AWS DataSync대용량의 데이터를 한 곳에서 다른 곳으로 옮김온프레미스 / AWS의 다른 클라우드로 이동 (NFS, SMB, HDFS, S3 API) - 온프레미스나 다른 클라우드에 에이전트가 있어야 한다AWS to AWS 이동 (다른 스토리지 서비스) - 에이전트 필요 없음데이터 동기화할 수 있는 곳 :S3 - Glacier를 포함한 모든 스토리지EFSFSx - 모든 운영체제복제 작업은 매 시간, 매일, 매주 실행되도록 스케줄링파일 권한과 메타데이터 저장할 수 있음 (NFS, POSIX, SMB)파일 이동할 때 파일의 메타데이터를 보존할 수 있음NFS, SMB로 연결하려면 DataSync 에이전트가 필요함에이전트 하나의 태스크가 초당 10Gb까지 사용, 대역폭 제한을 걸 수 있음온프레미스에서 AW..
Amazon FSx타사 고성능 파일 시스템 실행FSx for Windows File Server완전관리형 윈도우 공유 파일 시스템SMB, NTFS 지원Microsoft Active Directory 통합 지원, ACL로 액세스 제어리눅스 마운트 가능DFS로 파일시스템 그룹화 : 온프레미스 윈도우 파일 서버와 FSx 윈도우 파일 서버 결합 가능스토리지 옵션SSD : 지연 시간 짧은 워크로드를 저장 (데이터 베이스, 미디어 처리, 데이터 분석)HDD : 홈 디렉토리프라이빗 연결로 온프레미스에서 액세스 가능고가용성, 멀티 AZ재해복구, S3 매일 백업FSx For Lustre분산 파일 시스템, 대형 연산 : Lustre (리눅스 + 클러스터)머신러닝, 고성능 컴퓨팅(HPC)동영상 처리, 금융모델링, 전자설계 ..
인터넷 게이트웨이VPC 내부의 리소스들을 인터넷에 연결하도록 허용1개의 VPC랑만 연결수평확장 가능함작동을 위해 라우팅 테이블을 수정해야함퍼블릭 서브넷에 퍼블릭 EC2 생성 → 라우팅 테이블 수정 (EC2를 라우터에 연결, 인터넷 게이트웨이에 연결)베스천 호스트퍼블릭에 있지만 프라이빗 서브넷에 접근 가능함.배스천을 통해 프라이빗 EC2에 SSH로 접근. 배스천은 무조건 퍼블릭에 있어야함반드시 보안그룹이 인터넷 액세스를 허용해야함모든 인터넷 액세스를 허용하려면? ⇒ 보안 위험이 크다. 제한이 필요함기업의 퍼블릭 CIDR 액세스만 허용 or 사용자 인터넷 액세스만 허용프라이빗 서브넷의 EC2 보안그룹은 ssh 22 포트를 반드시 허용 해야함NAT 인스턴스(구형) NAT Gateway가 더 좋음NAT = 네트..
