제로의 프로그래밍 블로그 제로의 프로그래밍 블로그

NAT Gateway NAT 게이트웨이는 NAT(Network Address Translation, 네트워크 주소 변환) 서비스 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스에서 이러한 인스턴스와 연결을 시작할 수 없도록 NAT 게이트웨이를 사용할 수 있음 즉 외부 서비스에서 프라이빗 서브넷의 인스턴스로 접근할 수 없게 하지만 프라이빗 서브넷의 인스턴스에서는 외부 서비스로 접근할 수 있게 해주는 서비스 VPC (Virtual Private Cloud) 란? 먼저 VPC 개념을 알아보면 AWS에는 VPC라는 가상의 사설 네트워크망을 구축할 수 있는 서비스가 있음 VPC를 이용하면 기존 온프레미스 형태와 마찬가지로 외부에서 접근할 수 없는 사설(Private) 네트워크 망..

Global Accelerator(글로벌 액셀러레이터) AWS의 글로벌 네트워크 인프라를 통해 사용자 트래픽을 전송하여 인터넷 사용자 성능을 최대 60% 개선하는 네트워킹 서비스 Global Accelerator는 사용자와 가장 가까운 위치의 사용 가능한 정상 엔드포인트로 트래픽을 자동으로 재라우팅하여 엔드포인트 장애를 완화함 Global Accelerator의 자동 라우팅 최적화 기능은 인터넷이 혼잡할 때 패킷 손실, 지터 및 지연 시간을 일관적으로 낮게 유지함 Global Accelerator는 2개의 글로벌 정적 고객용 IP를 제공함. 트래픽이 도착하는 최종 엔드포인트는 AWS 특정 리전의 ELB(Application Load Balancer 또는 Network Load Balancer), 탄력적 ..

Google Cloud API API = Application Programming Interface Google Cloud Service와 통신하기 위한 프로그래밍 인터페이스 프로젝트를 새로 생성 후 처음 서비스를 사용하면 해당 서비스의 API를 Enable(활성화)해야함

AKS(Azure Kubernetes Service)란? Kubernetes는 컨테이너 기반 애플리케이션과 네트워크 및 스토리지 구성 요소를 관리하는 오픈소스 플랫폼이다. 관리 작업을 위한 API들을 통해 선언적 배포 방식을 제공하고 자동화를 용이하게 한다. 애플리케이션의 가용성을 오케스트레이션하고 마이크로 서비스 기반 애플리케이션을 구축하고 실행할 수 있다. AKS는 Azure에서 관리되는 Kubernetes 클러스터로 간단히 배포되며 상태 모니터링 및 유지 관리 같은 중요 작업을 처리해줌으로써 관리 복잡성 및 운영에 대한 부하를 줄여준다.

Azure Database Azure에서 데이터베이스를 관리해주는 PaaS 기본적으로 고가용성 지원 기존 데이터베이스 관리 툴을 이용하여 데이터베이스 관리 가능 Azure Database 서비스 AzureSQL Database Microsoft SQL Database 엔진을 사용하는 관리형 서비스 (DaaS - Database as a Service). 안정적인 최신 버전의 엔진을 사용할 수 있도록 관리 됨 Azure Database for MySQL 오픈소스인 MySQL 엔진을 사용하는 관리형 서비스 (DaaS). Azure에서 안정적인 최신 버전을 자동으로 업데이트하고 관리함. Azure Database for PostgreSQL 오픈소스인 PostgreSQL 엔진을 사용하는 관리형 서비스 (DaaS..

Azure Network Azure에 사설 네트워크를 만들고 조작할 수 있는 서비스 SDN 기반으로 동작하며 모든 네트워크는 격리됨 Azure 가상 머신 등 가상 네트워크가 필요한 모든 리소스 구성 가능 On-premise와 연결하기 위한 기능 구현 부하 분산 장치를 이용하여 여러 대의 서버로 부하 분산 Azure Network 서비스 Azure Virtual Network: 논리적인 사설 네트워크를 구성할 수 있어 가상 머신과 같은 리소스간 보안 통신을 제공 Azure Load Balancer: 여러 대의 서버에 트래픽을 분산시켜 응용프로그램 또는 리소스에 대한 고가용성 액세스 제공 VPN Gateway: On-premise 또는 다른 데이터센터로 네트워크를 확장할 수 있는 관리형 서비스로 고가용성을 ..

Storage Account Azure에서 데이터를 저장하고 관리할 수 있는 서비스 Blob (container), File, Queue, Table로 이루어져 있음 Blob의 경우 비정형 데이터를 저장할 수 있는 Object Storage Files의 경우 SMB 3.0을 이용하여 가상머신에 Mount 가능 Blob에는 가상 머신의 Disk 파일도 저장 가능 (Unmanaged Disk) 생성된 스토리지 계정은 다음과 같은 도메인 이름을 가짐 데이터 범주 Azure Storage 서비스 Blob: 비정형 데이터를 저장하는 스토리지. REST 액세스 지원 Files: SMB 및 REST 액세스 지원. 가상 머신에 원격 스토리지로 mount 가능 Queue: 메시지를 저장하고 검색할 수 있음. 메시지는 비..

클라우드 모델 공용 클라우드 (Public Cloud) 가장 많이 사용하는 클라우드 서비스 클라우드 서비스 제공자 또는 호스팅 제공 업체가 소유 특정되지 않은 사용자에게 리소스와 서비스를 제공 보안된 네트워크 연결을 통해 액세스 (일반적으로 인터넷을 사용) 사설 클라우드 (Private Cloud) 클라우드 리소스를 조직에서 소유하고 관리/운영 담당 조직은 데이터센터에 클라우드 환경을 만듬 특정 사용자에게만 리소스와 서비스를 제공 제공되는 서비스의 운영을 책임지는 조직이 있음 보안된 네트워크를 통해 액세스 (일반적으로 사내망 사용) 하이브리드 클라우드 (Hybrid Cloud) 공용 클라우드와 사설 클라우드를 결합 사내 데이터센터를 공용 클라우드로 확장하는 개념 사설 클라우드의 단점을 공용 클라우드로 보..