본문 바로가기
반응형

System Engineering/AWS16

[AWS] 추가 스토리지 기능 총정리 (Snowball, FSx, Hybrid Cloud, Gateway, Transfer Family, DataSync) AWS SnowballAWS Snowball은 초고도 보안, 휴대 가능한 디바이스로, 엣지(현장)에서 데이터 수집·처리 및 AWS로 대용량(Petabyte 단위) 데이터 이관에 최적화된 서비스이다.Snowball Edge Storage Optimized 모델은 104 vCPUs, 416GB 메모리, 210TB SSD 스토리지를 제공한다.Snowball Edge Compute Optimized 모델은 104 vCPUs, 416GB 메모리, 28TB SSD 스토리지를 제공한다.Data Migrations with Snowball네트워크로 대용량 데이터(예: 10TB~1PB)를 전송하면 회선 대역폭에 따라 전송 시간이 매우 길어진다.10TB: 100Mbps는 12일, 1Gbps는 30시간, 10Gbps는 3시.. 2025. 10. 11.
[AWS] CloudFront (CDN), Global Accelerator 개념과 기능 (Unicast IP, Anycast IP) Amazon CloudFront 개요Content Delivery Network(CDN) 서비스이다.전 세계에 분포한 수백 개의 Edge Location(지역별 캐시 서버) - POP에 컨텐츠를 캐싱하여 읽기 성능을 향상시킨다.사용자 경험 개선에 큰 도움이 된다.글로벌 네트워크로 DDoS 공격 방어 기능을 제공하며, AWS Shield와 AWS WAF(Web Application Firewall)와 연동하여 보안이 강화된다.POP(Point of Presence)란?POP는 CloudFront 네트워크 내에서 사용자에게 가장 가까운 위치의 엣지 로케이션(Edge Location)을 의미한다.전 세계 여러 지역에 분산되어 있으며, 콘텐츠를 캐싱하여 사용자에 대한 응답 시간을 단축시키는 캐시 서버 역할을 한.. 2025. 10. 7.
[AWS] S3 보안(암호화, CORS, Lock, Access Point, MFA, 로깅) 개념과 실습 Amazon S3 – Object Encryption (객체 암호화)S3에 저장되는 객체(Object)는 4가지 방법으로 암호화할 수 있다.Server-Side Encryption (SSE)데이터를 업로드하면 AWS가 서버 쪽에서 암호화를 처리한다.Java Spring S3 업로드 예제 코드 (AWS SDK v2 기준)import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;import software.amazon.awssdk.core.sync.RequestBody;import software.amazon.awssdk.regions.Region;import software.amazon.awssdk.services.s3.S3Clie.. 2025. 10. 6.
[AWS] S3 오브젝트 스토리지 개념과 기능(policy, verison, class, lifecycle, event, lens) 실습 Amazon S3 개요Amazon S3는 AWS의 대표적인 스토리지 서비스이다."무한히 확장 가능한 스토리지"로 홍보되며, 다양한 웹 서비스의 데이터 저장소로 사용된다.단순 파일 저장뿐 아니라 AWS 내부 서비스와의 연계에도 많이 활용된다.대표적인 사용 사례: Backup & Storage, Disaster Recovery, Archive, Hybrid Cloud Storage, Application Hosting, Media Hosting, Data Lake & Analytics, Software Delivery, Static Website Hosting 등S3 BucketObject(파일)를 저장하는 논리적 컨테이너.Bucket 이름은 전 세계적으로 유일(unique) 해야 하며, Region 단위로.. 2025. 10. 2.
[AWS] 기본 예제별 솔루션 아키텍처(SA) 적용 과정 (Stateless, Stateful, WordPress)과 베포(Elastic Beanstalk) Stateless, Stateful, WordPress 기초 예제솔루션 아키텍처란 클라우드의 다양한 기능들을 활용해서 서비스 요구에 최적화된 인프라를 설계하는 과정이다.Stateless 웹 애플리케이션, Stateful 웹 애플리케이션 그리고 WordPress 웹 애플리케이션 각각에 맞게 어떻게 단계적으로 아키텍처를 설계할 수 있는지를 설명하려고 한다.Stateless Web Application 예제: (WhatIsTheTime.com)서비스 소개: 사용자가 현재 시간을 확인할 수 있는 간단한 웹 서비스처음에는 DB 없이, 작은 규모로 시작, 다운타임 허용 가능목표: 빠른 확장성과 안정성을 위해 수직 및 수평 확장 구현, 무중단 운영 추구1. 초기 상황: 단일 EC2 인스턴스 (t2.micro)첫 단계.. 2025. 9. 29.
[AWS] DNS서비스 Route 53 개념과 고급 기능 정리 Amazon Route 53 DNS란 무엇인가?DNS (Domain Name System): 사람이 읽기 쉬운 hostname을 기계가 사용하는 IP address로 변환해주는 시스템.예: www.google.com → 172.217.18.36DNS는 인터넷의 핵심(backbone) 역할을 한다.DNS는 계층적(hierarchical) 구조를 가진다:.com → example.com → www.example.com → api.example.com이 포스트는 DNS의 핵심 개념만 담았다. DNS에 더 자세히 알고 싶으면 CS지식 카테고리의 아래 포스트를 보면 된다.https://konkukcodekat.tistory.com/231 [네트워크] DNS(Domain Name System)와 메세지 포맷, 보안.. 2025. 9. 29.
[AWS] 데이터베이스 RDS, Aurora, ElastiCache, RDS Proxy 개념과 고급 기능 실습 Amazon RDSRDS는 Relational Database Service를 의미한다.SQL을 사용하는 관계형 데이터베이스를 위한 Managed DB Service이다.AWS에서 데이터베이스를 생성하고 관리할 수 있도록 지원한다.지원되는 엔진:PostgresMySQLMariaDBOracleMicrosoft SQL ServerIBM DB2Aurora (AWS 고유 Database)RDS를 EC2에 직접 DB 배포하는 것과 비교한 장점RDS는 Managed Service 이므로 다양한 관리 기능 제공:자동 프로비저닝, OS 패치Continuous Backups 및 특정 시점 복구 (Point in Time Restore)Monitoring DashboardsRead Replicas 제공으로 읽기 성능 향상.. 2025. 9. 28.

티스토리툴바