![]()
Amazon DynamoDB완전 관리형 데이터베이스다중 AZ간 데이터 복제, 가용성 높음NoSQL 데이터베이스 → 관계형 데이터베이스가 아님 → 트랜잭션 지원함방대한 워크로드로 확장 가능, 데이터베이스가 내부에서 분산되기 때문이다초당 수백만개 요청을 처리하고, 수조 개의 행, 수백 TB 스토리지를 가짐성능 - 한 자릿수 밀리초이며 일관성이 높음보안 - 모든 기능이 IAM과 통합됨 ( 보안, 권한 부여, 관리 기능들 )저비용, 자동 확장 기능유지관리나 패치 없이도 항상 사용할 수 있음테이블을 생성하여 해당 테이블의 용량만 설정하면 됨테이블 종류 2가지 :Standard 클래스 : 액세스가 빈번한 데이터IA 테이블 클래스 : 액세스가 빈번하지 않은 데이터 DynamoDB - Basics테이블로 구성되며 데이..
![]()
Direct Connect(DX)원격 네트워크로부터 VPC로의 private 연결을 제공, 퍼블릭을 모두 비공개로 연결퍼블릭 리소스(Gracier or S3) 연결시 퍼블릭 가성 인터페이스(VIF) 설치해야함전용 연결을 생성해야하며, DC와 Direct Connect Location를 세팅해야함VPC에 가상 프라이빗 게이트웨이를 설치야야함온프레미스 데이터센터와 AWS 연결이 가능프라이빗(ec2)과 퍼블릭(s3) 리소스를 같은 연결에서 사용가능함사례 :대역폭 처리량 증가시 - 큰 데이터셋을 빠르게 저비용으로 처리퍼블릭 연결에 문제 생겨도 문제없음. 실시간 데이터 피드 앱에 적절함Direct Connect Gateway온프레미스와 다른 리전에 있는 여러개의 VPC와 연결할 때 사용Direct Connect ..
![]()
VPC 엔드포인트퍼블릭 인터넷을 거치지 않고 인스턴스에 액세스 가능, 프라이빗만 거쳐서 액세스 프라이빗 인스턴스와 외부 서비스 연결방법1) NAT Gateway를 퍼블릭 서브넷에 두고, IGW를 통해 연결 가능방법2) VPC 엔드포인트로 프라이빗 인스턴스와 바로 연결 (비용효율적)모든 AWS서비스는 퍼블릭 URL을 노출함. VPC 엔드포인트는 privatelink를 통해 퍼블릭을 거치지 않고도 프라이빗 네트워크를 사용 가능함중복, 수평확장 가능VPC 엔드포인트 종류인터페이스 엔드포인트 (Privatelink를 사용)ENI(VPC 프라이빗 IP 주소)를 통해 연결, 반드시 보안그룹 연결해야함대부분의 AWS 서비스 지원시간당 유료. 1GB마다 유료게이트웨이 엔드포인트게이트웨이를 통해 연결. 반드시 라우팅 테..
![]()
NACLNACL = 서브넷으로 가는 트래픽을 컨트롤 (방화벽 역할)서브넷마다 1개의 NACL을 가짐, 새로운 서브넷에는 기본 NACL이 할당됨NACL 규칙역할은 숫자가있고, 숫자가 작을수록 우선순위가 높음첫번째 규칙(숫자) 비교로 결정됨.ALLOW(100), DENY(200)일땐 ALLOW이 이김일치하는 규칙이 없으면 모든 요청이 거부됨서브넷에서 특정 IP주소를 차단하는데 적합NACL 기본연결된 서브넷에서 인바운드/아웃바운드 모든 요청을 허용수정안하는게 낫다임시포트 (Ephemeral Ports)2개의 엔드포인트를 연결하려면 포트 사용해야함서버에게 응답하기 위해 클라이언트는 임시 포트를 잠시 개방함 ⇒ 소스 포트윈도우 : 49152-65535리눅스 : 32768-60999NACL과 임시포트웹과 DB를 연..
