Amazon Relational Database Service는 관계형 데이터베이스 6종류의 제품을 클라우드에 최적화된 상태로 제공하는 서비스다. EC2와 다른 점은 RDS는 '매니지드 서비스'이며 업데이트 등의 관리가 자동으로 이루어진다. 인스턴스 클래스는 표준, 메모리 최적화, 버스트 성능 3종류가 있다.클래스에 따라 크기를 제공하고 있다. 데이터베이스 인스턴스는 VPC에 꼭 설치해야 한다. RDS 요금 = 스토리지 요금 + 데이터베이스 인스턴스 요금 + 백업 스토리지 요금 + 통신료 * 장점 매니지드 서비스라 따로 관리하지 않아도 된다. 또한 온프레미스에서 쉽게 데이터 이전도 가능하다.EC2와 연동이 쉬워 통신도 잘 되고 무료다. *단점 사용자가 자유롭게 사용할 수 없다.제공 DBMS의 종류나 버..
분류 전체보기
DB: 구조적으로 정리된 데이터의 집합체DBMS: 데이터베이스 관리 시스템 데이터베이스는 크게 2가지로 나뉜다. 1. 관계형 데이터베이스 주소록이나 엑세롸 같이 표 형태로 되어 있고, 종류가 세세하여 구축까지 시간이 많이 걸린다.그만큼 정밀한 조작이 가능하다. SQL을 사용해 작업한다. 2. 비관계형 데이터베이스 구조가 단순하고 설정할 부분이 적기 때문에 쉽게 구축이 가능하다.액세스가 빠르지만 복잡한 작업은 안된다.NoSQL 데이터베이스라고도 불린다. 종류에는 '키 밸류 스토어 DB', '문서 기반 DB', '그래프 DB'가 있다. AWS는 이 둘을 전부 제공한다. 관계형 -> Amazon RDS / 비관계형 -> Amazon DynamoDB나 Amazon ElastiCache
VPC끼리 연결하려면 VPC 피어링이라는 기능을 사용하면 된다.전옹선 혹은 가상 사설망 VPN을 사용할 수도 있는데,이 또한 AWS Direct Connect와 AWS VPN을 이용하면 된다. 네트워크와 네트워크를 연결해 커다란 네트워크를 구축하는 것을 WAN이라고 한다.WAN은 본사와 지사, 지사와 지사 같이 일대일로 네트워크를 연결한다. WAN을 구성하는 방법은 다음과 같다. 1. 전용선 비싸지만 안전하고 신뢰성이 높다. 통신 사업자가 직접 연결할 수 있는 회선인 전용선을 임대한다. 2. 가상 시설망 공용 회선을 사용하여 거점끼리 통신을 암호화하여 연결한다.비용은 싸지만 시뢰성이 낮다. 암호화 기술이 탄탄하면 상관은 없다. +) 인터넷 VPN은 인터넷을 사용해 구축하는 경우이다...이를 위해서는 VP..
·etc
안녕하세요 여러분. 평범한 컴과생입니다! 저는 방금 2024년도 1회 정처기 실기를 보고 왔습니다. 허허. 필기 후기를 떨면서 쓴 게 엊그제 같은데 시간이 참 빠르네요. 약 2개월의 시간 동안 정말 꾸준히 열심히 공부를 해왔는데요. 특히 이번 달은(4월) 중간고사와 어학연수 지원서 작성이 겹쳐서 힘들었습니다. 사실 중간고사를 버렸습니다. (엄마 미안...) 사담은 여기까지 하고요. 실기 관련 정보를 탈탈 털어보도록 하겠습니다. ↓↓ 제가 정성스럽게 작성한 24년 1회 필기 후기도 보고 가세요. ↓↓https://blog.naver.com/again_july/223356477680우선 실기 접수는 3/26(화)에 진행했습니다. 당시 10시에 오픈되었는데. 아이패드로 들어갔다가 신용카드 결제가 안되어서 (보..
