AWS 관련38 [Day 165] NAT Gateway NAT(Network Access Translation) 사설 IP를 사용하는 내부망에서, 사설IP를 공인IP로 변환하는 서비스 NAT Gateway 사용 목적 Private Subnet 내에 있는 인스턴스를 SW 패치 등을 위해 인터넷망에 연결하기 위해 사용 인터넷망/외부망에서 해당 인스턴스에 연결하지 못하도록 구성하기 위해 사용 NAT Gateway를 구성하기 위한 조건 NAT Gateway를 생성하기 위해 Public Subnet 지정 NAT Gateway와 연결할 Elastic IP 주소 필요 NAT Gateway를 만든 후 인터넷 트래픽이 NAT G/W로 통신 가능하도록 Private Subnet과 연결된 Routing Table 업데이트 * 참고 : AWS Discovery Book 2021. 1. 22. [Day 164] AWS Storage Service Amazon S3(Simple Storage Service) 여러가지 용도로 사용 가능한 범용 스토리지 데이터 보관 외에 정적 웹사이트 호스팅 등 다양한 형태로 활용 가능 Amazon Glacier 사용 빈도가 낮은 데이터를 저렴한 비용으로 장기 보관 가능 무제한 보관 가능 Amazon EBS(Elastic Block Storage) 빠른 속도로 데이터를 저장 보관할 수 있는 서비스 주로 서버에 디스크로 추가하여 데이터를 보관할 수 있고, 기본적으로 SSD를 사용하므로 입출력 속도가 빠름 고성능을 필요로 하는 경우 적합 AWS Storage Gateway On-Premise에 있는 데이터를 클라우드로 저장하기 위한 연결 Gateway AWS Snowball 대량의 데이터를 AWS로 이전해야 할 경우, 네.. 2021. 1. 21. [Day 163] Amazon EC2 Instance 구매 옵션 비교 구분 내용 온디맨드(On-Demand) 인스턴스 필요할 때 바로 생성하여 사용하는 방식 시간당 또는 초당 비용 지불 예약(Reserved) 인스턴스 1년 또는 3년의 기간 약정으로 예약 사용량이 거의 확정되어 있는 경우 적합 온디맨드 대비 최대 75% 요금할인 가능 스팟(Spot) 인스턴스 일시적으로 여유가 생긴 컴퓨팅 자원을 사용자에게 경매 입찰방식으로 제공하는 것 이렇게 생성된 인스턴스를 스팟 인스턴스라고 함 스팟 인스턴스는 누군가 높은 입찰 금액을 쓰게 되면 해당 인스턴스 사용권을 잃게 되므로, 중단 후 재시작해도 크게 문제 없는 연산 처리에 적합 전용(Dedicated) 인스턴스 고객 전용의 하드웨어에서 인스턴스 서비스를 제공하는 것 전용 인스턴스는 다른 AWS 사용자와 물리적으로 격리된 환경에서.. 2021. 1. 20. [Day 162] AWS Security Group, NACL 차이 AWS는 네트워크 통신 및 트래픽에 대해 IP, Port 기준으로 허용/차단하기 위해 Security Group과 Network Access Control List(NACL) 서비스를 제공함 Security Group과 NACL은 방화벽과 동일한 기능이지만 아래와 같은 차이점이 있음 구분 Security Group(SG) Network ACL(NACL) 서비스 범위 인스턴스 레벨에 적용 서브넷 레벨에 적용 적용 정책 Allow 규칙만 적용 inbound : all deny outbound : all allow Allow, Deny 규칙 적용 구동 방식 규칙에 상관없이 반환 트래픽 허용 반환 트래픽이 별도로 허용되어야 함 Rule 검토/적용 해당 객체 내 모든 Rule 검토 해당 객체 내 Rule을 번호 .. 2021. 1. 19. 이전 1 ··· 6 7 8 9 10 다음