자기발전소/# AWS15 AWS 공부 : EBS EBS (Elastic Block Store) - EC2 인스턴스에 독립적 - 인스턴스 간 연결 및 제거가 자유로움 - EC2와 EBS는 같은 가용영역 내에 있어야 함 - 동시에 두 개 이상의 인스턴스가 동일한 볼륨에 연결 불가 (각 EBS 볼륨은 Multi-Attach 설정시 해당 볼륨이 위치한 가용영역에서 최대 16개의 EC2에 연결 가능) - 네트워크로 연결된 영구 블록 스토어 - EC2가 정지 및 종료되어도 데이터 유지 - 용도에 따라 EBS 유형 선택 가능 EBS 범위 EBS 볼륨은 고가용성 및 안정성을 갖추도록 설계 되어 있다. 가용영역 내의 여러 서버에 복제되어 장애로 인한 데이터 손실을 방지한다. 볼륨의 내구성은 볼륨의 크기와 마지막 스냅샷 이후 변경한 데이터의 비율에 따라 달라진다. EB.. 2021. 1. 2. AWS 공부 : EC2 #2 Amazon EC2 (Elastic Compute Cloud) 가상화 방식 PV 및 HVM AWS 에서 PV 보다 HVM 사용을 더 권고하는 편 1) PV : 반가상화 - Guest OS가 Hypervisor를 통해 Hardware를 제어하고 가벼움 - 단점으로는 Guest OS에 대한 수정이 필요 2) HVM : 전가상화 - Guest OS가 서로 완전히 독립 - Hardware에서 가상화기능을 지원해야 하기 때문에 퍼포먼스가 상대적으로 낮음 > EC2 인스턴스 실행할 때 단일 AMI에서 다양한 유형의 여러 인스턴스 생성 가능 > 인스턴스 유형에 따라 인스턴스에 사용되는 Host 컴퓨터의 하드웨어가 결정됨: 각 인스턴스 유형은 서로 다른 컴퓨팅 및 메모리 성능을 제공(메모리 성능이 더 좋은 유형이 있거.. 2021. 1. 2. AWS 공부 : Bootstrap BootStrapping 인스턴스 생성 시, 운영체제 환경 및 소프트웨어를 자동으로 구성하는 도구 즉, 사용자의 도움 없이 일련의 과정을 수행하는 도구 User-data & Meta-data - user-data: 수동으로 작성하여 전달 - meta-data: aws내부에서 만들어져 자동으로 추가 모든 EC2 인스턴스는 로컬 인스턴스의 사용자 데이터 및 메타 데이터 서비스에 접근할 수 있는 권한 소유 Meta-data : 인스턴스에 대한 불변의 데이터 Meta-data 접근 인스턴스 내에서 http를 통해 접근 가능 (http://169.254.169.254/latest/meta-data/) 해당 인스턴스에 대한 유용한 정보 (Hostname, AMI ID, Instance ID, Public/Priva.. 2020. 12. 22. AWS 공부: Key Pair EC2 인스턴스 접속 및 키 페어(Key Pair) Key Pair EC2 인스턴스에 접근하기 위한 공개키-개인키의 인증 방식 ID/비밀번호 인증보다 더 안전(하지만, 분실의 위험이 있고 외울 수 없다는 단점) * 인스턴스에서 패스워드 인증을 기본적으로 비활성화해 놓음( /etc/ssh/sshd_config에서 확인) 키 페어 활용 리눅스 서버에 접속하면, 공개키는 metadata를 통해서 접근 가능하며 서버의 ~/.ssh/authorized_keys 에 삽입됨 사용자는 개인키를 사용하여 서버에 SSH 접속 가능 서버별 키페어 생성 키 페어 하나로 Window 서버를 다수 생성하는 경우, 각 인스턴스 ID와 ppk가 조합되면서 각 인스턴스별로 password가 다르게 생성 키 페어 하나로 Linux 서버.. 2020. 12. 21. AWS 공부 : EC2 Amazon EC2 (Elastic Compute Cloud) 주요 특징. - 크기 조정 가능한 컴퓨팅 파워 - 컴퓨팅 리소스 완전 제어 제공 - 새로운 서버 인스턴스 확보 및 부팅 시간 단축 - 개발자가 더욱 쉽게 웹 규모 컴퓨팅 작업을 할 수 있게 설계되어있다. 간단히 말해, EC2 인스턴스는 Amazon 데이터 센터에 있는 가상화된 서버다. 