AWS에는 VPC를 지원하는 서비스와 그렇지 않는 서비스가 있다.이때 VPC 엔드포인트가 VPC 내부에서 외부로 접속하기 위한 연결점을 제공한다.VPC 외부의 다른 서비스와 연결하기 위해서는 인터넷 게이트웨이를 사용해 인터넷으로 접속해야 한다. 이때 VPC를 사용하지않는 대표적인 서비스로는 S3, DynamoDB가 있다.하지만 매번 인터넷 회선을 통해 외부 연결을 하는 것은 매우 귀찮고 보안에서 취약하다. 따라서 VPC를 직접 연결해 주는 엔드포인트 서비스가 나왔다.VPC의 출입구로 엔드포인트를 설정하면 S3와 직접 연결할 수 있다. 종류는 두 가지이다. VPC 엔드포인트는 가상 서비스로 확장성과 고가용성을 지원하며, 네트워크 트래픽에 대해 자동으로 스케일링이 지원된다. 요금 = VPC 엔드포인트 한 개..
AWS는 2개의 가상 방화벽을 제공한다.항목보안 그룹네트워크 ACL설정 범위인스턴스에 대해 설정한다.(최대 5개 그룹 할당 가능)서브넷에 설정-> 개별 인스턴스에 설정할 필요가 없다.규칙규칙 허용만 가능규칙 허용과 거부가 가능설정stateful(규칙과 상관없이 반환된 트래픽을 자동으로 허용한다.)stateless(규칙에 따라 명시적으로 허용)규칙의 적용 순서모든 규칙을 확인하여 트래픽의 허가 여부를 정한다.순서대로 규칙을 처리하면서 트래픽의 허가 여부를 정한다. 포트란 '통신의 입구'를 말한다.서버에 어떤 데몬(서비스)이 동작할 때, 해당 서비스를 사용하는 포트는 수신 대기 상태가 된다. 서비스별로 잘 알려진 포트가 정해져 있어 해당 포트를 사용한다.보안 그룹은 아웃바운드를 허가하고, 네트워크 ACL..
이번 내용이 아리까리하므로.. 저번 게시글을 요약해 보자면... - 라우팅은 라우터에서 목적지까지 데이터를 송신하는 방법이다.- IP 주소는 목적지이다.- LAN 내부의 출입구가 되는 것이 게이트웨이다.- IP 마스커레이드는 일대다이며 공인 IP 주소와 사설 IP 주소를 변환한다.- NAT는 다대다이며 공인 IP 주소와 사설 IP 주소를 변환한다.- IP 마스커레이드는 포트를 변환할 수 있지만 NAT는 할 수 없다. 1. 인터넷 게이트웨이는 인터넷 연결을 담당한다. EC2 인스턴스는 사설 IP 주소밖에 설정할 수 없기 때문에 요청된 EC2 인스턴스의 연결 정보를 가지고 있는 인터넷 게이트웨이가 공인 IP 주소를 사설 IP 주소로 변환하여 해당 EC2 인스턴스에 요청을 보낸다. 2. NAT 게이트웨이 회사..
네트워크 간 데이터를 주고받으려면 라우팅이나 NAT 방식을 사용한다. 네트워크란 PC 여러 대가 서로 통신할 수 있도록 연결되어 있는 상태이다. 요새는 LAN이나 WAN, 인터넷으로 연결해 라우터를 통해 데이터를 주고받는다. 데이터를 라우터로 보내고, 라우터가 목적지로 보내는 방식이 필요한데, 우리는 이걸 라우팅이라고 한다. 여러 물동이를 거쳐 물을 전달하는 방식과 유사한 것이다. 라우터가 각 PC에 데이터를 전달하려면 대상을 식별할 수 있는 주소가 필요하다. 이 주소 역할을 하는 것이 바로 IP 주소이다. 이는 클라이언트 PC나 서버뿐만 아니라 라우터 등 네트워크 안의 모든 호스트에 설정되어 있다. 라우터는 네트워크의 관문에 위치해 있기 때문에 게이트웨이라고도 불린다. 게이트웨이 중에 '자신 이외의 접..
