serverless 개발자가 서버를 프로비저닝하거나 application 확장을 관리할 필요없는 클라우드 네이티브 개발 모델-> 클라우드 제공업체가 서버인프라에 대한 관리를 처리해주기에 개발자는 서버 관리에서 자유로워지며 실제로 구현해야 할 기능에만 집중 장점 1. 서버 관리x2. 유연한 크기 조정3. 고가용성4. 유휴 용량없음 api gateway 트래픽 관리, cors 지원, 권한 부여 액세스 제어, 제한 모니터링 및 API 버전 관리 등최대 수십만개 동시 api 호출을 수신 및 처리하는데 관계된 모든 작업을 처리장점 1. 효율적인 api 개발2. 규모에 상관없이 뛰어난 성능3. 규모에 따른 비용 절감4. 간편한 모니터링5. 유연한 보안제어6. Restful API옵션 Lambda이벤트에 대한 응답..
AWS CloudFront CDN : content delivery network- 다양한 에지 위치에 웹사이트 콘텐츠를 캐싱함으로써 읽기 성능을 향상시킨다- 사용자 경험을 향상시킨다 - 클라우드 프론트는 전 세계적 AWS 가장자리로서 216개의 지점으로 이루어진다- 전세계에 콘텐츠를 배포함으로써 DDos(모든 서버가 동시에 공격을 받는) 보호를 받는다 OriginsS3 bucket : 파일을 배포하고 에지에 캐시하는데 사용된다, 클라우드 프론트만 접근할 수 있게 하려면 Origin Acess Control 를 사용하면 된다 = 예전 access ID OAI를 대체하는 것이다s3버킷으로 데이터를 보내는 방법으로도 사용된다 = ingress custom orgin (HTTP)application loa..
모든 버킷은 SSE-S3 Encryption 를 가진다 강제암호화도 가능하다. ssc-kms or sse-cCORS란?cross orgin resource sharingorigin = scheme(protocol) + host (domain) + porthttps://www.example.com Example DomainExample Domain This domain is for use in illustrative examples in documents. You may use this domain in literature without prior coordination or asking for permission. More information...www.example.com 웹브라우저 기반의 보안 ..
Amazon s3backup 과 저장소로 사용된다disaster 복구에 사용된다archive 기록보관용에 사용된다hybrid 클라우드 저장소에 사용된다.static website에 사용된다.software delivery에 사용된다. 유니크한 이름을 가져야하는 buckets안에 object(파일들)를 저장한다버킷은 지역안에서 생성된다.이름 규칙) 3-63 characters long,대문자안된다밑줄도 안된다ip가 아니다prefix xn--으로 시작하면 안된다suffix -s3alias로 끝나면 안된다숫자나 소문자로 시작하면 안된다 Objectskey를 가진다키는 full path를 가진다prefix + object name으로 구성된다s3://my-bucket/prefix/object name디렉토리에 ..
What time is it?Scaling vertically트래픽이 증가될 수 록 t2.micro 보다 더 큰 m5으로 바꿔야 한다 scaling horizontally3개의 탄력적 ip가 붙어있을때 없앤다load balancer를 사용해서 트래픽을 참조한다.auto scaling group을 사용해서 자동으로 결과를 알게 해준다.한개가 다운되면 앱이 다운된다, 해결법-> 다중 AZ를 구현해야 한다 minimum 용량 = reserved instances = cost savings
database? 구조화된 정보 또는 데이터 조직화된 모음 1. on - premise : 직접 서버를 구축해서 db 관리2. aws ec2 : 사용자가 직접 db를 설치하고 관리3. aws rds : 완전관리형 db서비스 rds - relational database service관계형 데베를 쉽게 설치, 운영, 확장할 수 있는 웹서비스장점:간편한 관리가용성(availability) 및 안정성(durability) 자동백업(자동으로 35일까지만) vs 스냅샷 (수동으로 직접 , 예약 , 명시적으로 삭제전까지 보존) multi AZs보안성 (security)확장성 (scalability)- read replica비용 효율성 (cost effective) RDSmulti AZ : 데베의 복사본을 다른 ..
DNS? domain name system : translates the human friendly hostnames into the machine ip addresswww.google.com -> 172.217.1.36dns is the backbone of the internetdns uses hierarchical naming structure 웹브라우저 - 로컬dns서버 - 루트dns서버, TLD DNS서버, SLD DNS 서버(마지막 서버) amazon route 53: highly available , scalable , fully managed and authoritative dnsauthoritatitve = the customer can update the dns records r..
RDS란? relational database service이다SQL은 데이터베이스에 쿼리를 날리기위한 구조화된 언어AWS에 의해 관리된다 ex) postgres, mysql, mariadb, oracle, ibm db2, aurora(aws proprietary database) 관리되는 서비스이다데베뿐만아니라 db의 provisioning은 완전히 자동화된다운영체제 패칭도 가능백업이 계속 진행되어 특정시간에 맞춰 복원 = point in time restore모니터링 대시보드읽기성능향상을 위한 read replicaMulti AZ가 있어서 재해 복구에도 용이인스턴스 타입을 증가시켜서 수직 읽기복제본을 수평으로 할 수 있다EBS에 의해 저장소가 정리된다한가지 단점: RDS 인스턴스에 SSH 액세스할 수..