AWS/AWS Cloud School16 [AWS] AWS DataSync 및 Storage Gateway를 사용하여 온프레미스 NFS 공유 마이그레이션 AnyCompany는 일상적 업무 수행에 NFS(네트워크 파일 시스템) 파일 공유를 많이 사용합니다. CIO(Chief Information Officer)는 온프레미스 NFS 파일 서버의 데이터가 적절히 백업되지 않거나 기본 데이터 센터의 재해로부터 보호되지 않을까 봐 걱정입니다. 예산이 빠듯하기 때문에 배포와 유지 관리에 직원들의 시간이 많이 필요한 고가의 백업 또는 복제 솔루션 대신 비즈니스를 개선하는 데 비용을 지출하고자 하며, 이 경우 배포와 유지 관리에 많은 인력의 노동 시간도 필요합니다. CIO는 다음 기준을 충족하는 솔루션을 찾기 위해 여러분에게 요청합니다. 1. 회사 데이터 센터에서 온프레미스 NFS 파일 공유의 데이터를 재해로부터 보호 2. 비용 효율적 3. 배포 및 유지 관리 용이 4.. 2023. 12. 3. [AWS] Lake Formation을 사용한 데이터 레이크 설정 Lake Formation을 사용하여 대규모 음악 데이터 집합을 위한 데이터 레이크를 설정합니다. 데이터 레이크를 생성한 후에 AWS Glue 크롤러를 설정해 AWS Glue 데이터 카탈로그에서 스키마를 확인하고 테이블을 생성합니다. 데이터를 크롤링한 후에는 테이블에 액세스 권한을 부여하고 Amazon Athena를 사용해 데이터를 쿼리합니다. AWS Lake Formation은 안전한 데이터 레이크를 며칠 만에 설정할 수 있도록 도와주는 서비스입니다. 데이터 레이크는 큐레이팅된 안전한 중앙 집중식 리포지토리로, 오리지널 형식 및 분석에 필요한 형식으로 데이터를 저장합니다. 데이터 레이크는 데이터 사일로를 없애고 다양한 유형의 분석을 조합하여 인사이트를 얻어 이를 바탕으로 비즈니스 결정을 내리는 데 도움.. 2023. 12. 3. [AWS] Amazon ECS를 위한 구성 배포 웹 기반 게임을 Docker 컨테이너 이미지로 빌드하여 Amazon Elastic Container Registry(Amazon ECR)를 푸시한 다음 AWS Fargate에서 Docker 컨테이너를 실행하여 Amazon ECS 클러스터를 생성합니다. 실습을 통해 아래 내용을 확인 할 수 있습니다. - Amazon ECS 배포를 위해 Amazon ECR 리포지토리에 컨테이너 이미지 업로드 - 리포지토리에서 Amazon ECS Fargate 클러스터로 컨테이너 배포 - Amazon ECS 서비스 및 보관 생성 - Amazon ECS Fargate 클러스터의 Docker 컨테이너에서 웹 기반 테스트 및 데모 아래 다이어그램은 이 실습을 위해 프로비저닝된 리소스 환경입니다. Amazon Elastic Cont.. 2023. 12. 3. [AWS] Transit Gateway 구성 여러 수준의 복잡성으로 Transit Gateway를 통해 라우팅을 구축 및 구성합니다. Transit Gateway는 동일한 계정 내 혹은 서로 다른 계정 간 attachment(VPC 및 VPN)를 상호 연결하는 네트워크 전송 허브입니다. 실습을 통해 아래 내용을 확인 할 수 있습니다. - Transit Gateway 구성 - Transit Gateway에 VPC 연결 - AWS Transit Gateway로 라우팅 제어 및 사용자 지정 - 두 리전 간 Transit Gateway 피어링 아래 다이어그램은 이 실습을 위해 프로비저닝된 리소스 환경입니다. 같은 리전의 다른 4개의 VPC에 각각 EC2인스턴스가 실행중입니다. Transit Gateway에 연결하지 않아 통신이 불가능한 상태입니다. 먼저 .. 2023. 11. 30. [AWS] Amazon S3 VPC 엔드포인트 생성 Amazon S3 VPC 엔드포인트 통신 보안을 위한 실습을 진행합니다. 실습을 통해 아래 내용을 확인 할 수 있습니다. - 프라이빗 서브넷과 퍼블릭 서브넷 및 각 서브넷의 Amazon S3와 통신할 수 있거나 없는 이유 - AWS 관리 콘솔 및 AWS Command Line Interface(AWS CLI)를 사용하여 VPC 엔드포인트 구성 - 프라이빗 서브넷의 VPC 엔드포인트를 통해 Amazon S3와 상호 작용 - 리소스 액세스를 제한하는 VPC 엔드포인트 정책 생성 아래 다이어그램은 이 실습을 위해 프로비저닝된 리소스 환경입니다. 