Over the limit

Placement Group 배치 그룹 EC2 인스턴스가 AWS 인프라에 배치되는 방식을 제어하고자 할 때 사용. AWS 하드웨어와 직접적인 상호작용은 X 1. Cluster: 단일 가용 영역 내에서 지연 시간이 짧은 하드웨어 설정으로 인스턴스를 그룹화 함. 속도/위험 높음 - 클러스터가 동일한 랙, 하드웨어, 가용 영역에 존재함 - 단점: 랙에 실패가 발생하면 모든 ec2 인스턴스가 동시에 실패한다. - 장점: 빠른 네트워크! 빅데이터 작업에 좋음, 짧은 대역폭 2. Spread: 인스턴스가 다른 하드웨어에 분산됨 - 실패 위험을 최소화 하려고 한다. 모든 ec2 인스턴스가 다른 하드웨어에 배치됨 - 장점 : 여러 가용 영역에 걸쳐있음, 실패 위험의 감소 - 단점 : 배치 그룹 규모에 제한이 있음(7개..

Public IP - 인터넷 전역에 액세스 가능 - 기기가 인터넷 상에서 식별될 수 있음을 의미 - 각 공용 IP는 전체 웹에서 유일한 것 이어야 하므로, 두개 이상의 기기가 같은 공용 IP를 가질 수는 없다. Private IP - 사설 네트워크 내에서만 액세스 가능 - 기기가 오직 사설 네트워크 안에서만 식별될 수 있음을 의미 - IP가 사설 네트워크 안에서만 유일한 것이면 된다. 즉, 두 개의 다른 회사는 같은 사설 IP를 가질 수 있다. Elastic IP - EC2 인스턴스를 시작하고 중지할 때 공용 IP를 바꿀 수 있다. - 인스턴스에 고정된 공용 IP를 사용하게 되면 탄력적 IP(=공용 IPv4)가 필요하게 된다. - IP 주소가 탄력적이면 한 인스턴스에서 다른 인스턴스로 빠르게 이동 가능은..

EC2 Spot Instance Requests -할인 폭이 가장 크다. -단기적인 워크로드에 적합하며, 가장 저렴한 EC2 구매 옵션이지만 EC2를 손실할 우려가 있기 때문에 신뢰도가 떨어진다. - max spot price를 지정하고 인스턴스 비용이 current spot price max가 된다면? - 선택을 위한 2분 유예 시간이 주어짐 1. 인스턴스 중단 : 모든 작업을 멈추고 스팟 가격이 정한 때 보다 낮아질 때까지 작업 2. 인스턴스..

보안 그룹 - 여러 인스턴스에 연결할 수 있음 - 보안 그룹과 인스턴스 간의 일대일 관계는 없음 - 지역을 전환하면 새 보안 그룹을 생성 해야함 - EC2 외부에 존재함 - SSH 액세스를 위해 보안 그룹을 분리하는 것이 좋음 All inboud traffic is blocked All outbound traffic is authrised +) EC2 인스턴스에 대한 어떤 접속을 시도할 때(SSH를 시도하거나 HTTP 쿼리를 시도할 때) 타임아웃을 보게 되면, 100% EC2 보안 그룹 문제다!!!! Classic Ports to know - 22=SSH(Secureshell): inux에서 EC2 인스턴스로 로그인 하도록 함 - 21=FTP(File Transfer Protocol): 파일 공유 시스템..

EC2 인스턴스란? - AWS 클라우드에서 사용하는 가상 컴퓨터 - 가상 컴퓨터의 CPU, 메모리, 그래픽 카드 등 연산을 위한 하드웨어 부분을 담당한다. - 클라우드를 사용하는 목적이 고사양 게임, 서버, 로봇 등 다양하므로 인스턴스도 이에 맞게 다양한 유형을 제공한다. EC2 인스턴스 유형 범용(General Purpose) 컴퓨팅 최적화(Compute Optimized) 메모리 최적화(Memory Optimized) 가속화된 컴퓨팅(Accelerated Computing) 스토리지 최적화(Storage Optimized) EC2 인스턴스 사이즈 인스턴스 사이즈는 인스턴스 CPU갯수, 메모리 크기, 성능 등으로 결정 된다. 위 그림에서 확인하면, 같은 t2 라는 인스턴스 타입에도 nano, micro..

