본문 바로가기
반응형

분류 전체보기61

[SAP-C02] AWS 계정 간 내부 연결 VPC EndpointVPC Endpoint는 Amazon VPC 내에서 AWS 서비스와 안전하게 연결할 수 있게 해주는 네트워크 엔드포인트입니다. 이를 통해 인터넷을 경유하지 않고도 AWS 서비스에 연결할 수 있습니다. VPC Endpoint는 인터넷 게이트웨이나 NAT 게이트웨이를 사용하지 않고, VPC 내부에서 직접 AWS 서비스와 연결할 수 있는 방법을 제공합니다.VPC Endpoint는 두 가지 유형으로 나눠집니다:인터페이스 VPC Endpoint (AWS PrivateLink 사용):AWS의 인터페이스 VPC Endpoint는 AWS 서비스(예: S3, DynamoDB)나 파트너 서비스(예: 특정 SaaS 서비스)와 연결할 때 사용합니다.이는 Elastic Network Interface (E.. 2024. 12. 26.
[SAP- C02] 하이브리드 DNS 솔루션 관련 개념 정리 1. Transit gatewayTransit gateway는 가상 프라이빗 클라우드(VPC)와 온프레미스 네트워크 간에 흐르는 트래픽을 위한 지역 가상 라우터 역할을 한다.기능: 네트워크 트래픽 볼륨에 따라 탄력적으로 확장동작 계층 : layer 3(IP)  2. Route 53 (네임서버 역할)Route 53의 역할:DNS 호스팅 서비스로서 네임서버 역할을 수행합니다.Public Hosted Zone과 Private Hosted Zone을 통해 도메인 이름을 IP 주소로 변환합니다.Public Zone: 인터넷에서 접근 가능한 도메인 이름 처리.Private Zone: VPC 내부에서만 접근 가능한 도메인 이름 처리.작동 방식:도메인 이름에 대한 DNS 요청을 처리합니다.Route 53에 설정된 레코.. 2024. 12. 26.
[java] 특정 문자열에 문자 존재 여부 확인 함수 1. String.contains()문자열에 특정 문자열(또는 문자)이 포함되어 있는지 확인합니다.반환값: boolean (true/false)String str = "Hello, World!"; boolean result = str.contains("World"); System.out.println(result); // true2. String.indexOf()특정 문자나 문자열이 처음 등장하는 위치를 반환합니다.값이 -1이면 존재하지 않는다는 뜻입니다.반환값: int (위치 또는 -1)String str = "Hello, World!"; int index = str.indexOf('W'); System.out.println(index); // 7 (존재하지 않으면 -1 반환)5. String.char.. 2024. 11. 30.
[AWS] 계정 설정(Logical OU 구조 + Cross-Account Access 설계) 1. OU 설계AWS Organizations에서 환경별로 OU를 생성하여 계정을 그룹화합니다.Root├── Test OU│ ├── test-account-1│ └── test-account-2├── Staging OU│ ├── stg-account-1│ └── stg-account-2└── Production OU ├── prod-account-1 └── prod-account-2 2. 각 계정별 역할 설계Cross-Account Access를 위해, 각 계정에 역할(Role)을 생성하고 신뢰 정책(Trust Policy)을 설정합니다.예: Test, Staging, Production 계정의 IAM Role 이름을 통일모든 계정에 동일한 이름의 역할을 생성합니다.예: Admi.. 2024. 11. 28.
[AWS] 스토리지 종류 별 정리 AWS 스토리지서비스 용도특징Amazon S3- 파일 스토리지 - 백업 및 복구 - 웹 애플리케이션 데이터 저장 - 빅 데이터 분석- 객체 스토리지 - 다양한 스토리지 클래스 (Standard, IA, One Zone-IA, Glacier 등) - 고내구성, 고가용성 제공Amazon EBS- EC2 인스턴스 블록 스토리지 - 데이터베이스, 파일 시스템, 애플리케이션 데이터 저장- 블록 스토리지 - SSD 및 HDD 옵션 - EC2 인스턴스에 연결 - 스냅샷 기능 제공Amazon EFS- 공유 파일 시스템 - 다수의 EC2 인스턴스 간 파일 공유- NFS 프로토콜 지원 - 자동 확장 - 여러 가용 영역에 고가용성 제공Amazon FSx- Windows 파일 서버 또는 Lustre 파일 시스템 필요시- FS.. 2024. 11. 27.
[AWS] 네트워크 연결 옵션(Transit Gateway, Direct Connect, PrivateLink, Site-to-Site VPN) 1. Transit GatewayAWS 내에서 중앙 허브 역할을 하여 여러 VPC 및 온프레미스 네트워크를 연결합니다.특징확장성: 여러 VPC와 온프레미스 네트워크를 한 번에 연결 가능.라우팅 관리: 라우팅 테이블을 통해 트래픽을 제어.보안: VPC 간 암호화 제공.사용 사례여러 VPC 및 온프레미스 네트워크를 연결해야 할 때.멀티 계정 및 멀티 리전 환경에서 효율적인 네트워크 관리를 원할 때.2. Direct ConnectAWS와 온프레미스 간 전용 네트워크 연결을 제공합니다.특징전용 회선: 인터넷을 우회하므로 낮은 지연 시간과 높은 안정성 제공.고성능: 최대 100Gbps까지 지원.비용 효율성: 대량 트래픽 전송 시 비용 효율적.사용 사례고성능 및 안정성이 중요한 환경(예: 금융, 미디어 스트리밍)... 2024. 11. 27.
[AWS] Lambda@Edge AWS CloudFront와 Lambda를 함께 사용하면, 콘텐츠 전송 네트워크(CDN)에서의 요청을 처리하고, 콘텐츠를 더 동적으로 수정하거나 사용자 맞춤화된 응답을 생성하는 등 다양한 기능을 구현할 수 있습니다. 이를 통해 웹 애플리케이션의 성능을 향상시키고, 서버리스 방식으로 손쉽게 처리할 수 있습니다.CloudFront와 Lambda를 함께 사용하는 주요 방식은 Lambda@Edge라는 서비스입니다. 이를 통해 CloudFront 배포의 엣지 로케이션에서 직접 Lambda 함수가 실행될 수 있습니다.1. Lambda@Edge 개요Lambda@Edge는 AWS Lambda의 확장으로, CloudFront의 엣지 로케이션에서 Lambda 함수를 실행하여, 클라이언트와 오리진 서버 사이에서 발생하는 트.. 2024. 11. 26.
[AWS] Route53 Route 53의 주요 기능DNS 서비스Route 53은 네임서버 역할을 하며, 도메인 이름에 대한 DNS 요청을 처리합니다.AWS에서 제공하는 네임서버를 통해 사용자가 등록한 도메인의 레코드를 관리하고, 이를 외부에서 접근할 수 있도록 설정합니다.예: www.example.com → 192.168.1.1 같은 DNS 요청을 해석.도메인 등록Route 53에서 도메인을 구매하고 관리할 수 있습니다.도메인 등록 후 자동으로 Route 53의 네임서버에 연결됩니다.DNS 레코드 관리Route 53에서 다양한 유형의 DNS 레코드를 설정할 수 있습니다:A 레코드: 도메인 이름을 IPv4 주소로 매핑.AAAA 레코드: 도메인 이름을 IPv6 주소로 매핑.CNAME 레코드: 도메인을 다른 도메인 이름에 매핑.MX.. 2024. 11. 26.
반응형

티스토리툴바