먼저 콘솔 상단 검색창에서 EC2를 검색하고 선택합니다. 왼쪽 탐색 창에서 Security Groups를 선택한 후, HTTPS-SSM-ENDPOINT 보안 그룹이 미.. 2023. 11. 30. [AWS] AWS Well-Architected Best Practices - 2 이나영님이 진행하는 AWS Well-Architected Best Practices 과정을 기반으로 작성한 글 입니다. Well-Architected Framework의 기능, 설계 원칙, 설계 핵심 요소 및 일반적인 용도 파악,설계 원칙, 주요 서비스 및 모범 사례를 습득합니다. 4. 보안 강력한 자격증명 기반 구현 계정을 업무 또는 기능별로 나눠서 관리해야 합니다. AWS Organizations을 사용해서 관리할 수 있습니다. 탐지 제어 탐지제어를 사용하면 계정활동을 파악할 수 있습니다. 또한 탐지제어를 통해 특정 이벤트가 발생한 후 이를 파악할 수 있습니다. 모든 계층에 보안적용 인프라의 여러 계층에서 보안을 최대한 활용해야 합니다. 가능하다면 Amazon CloudFront를 사용하여 DDoS(.. 2023. 11. 30. [AWS] AWS Well-Architected Best Practices - 1 이나영님이 진행하는 AWS Well-Architected Best Practices 과정을 기반으로 작성한 글 입니다. Well-Architected Framework의 기능, 설계 원칙, 설계 핵심 요소 및 일반적인 용도 파악,설계 원칙, 주요 서비스 및 모범 사례를 습득합니다. 목차 1. Well-Architected 소개 2. 운영 우수성 3. 안정성 4. 보안 5. 성능 효율성 6. 비용 최적화 1. AWS Well-Architected 소개 Well-Architected Framework는 6가지 핵심요소에 걸친 설계원칙에 기반한 일련의 질문을 제공합니다. Amazon과 AWS 전반에서 쌓은 12년 이상의 지식을 바탕으로 구축되었으며 이를 프레임워크인 백서 모음으로 제작했습니다. AWS Well.. 2023. 11. 30. [AWS] Advanced Architecting on AWS - 4 홍혜선님이 진행하는 Advanced Architecting on AWS 과정을 기반으로 작성한 글 입니다. AWS서비스를 파악하고 복원력, 보안성, 가용성이 우수한 IT솔루션을 설계하기 위한 모범사례와 함께 설계능력을 습득합니다. 11. 워크로드 마이그레이션 마이그레이션은 애플리케이션 및 디지털 현대화, 인프라 프로비져닝 등 서비스를 런칭하는데 있어서 성능 및 생산성을 높이고 비즈니스 퀄리티를 높일 수 있습니다. 여기에 클라우드 서비스가 자동화, 고가용성 구축에 있어서 매우 큰 복원성 및 편의성, 비용효율성 등을 가지게 됩니다. AWS Application Discovery Service AWS Application Discovery Service는 온프레미스 서버에 대한 사용량 및 구성 데이터수집을 통.. 2023. 11. 29. [AWS] Advanced Architecting on AWS - 3 홍혜선님이 진행하는 Advanced Architecting on AWS 과정을 기반으로 작성한 글 입니다. AWS서비스를 파악하고 복원력, 보안성, 가용성이 우수한 IT솔루션을 설계하기 위한 모범사례와 함께 설계능력을 습득합니다. 8. 고가용성 및 DDoS AWS WAF와 AWS Shield DDoS는 다수의 시스템이 네트워크 또는 웹 애플리케이션과 같은 대상에 많은 양의 트래픽으로 대상에 서비스 장애를 일으키려고 시도하는 공격입니다. DDoS 공격은 3, 4, 6 및 7 계층에서 가장 흔히 발생합니다. 이를 방어하고 애플리케이션을 보호하기 위해 WAF와 Shield를 사용합니다. WAF설정 AWS WAF 웹ACL 구성요소는 웹 ACL, 규칙, 규칙 그룹, 규칙 문, 정규식 패턴 집합이 있습니다. 또한 .. 2023. 11. 27. 이전 1 2 다음
