AWS 관련 용어 정리 - 공부 내용 - 아무튼-작업일지

공부 내용

AWS 관련 용어 정리

Y

yeji Kim

Jul 28, 20243m

참고 자료

[AWS] 📚 클라우드 용어 정리 (고가용성 / 장애내구성 / 확장성 / 탄력성)

AWS 클라우드 용어 정리 AWS 관련된 자료를 보다 보면 많은 단축용어들이 즐비하게 있다. 그래서 용어 뜻을 몰라 설명을 봤더니 알수없는 전문용어들이 나와 또 찾아보게되고 꼬리를 물고 물리는 상황이 연출된다. 예를들어, 고가용성 이니 장애허용 이니 각 구성된 단어의 뜻은 알겠는데 정확히 무얼 말하고 싶은건지 애매하다. AWS 전문용어가 얼마나 많으면 공식 홈페이지에서 따로 검색 백과사전 서비스를 운영할 정도이다. AWS 용어집 - AWS 일반 참조 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com 이번 포스팅에는 aws를 학습하는데 많이 등장하고 중요한 네..

inpa.tistory.com

용어 정리

클라우드

고가용성 - 고장나도 바로 복구해서 서비스를 지속할 수 있는 능력

ELB - 지연 시간이 길거나 서버가 과다 사용되는 경우 이를 알리는 트리거

EIP - 인스턴스가 실패하더라도 클라이언트가 app에 액세스할 수 있도록 고정 IP

Route 53 - 단순 라우팅, 지연 시간에 따른 라우팅, 상태 확인, DNS 장애 조치, 지리 위치 라우팅 지원

Auto scaling

CloudWatch

여러 AZ

내결함성/장애 내구성

장애 허용

확장성

탄력성 (Elastic)

AMI (Amazon Machine Image)

EC2 인스턴스를 실행하기 위한 정보를 담고 있는 이미지(템플릿)

ARN (Amazon Resource Name)

여러 정보들을 표현하는 아이디 형식.

형식 : arn:[partition]:[service]:[region]:[account_id]:[resource_type]/resource_name/(qualifier)...

provisioning - 사용자의 요구에 맞게 시스템 자원을 할당, 배치, 배포해두었다가 필요시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해두는 것

보안 그룹 - 가상의 방화벽

오토 스케일링 - 정책에 따라 시스템을 자동으로 늘리고 줄여주는 서비스

스냅샷 - 읽기만 가능한 특정 시간의 가상 복제 파일 시스템.

컨테이너

응용 프로그램의 종속성과 함께 응용 프로그램 자체를 캡슐화함.

일반적인 VM과 같이, 운영 체제의 격리된 인스턴스 형태.

DR (disaster Recovery)

재해(재앙) 복구 시스템.

IDC (Internet data center)

기가급 랜을 구축한 초고속 인터넷 환경에 인터넷 사업자의 서버 시스템을 설치, 운영할 수 있는 설비를 제공하는 곳.

트래픽

트래픽 - 송수신되는 모든 통신의 양

인바운드 트래픽 - 들어오는 트래픽

아웃바운드 트래픽 - 나가는 트래픽

스토리지

EBS (elastic block storage) - 클라우드에서 사용되는 가상의 하드디스크

오브젝트 스토리지 - 일반적으로 사용되는 계층 없는 데이터 저장법. 디렉토리 트리 사용 x.

블록 스토리지 - 파일이 균일한 블록에 저장되는 데이터 스토리지. 액세스와 편집이 빈번하게 일어나는 데이터에 적합

메타 데이터 - 목적을 갖고 만들어진 데이터

NAS (network attached storage)

네트워크에 연결된 저장소. 네트워크로 연결되어 있다면 언제든 nas vkdlfdp wjwkd rksmd

SAN (storage area network)

블록 수준 스토리지에 접속할 수 있도록 지원하는 특정 시스템 전용의 고속 네트워크

DAS (directed attached storage) - 서버와 직접 케이블로 연결된 외장형 저장 장치.

RAID (redundant array of inexpensive disk)

여러 드라이브 집합을 하나의 저장 장치처럼 사용.

데이터베이스

스키마(schema) - 데이터베이스의 구조와 제약 조건에 관한 전반적인 명세를 기술한 메타 데이터의 집합

데이터 무결성 - 데이터의 정확성과 일관성을 유지하고 보증

트랜잭션 - 시작과 끝이 있는 독립적인 일 여러 개를 하나로 묶고 그 중 하나라도 실패하면 모든 일을 시작하기 전으로 되돌리는 '하나의 작업 단위'

네트워크

DNS (Domain name system) - 도메인 이름 ⇒ IP 주소

VIP (virtual IP)

하나의 호스트에 여러 개의 IP 주소 할당. 하나의 네트워크 인터페이스에 여러 개의 IP 주소를 줄 수 있음.

CDN (contents delivery network)

지리적, 물리적으로 떨어진 사용자에게 콘텐츠를 더 빠르게 제공할 수 있는 기술.

사용자와 가까이 있는 cache server에 해당 콘텐츠를 캐싱한 후 사용자에게 제공.

서브넷 - IP 블록을 더 작은 그룹으로 분할.

