NACLNACL = 서브넷으로 가는 트래픽을 컨트롤 (방화벽 역할)서브넷마다 1개의 NACL을 가짐, 새로운 서브넷에는 기본 NACL이 할당됨NACL 규칙역할은 숫자가있고, 숫자가 작을수록 우선순위가 높음첫번째 규칙(숫자) 비교로 결정됨.ALLOW(100), DENY(200)일땐 ALLOW이 이김일치하는 규칙이 없으면 모든 요청이 거부됨서브넷에서 특정 IP주소를 차단하는데 적합NACL 기본연결된 서브넷에서 인바운드/아웃바운드 모든 요청을 허용수정안하는게 낫다임시포트 (Ephemeral Ports)2개의 엔드포인트를 연결하려면 포트 사용해야함서버에게 응답하기 위해 클라이언트는 임시 포트를 잠시 개방함 ⇒ 소스 포트윈도우 : 49152-65535리눅스 : 32768-60999NACL과 임시포트웹과 DB를 연..
AWS DataSync대용량의 데이터를 한 곳에서 다른 곳으로 옮김온프레미스 / AWS의 다른 클라우드로 이동 (NFS, SMB, HDFS, S3 API) - 온프레미스나 다른 클라우드에 에이전트가 있어야 한다AWS to AWS 이동 (다른 스토리지 서비스) - 에이전트 필요 없음데이터 동기화할 수 있는 곳 :S3 - Glacier를 포함한 모든 스토리지EFSFSx - 모든 운영체제복제 작업은 매 시간, 매일, 매주 실행되도록 스케줄링파일 권한과 메타데이터 저장할 수 있음 (NFS, POSIX, SMB)파일 이동할 때 파일의 메타데이터를 보존할 수 있음NFS, SMB로 연결하려면 DataSync 에이전트가 필요함에이전트 하나의 태스크가 초당 10Gb까지 사용, 대역폭 제한을 걸 수 있음온프레미스에서 AW..
Amazon FSx타사 고성능 파일 시스템 실행FSx for Windows File Server완전관리형 윈도우 공유 파일 시스템SMB, NTFS 지원Microsoft Active Directory 통합 지원, ACL로 액세스 제어리눅스 마운트 가능DFS로 파일시스템 그룹화 : 온프레미스 윈도우 파일 서버와 FSx 윈도우 파일 서버 결합 가능스토리지 옵션SSD : 지연 시간 짧은 워크로드를 저장 (데이터 베이스, 미디어 처리, 데이터 분석)HDD : 홈 디렉토리프라이빗 연결로 온프레미스에서 액세스 가능고가용성, 멀티 AZ재해복구, S3 매일 백업FSx For Lustre분산 파일 시스템, 대형 연산 : Lustre (리눅스 + 클러스터)머신러닝, 고성능 컴퓨팅(HPC)동영상 처리, 금융모델링, 전자설계 ..
