다시바람

보호되어 있는 글입니다.

보호되어 있는 글입니다.

Kinesis Data Streams : 빅데이터를 시스템에 스트리밍 하는 리소스 - 번호가 여러 개인 샤드(Shard)로 구성됨 (샤드는 사전에 프로비저닝 되있음) - 생산자(Application, Client, SDK, KPL, Kinesis Agent등)이 Kinesis Data Streams에 데이터를 보냄 - SDK에 의한 Records 생성 Record는 파티션 키와, Data Blob(1MB)으로 구성 - 샤드당 1MB/sec, 1,000MPS(msg/sec)로 데이터 전송 - 소비자(Application, Lambda, Kinesis Data Firehose, Kinesis Data Analystics) - 소비자는 레코드를 수신할 때, 파티션 키와 시퀀스 키, 데이터 블롭를 받음 - Ki..

- 내 컴퓨터 port 22는 연결 O - 다른 컴퓨터 port 22는 연결 X - 디폴트로 인바운드는 모든 트래픽 차단 - 디폴트로 아웃바운드는 Any(모든 트래픽) 허용 → 방화벽 작동 원리 보안 그룹 특성 - 여러 인스턴스에 붙일 수 있음 - 보안 그룹은 EC2 밖에 위치(EC2 인스턴스 외부에 있는 방화벽) - 특정 리전이나 VPC 조합에 고정됨 → 리전을 옮기거나 다른 VPC를 만들면 >> 보안 그룹을 새로 만들어야 함 ∴ SSH access 전용으로 별도의 보안 그룹을 관리하는 것이 좋음. - 보통 애플리케이션의 타임아웃이 발생하면(대기 상태) → 보안 그룹 문제 - 애플리케이션에 오류가 있는 경우는 "Connection Refused" 메세지 발생 다른 보안 그룹에서 특정 보안 그룹 참조 좌..

부트스트래핑(Bootstrapping) - 머신을 시작할 때 명령을 실행(Pseudo권한으로) - 스크립트 형태, 시작할 때 한 번만 실행됨 - 업데이트, 소프트웨어 설치, 인터넷 일반 파일 다운로드 등 - 업데이트를 몇 개 하고, httpd 웹 서버를 머신에 설치 - 웹 서버가 될 HTML 파일을 작성 키 페어 - SSH 유틸리티를 사용하는 경우에 필요 - Windows 10 미만 버전에는 ppk 버전 선택 EBS Volume에서 중요한 것 - Advanced 모드 → 종료 시 삭제 (기본 활성화) 사용자 데이터 Private IPv4 주소 - AWS 네트워크 내부에서 해당 인스턴스에 엑세스 하는 데 사용됨. Public IP 주소 - 실행 중인 웹 서버를 볼 수 있음 - EC2 중지했다가 실행하면, ..

EBS volume types: 총 6개 gp2/gp3(SSD): 범용적인 SSD, 1GiB ~ 1TiB, 비용 효율적인 저장소, 저지연성 gp2: 기본 3,000 IOPS / 최대 16,000 IOPS, / IOPS와 처리량을 동시에 설정 불가, 1GB당 3 IOPS, gp3: 기본 3,000 IOPS, 초당 125MiB/s 처리량 / 최대 16,000 IOPS, 초당 1,000MiB/s 까지 끌어 올릴 수 있음. / IOPS와 처리량을 동시에 설정 가능 Provisioned IOPS (PIOPS) SSD : 데이터 베이스 워크로드에 적합, 성능과 일관성에 민감 --> io1, io2볼륨 선택 16,000 IOPS 이상 요구하는 경우 io1/io2 (SSD): 고성능 퍼포먼스 SSD, 저지연성, 높은 ..

1. 스택 생성 2. 스택정보지정 3. 스택 옵션 스킵 4. IAM 생성 click 후 create DynamoDB 생성 확인 DynamoDB Table → 항목 탐색 → 필요없는 item 삭제

보호되어 있는 글입니다.

X-Ray - 분산 어플리케이션 분석 및 디버깅 용도 - 시각화 기능 제공 → 어플리케이션 흐름 이해 - Trouble shooting 제어 X-Ray를 사용할 수 있는 AWS 리소스 - EC2, Lambda, DynamoDB. ELB, API Gateway, SNS, SQS, Elastic BeanStalk - 자체적인 앱(Java, Node JS, Go, Ruby, Python - API Calls: AWS SDK로 구현된 App은 API Call을 메타데이터를 감지, X-Ray 서비스 맵을 생성. X-Ray 사용 방법 X-Ray Agent 설치 X-Ray SDK App 설치 -> Status Code와 Latency 체크 Trouble Sharing에 좋음(특히 Serverless 프로그램에 적합)..

Lambda가 VPC 내부에 접근해야하는 경우가 있음 Lambda가 VPC 안에 접근하려면? - Lambda함수가 Private Subnet에 접근할 수 있게 허용해야함. - Lambda함수는 VPC Configuration(Private Subnet ID와 Security Group ID)를 가져야함. - Lambda가 Private Subnet으로부터 사용 가능한 IP주소를 부여해주는 ENI(Elastic Network Interface)를 셋업함. Lambda VPC 실습 1) VPC 활성화 후 VPC 선택 2) 서브넷 선택 (2개 이상) → Lambda의 고가용성 실행, 한 쪽 지역에서 서버다운이 생겨도 다른 지역에서 백업 가능. 3) 보안그룹 선택 구성 → 권한 탭에서 실행역할 확인.