# public cloud - 인터넷에 접속 가능한 모든 사용자를 위한 클라우드 서비스 모델 - 클라우드 공급자에 의해 빌드, 제어 및 유지 관리 - 클라우드 서비스 사용자가 리소스에 액세스하고 사용 가능 - IT운영시 사용한 만큼만 지불 # private cloud - 제한된 네트워크 상에서 특정 기업이나 특정 사용자만을 대상으로 하는 클라우드 서비스 모델 - 퍼블릭 클라우드 보다 더 많은 제한권 가능 - 데이터 보호 기능이 향상 - 퍼블릭 클라우드 보다 더 많은 비용이 발생 # hybrid cloud - 클라우드와 온프레미스를 결합한 형태 - 퍼블릭, 프라이빗 클라우드 보다 더 높은 유연성 제공 # multi cloud - 2개 이상의 퍼블릭 클라우드를 사용하며 두 환경 모두에서 리소스 및 보안을 관..

* tenant - 클라우드 서비스 이용자가 가지는 자신만의 환경 - 보안을 컨트롤할 수 있어서 subscription에 각각의 role에 맞는 보안을 규정할 수 있음 * management groups - subscription에 대한 접근, 정책 등을 효율적으로 관리하며 다중의 subscription이 존재할 때 유용함 * subscriptions - 테넌트하나에다 여러개의 구독을 생성할 수 있음[=비용관리편함] - 리소스 내부에 있는 vm, 스토리지, 네트워크 등을 관리 할 수 있음 - ex) 부서별구독[생산부서, 관리부서], 환경별구독[production, dev], 지역별구독[미국, 일본] * resource groups - 관련된 리소스를 가지고 있는 컨테이너 - 최대 800개 리소스를 가질 ..

# about access log access log는 단순 트래픽 로그입니다. 이 로그에는 요청을 받은 시간, 클라이언트의 ip주소, 대기 시간, 요청 경로 및 서버 응답과 같은 정보가 포함됩니다. access log는 이용자가 alb dns이름에 접속하여 로드밸런서를 경유하여 인스턴스에 접근할 때 마다 로그가 기록이 됩니다. ALB Access Log 특징으로는 다음과 같습니다. Timstamp는 UTC 기준 : KST 기준이 아니므로 특정 시간대의 트래픽 로그를 찾을 때, 그 로그는 그 전날 혹은 그다음 날 이름의 로그 데이터에 쌓여있을 수 있음 ALB Access Log는 5분 단위로 저장 Network Interface 마다 나눠져서 저장 : 내부적으로 ALB가 Scale-Out 되면 그 수만큼..

# about aws cloudformation aws cloudformation은 인프라를 코드로 처리는 Infrastructure as code로써 aws, 서드파티리소스를 모델링하고 관리할 수 있는 서비스이다. 이 서비스의 장점은 인프라를 코드로 관리할 수 있어서 전체 클라우드 환경을 모델링하여 인프라 구축할때 직접 콘솔에서 번거롭게 하는 번거로움을 간소화 한다. cloudformation은 4단계로 진행 할 수 있다. aws 리소스를 json/yaml 형식의 템플릿 파일로 작성하고 aws 리소스를 생성한다. 생성된 리소스의 모음을 스택이라고 한다. 스택 생성, 업데이트, 삭제를 통해 리소스 의 모음을 수정할 수 있고 스택의 모든 리소스는 cloudformation 탬플릿으로 정의한다. cloudf..

전까지 VPC와 인터넷게이트웨이까지 생성하였습니다 지금까지의 대략적인 구성도를 그려보았습니다 그 다음 서브넷을 만들어주겠습니다 이미 아시다 싶이 기존에 저희가 쓰고있는 VPC[10.0.0.0/16]의 네트워크 범위를 잘게 쪼개서 ip 주소를 효율적으로 이용하기 위한 목적입니다. 1개의 공용서브넷과 3개의 사설서브넷을 구분하여 2개의 가용영역에다가 각각 생성하겠습니다 cf) aws에서의 서브넷은 5개의 일부예약된 주소가 있으므로 서브넷을 생성할 때 주의해야됨 ex) 10.0.0.0/24 CIDR -> 10.0.0.0[네트워크주소], 10.0.0.1[라우터용], 10.0.0.2[DNS매핑용], 10.0.0.3[나중에필요할수있는부분], 10.0.0.255[브로드케스트] 서브넷에 들어와서 서브넷 생성 선택 자신..

이번에는 전에 생성한 VPC가 외부 인터넷과 연결해 주도록 인터넷게이트웨이를 생성하겠습니다 인터넷게이트웨이에 들어간 다음 새로운 것을 생성 자신의 인터넷게이트웨이 이름을 정해준 다음 생성 처음 인터넷게이트웨이를 생성하면 상태가 Detached라고 표시됩니다 아까 만들어준 VPC와 연결을 해야 Attached가 되므로 VPC연결을 선택해 연결을 시켜줘야됩니다 자신이 생성한 VPC를 선택한 후 인터넷게이트웨이에 연결 선택 보시다 싶이 VPC에 연결을 통해 Attached로 변경된 것을 확인할 수 있습니다 다음에는 서브넷을 생성해보겠습니다