서브넷 마스크

255(네트워크)로 된 부분은 무시, 0(호스트)에서 IP를 쪼갬 (IP가 모자라기 때문)

NAT (network address translation)

네트워크 주소 변환. IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고받는 기술.

방화벽

미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템.

내부 네트워크 (신뢰 가능), 외부 네트워크 (신뢰 불가능)

서로 다른 네트워크를 지나는 데이터를 허용, 거부, 검열, 수정하는 소프트웨어나 장치

라우터 - 네트워크 장비의 일종으로 패킷 (네트워크 전송 데이터 최소 단위)을 다른 네트워크로 fowarding

VPN (virtual private network)

인터넷 트래픽을 암호화하고, 온라인 상의 신원을 보호함.

ISP는 트래픽을 수신해서 목적지로 리다이렉션함. 이 때 ISP는 온라인에서 사용자의 행동을 추적할 수 있음.

이를 방지하기 위해 VPN 서버를 통해 트래픽을 리다이렉션하고, IP를 숨기고, 보내거나 받는 모든 데이터를 암호화함.

게이트 웨이

컴퓨터 네트워크에서 서로 다른 통신망, 프로토콜을 사용하는 네트워크 간의 통신을 가능하게 하는 컴퓨터나 소프트웨어.

다른 네트워크로 들어가는 입구 역할을 하는 네트워크 포인트.

프록시 (proxy)

서버와 클라이언트 사이에서 중계기로서 대리로 통신을 수행함.

프록시 서버는 요청된 내용을 캐싱함.

ISP (information strategy planning)

MAC address - 인터넷 가능 장비 (TCP/IP 통신을 하는)가 가진 물리적 주소

DdoS(Distributed denial of service)

대량의 패킷을 요청/생성하여 목표 시스템을 마비시키는 공격

APT (Advanced persistent threat)

잠행적이고 지속적인 컴퓨터 해킹 프로세스의 집합.

IPv4, IPv6

IPv6 - IPv4의 주소 고갈, 멀티미디어서비스 대응 미약등을 보완하기 위해 나옴.

차이점

확장된 주소 공간 - v6은 128비트, v4는 32비트

새로운 헤더 포맷 - 패킷 단편화, 체크섬 필드 삭제

트래픽 분류 기능 제공 ← 플로우 레이블 필드

보안 기능 - v6은 프로토콜 내에 보안 관련 기능을 탑재

보안

SSO (single sign on)

통합 인증. 한 번의 인증을 통해 여러 앱을 이용할 수 있게 하는 기능.

Subscribe to '아무튼-작업일지'

Welcome to '아무튼-작업일지'!
By subscribing to my site, you'll be the first to receive notifications and emails about the latest updates, including new posts.
Join SlashPage and subscribe to '아무튼-작업일지'!

Subscribe

Other posts in '공부 내용'See all

yeji KimJul 29

앱 개발 boiler plate

UI theme.dart 만들기 assets/fonts 폴더에 폰트 파일 넣기 pubspec.yaml에 추가하기 fonts: - family: SCDream fonts: - asset: assets/fonts/SCDream-Bold.otf - asset: assets/fonts/SCDream-SemiBold.otf - asset: assets/fonts/SCDream-Regular.otf Permission 참고 pubspec.yaml에 추가하기 permission_handler: Android) flutterproject/android/app/src/main/AndroidManifest.xml <uses-permission android:name="android.permission.RECORD_AUDIO" /> IOS) info.plist 수정 <key>NSSpeechRecognitionUsageDescription</key> <string>speech</string> IOS) Podfile 수정 앱) flutter clean > flutter pub get > cd ios > pod install

yeji KimJul 29

macOS 터미널 명령어 / 리눅스

리눅스 권한 맨 앞 글자 : d (폴더), -(파일), l(링크) 그 뒤 세글자씩 : 순서대로 소유자, 소유 그룹, 그외 모든 사용자에 대한 권한. rwx

yeji KimJul 28

AWS EC2 개념

참고 자료 EC2(Elastic compute cloud) 구성 컴퓨팅에 해당하는 인스턴스, 하드 디스크에 해당하는 ebi, 랜카드에 해당하는 eni 인스턴스 이름 인스턴스의 사용 목적 (서버, 머신러닝용, 게임용 등)에 따라 이름을 부여해 구분 - e.g.) t 타입, m 타입, inf 타입 등... m5a.xlarge - m : 인스턴스 타입 / 5 - 5세대 / a : amd 기반 cpu 프로세서 / xlarge - 큰 사이즈 EBS (elastic block storage) 클라우드에서 사용하는 가상 하드디스크. 타입 MAX IOPS 순으로 ... IO2>GP3(범용)>ST1>SC1>마그네틱 (백업/비주기적 데이터 액세스) EC2 인스턴스 구축 인스턴스 세부 정보 구성 네트워크, 서브넷, 퍼블릭 IP 자동 할당 - 나중에 VPC 섹션에서 설정한 VPC와 서브넷 등록하는 항목. EBS 설정 보안 그룹 형성 방화벽을 설정하는 단계. 기본 값 - SSH 접속, 22번 포트. IP 0.0.0.0/0 즉 모든 IP 사용자가 접속할 수 있도록 설정. 웹에서 접속하게 하고 싶다면 HTTP(80) 포트 추가해서 열기. 인스턴스 키페어 생성