EC2, Elastic Compute Cloud, Infrastructure as as Service - EC2 인스턴스에서 가상 머신 대여 - EBS 볼륨에 데이터를 저장할 수 있음 - ELB(Elastic Load Balancer)로 로드를 분산시킬 수 있음 - ASG(Auto Scaling Gruop)으로 서비스를 스케일링 할 수 있음 -클라우드는 필요할 때 언제든지 컴퓨팅을 대여할 수 있고 이가 EC2! 고려해야 하는 것 - OS : Linux, windows, mac - 컴퓨팅 성능, 코어의 양 (CPU) - RAM의 양 - 용량(EBS, EFS, EC2 Instance Store) - 네트워크 카드 : 카드의 속도, 공용 IP - 방화벽 규칙/보안그룹 - 부트스트랩 스크립트 어떤 요소들이 들어..

How to access AWS 1. AWS console - 비번 + MFA로 보호 2. AWS CLI - access key로 보호 - 터미널에서 AWS 액세스를 가능케함 - 다운 받아서 씁니다~ https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html 최신 버전의 AWS CLI 설치 또는 업데이트 - AWS Command Line Interface 이전 버전에서 업데이트하는 경우 unzip 명령을 실행하면 기존 파일을 덮어쓸지 묻는 메시지가 표시됩니다. 스크립트 자동화와 같은 경우에 이러한 프롬프트를 건너뛰려면 unzip에 대한 -u 업데이 docs.aws.amazon.com 3. AWS SDK - acce..

MFA, Multi Factor Authentication - password + security device으로 구성됨 - 해커가 비번을 알아도 기계가 없으니 로그인을 못하겄지 - 루트 계정 보호 중요!!! MFA 토큰 잃어버리면 계정 로그인 불가 MFA devices options in AWS 1. Virtual MFA device - google authenticator, authy - Support for multiple tokens on a single device. 2. Universal 2nd Factor (USF) Security key -Support for multiple root and IAM users using a single security key 3. Hardware Key F..

AWS 리전 선택에 영향을 미칠 수 있는 몇 가지 요인 - Compliance 법률 준수 : 몇몇 국가들은 애플리케이션이 배포될 대상 국가 내에 데이터가 보관되기를 원한다. - Proximity 지연 시간 : reduced latency 고려 - Pricing : 리전마다 요금이 다르다 - Available services : 모든 리전에서 같은 서비스가 제공되는 것이 아님 리전 제공 서비스 확인하기)https://aws.amazon.com/ko/about-aws/global-infrastructure/regional-product-services/ AWS 리전 서비스 aws.amazon.com AWS Availability Zones 각 리전마다 주로 3개의 가용 영역을 갖고 있음 구성 : 여분 네트워..

Amazon SNS 주제 생성하기 시작전에 SNS를 설정하자. 이는 CloudWatch 알람 발생 -> SNS 푸시 서비스 호출 -> Lambda 함수 트리거 -> 연동된 Slack 채널로 알람 전송 순서로 진행될 때 Lambda에 사용될 것임! Lambda란? - 서버리스 컴퓨팅 서비스 - 애플리케이션을 실행하기 위한 별도의 서버 셋업 없이 곧바로 코드를 실행해주는 서비스 - 고정 비용 없이 사용 시간에 대해서만 비용 Lambda 함수 생성 블루프린트를 사용해서 Lambda함수를 생성하자. 기본 정보에서 slack을 설정해주고, 역할은 기본 lambda 권한을 가진 새역할을 생성한다. 또한 SNS 트리거에서 아까 생성한 mission-sns를 연동해준다. 환경 변수까지 설정해주면 끝!