각 클라우드 벤더별 Hypervisor Rackspace/KT U Cloud Biz : XEN AWS/Google Cloud : KVM MS Azure : Hyper-V VMWare vCloud AIR : vSphere EC2의 다양한 구입 옵션 : 온디맨드, 예약, 정기 예약, 스팟, 전용, 전용 호스트 > 온디맨드 인스턴스는 프리 티어에 해당하고, 선결제 금.. 2020. 11. 30. [AWS 웨비나 기록] EKS : 관리형 쿠버네티스 서비스 EKS : 관리형 쿠버네티스 서비스 컨테이너는 가상 서버에 비해 굉장히 가볍고 이식성이 좋다 한 번 패키징해놓으면 다시 사용하기 쉽다 따라서, 컨테이너는 다양한 분야에 걸쳐 유용하게 사용된다. 특히, 비즈니스 특성상 트래픽 편차가 심한(세일, 마케팅 이베트 등) 이커머스 리테일 분야에서 유용하다. 대량의 트래픽이 들어오더라도 컨테이너가 있다면 빠르고 쉽게 대응이 가능하기 때문이다. 컨테이너 규모에 따른 오케스트레이션 단일 컨테이너 또는 컨테이너 그룹으로 운용할 수 있다. 이때 컨테이너 그룹을 관리하는 것은 꽤 어렵기 때문에, 컨테이너 오케스트레이션이 필요하다. 컨테이너 런타임을 묶어서 클러스터링 한다. 오케스트레이션 플랫폼이 하는 역할 1. 스케줄링 : OS에 컨테이너 배치, 스케일링, 업그레이드, 롤백.. 2020. 11. 26. AWS 공부 : Public IP / Private IP / Elastic IP Public IP - 인터넷에서 식별가능한 장비machine - 전체 웹 상에서 고유해야 함. 즉, 두 개의 장비가 동일한 Public IP를 가져서는 안됨. - geo location을 검색 가능 Private IP - Private Network 내에서만 식별가능한 장비machine - Private Network 내에서 고유해야 함. 즉, 두 개의 다른 Private Network(or 두 개의 회사)는 동일한 IP를 가져도 무방함. - NAT + 인터넷 게이트웨이(proxy역할을 하는) 를 사용하여 www에 접속 가능 - Private IP 대역으로 사용할 수 있는 범위는 지정되어 있음 Elastic IPs - EC2 인스턴스를 중지하고 시작할 때마다 그 Public IP는 변경되는데, 이 IP를.. 2020. 11. 15. [AWS 웨비나 기록] Retail 산업에서의 AI활용 Retail 산업에서의 AI 활용 사례 웨비나 시청 기록 1. AI 란? : 인간의 지능적인 행동(소통, 통찰력, 감지/식별) 을 모방 Retail 산업에 AI를 도입하게 된 계기는? " 효율적인 재고관리의 필요성 " 재고관리를 할 때 발생하는 이슈들: - 재고관리를 위한 수기작업으로 인력 소모 - 과소하게 예측하면, 더 팔 수 있는 기회를 일게 됨 - 과다하게 예측하면, 폐기상품이 발생 이러한 이슈를 관리하기 위해서 정확한 수요예측이 필요하다. 사람의 판단만으로는 정확하게 예측하기 어렵고 판단에 필요한 그 정보양이 어마하게 많다! 따라서, 신세계에서는 Saiaas 라는 AI 플랫폼 신설 - Cloud AI Service - 딥러닝 Saiaas 의 예측부: - input data & output insi.. 2020. 11. 13. AWS의 ACL과 보안그룹 네트워크 ACL과 보안그룹: - 기본 ACL은 모든 트래픽을 허용하게 기본설정되어있어서 불필요한 트래픽을 막는 적용이 필요합니다.(블랙 리스트방식) - 사용자 지정 ACL의 경우 모든 트래픽을 거부하는 것으로 기본설정이 되어있어서 화이트리스트방식으로 작성이 필요합니다. - ACL은 서브넷 단위로 적용되며 인스턴스와 같이 리소스별로는 적용이 불가능합니다. - 보안그룹의 인바운드 규칙은 모든 트래픽을 차단하게 기본설정되어있어 필요한 설정은 허용해야 하며(화이트리스트방식) 서브넷과 인스턴스에도 적용 가능합니다. - 적용 우선순위에 있어서 보안그룹이 더 높습니다. 2020. 11. 1. 이전 1 2 다음
