빠진다ㅎㅎ 이렇게 쉬운 개념이었다니.
AWS 의 계정 종류 두가지
AWS 는 두 가지의 계정만 존재한다고 한다. 루트 계정과 IAM 계정인데, 그 중에서 루트 계정은 계정의 모든 권한을 가지고 있다고 한다(?) 루트 유저는 고이 모셔만 놓고 IAM 계정만 사용하는 것이 정석이라고 한다. IAM
루트 계정이 가진 권한을 세분화한 것이 IAM 유저라고 한다.
+ 루트 계정은 API 호출이 불가능하다고 한다.
+ IAM User 의 아이디와 패스워드는 변경이 불가능하다고 한다. 문제가 생기면 삭제하고 다시 만들어야 한다고 한다
가상화의 종류
'일지' 카테고리의 다른 글
| AWS 공부 일지 2 : 실습 (1) | 2023.11.13 |
|---|---|
| iTerm2 여러 창 자동으로 매크로(?) 세팅하는 법 설명 / iTerm Script 예시 (0) | 2023.08.07 |
