AWS 사용설명서에 나와있는 CloudFront에 대한 설명을 살펴보면, 라고 합니다. 즉, CloudFront는 웹 애플리케이션 개발자가 콘텐츠를 배포할 수 있는 방법을 제공한다는 것이다. 여기에 비용 절감과 속도는 덤으로!! 보통 CloudFront를 사용한다 했을때 가장 기본적인 구성은 아래와 같이 될 것이다. 사용자는 CloudFront로 Request를 보내면 이의 Path Pattern에 따라서 동적 콘텐츠면 VPC에 존재하는 Load Balancer로 보내 처리하고, 정적 콘텐츠면 Amazon S3로 보내 처리하는 흐름이다. Simple Configuration 그럼 CloudFront를 통해 웹 애플리케이션 콘텐츠가 배포되는 과정을 살펴보자. (Origin 목록과 Behavior 목록이 이..
AWS Lambda란? 서버를 프로비저닝하거나 관리하지 않고 코드를 실행할 수 있게 해주는 컴퓨팅 서비스이다. AWS Lambda는 필요시에만 코드를 실행하며, 요청에 따라 자동으로 확장이 가능하다. AWS Lambda가 지원하는 언어 중에서 하나로 코드를 공급하기만 하면 된다. 언제 AWS Lambda를 사용할까? AWS Lambda에서 지원하는 언어로 애플리케이션 코드를 작성하고, 제공되는 리소스 내에서 실행할 수 있는 경우 ㅁ낳은 애플리케이션 시나리오를 위한 이상적인 컴퓨팅 시스템이 된다. AWS Lambda를 사용하면 사용자는 자신의 코드에 대해서만 책임을 갖는다. 콘솔로 Lambda 함수 생성 이후 AWS Lambda 콘솔 편집기를 사용하여 함수를 생성하면 된다. AWS Lambda의 보안 데이..
VPC의 보안그룹 보안그룹은 연결된 Amazon EC2 인스턴스에 대한 방화벽 역할을 수행하여 인스턴스 수준에서 인바운드 트래픽과 아웃바운드 트래픽을 모두 제어한다. 인스턴스를 시작할 대 생산한 하나 이상의 보안그룹과 인스턴스를 연결할 수 있다. 인스턴스를 시작할 때 보안그룹을 지정하지 않을 경우 VPC에 대해 인스턴스는 기본 보안그룹과 자동으로 연결된다. 각 보안그룹에 대해 인스턴스에 대한 인바운드 트래픽을 제어하는 규칙과 아웃바운드 트래픽을 제어하는 규칙 Set을 추가한다. 보안그룹 기본 사항 허용 규칙을 지정할 수 있지만 거부 규칙은 지정할 수 없다. 인바운드 트래픽과 아웃바운드 트래픽에 별도의 규칙을 지정할 수 있다. 보안그룹 규칙을 사용하면 프로토콜과 포트 번호를 기준으로 트래픽을 필터링할 수 ..
Amazon VPC의 인터네트워크 트래픽 프라이버시 AWS는 VPC의 보안을 강화하고 모니터링하는데 사용할 수 있는 여러가지 기능을 제공한다. 보안그룹 보안그룹은 연결된 Amazon EC2 인스턴스에 대한 방화벽 역할을 수행하여 인스턴스 수준에서 인바운드 트래픽과 아웃바운드 트래픽을 모두 제어한다. 인스턴스를 시작할 대 생산한 하나 이상의 보안그룹과 인스턴스를 연결할 수 있다. 인스턴스를 시작할 때 보안그룹을 지정하지 않을 경우 VPC에 대해 인스턴스는 기본 보안그룹과 자동으로 연결된다. 네트워크 ACL 네트워크 ACL은 연결된 Subnet에 대해 방화벽 역할을 하여 Subnet 수준에서 인바운드 트래픽과 아웃바운드 트래픽을 모두 제어한다. 흐름로그 흐름로그는 VPC의 네트워크 인터페이스에서 양방향으로 ..
기본 VPC는 준비과정 없이 빠르게 시작해 블로그나 간단한 웹 사이트 같은 퍼블릭 인스턴스를 시작하는데 적합하다. 기본 VPC의 구성요소를 필요에 따라 수정할 수 있고, 필요에 따라서 VPC 자체를 새로 만들수도 있다. 기본 VPC 구성 요소 기본 VPC는 다음과 같이 생성된다. IPv4 CIDR 블록의 크기가 /16인 VPC를 만든다. 각 가용영역에 크기가 /20의 기본 Subnet을 생성한다. 인터넷 게이트웨이를 만들어 기본 VPC에 연결한다. 기본 보안그룹을 만들어 기본 VPC와 연결한다. 네트워크 ACL을 생성해 기본 VPC와 연결한다. AWS 계정에 설정된 기본 DHCP 옵션을 기본 VPC와 연결한다. 위 리소스는 사용자 대신 Amazon에서 생성하고, IAM 정책이 적용되지 않는다. 예를 들어..
VPC 및 Susbnet AWS VPC를 시작하려면 Subnet을 만들어야 한다. VPC 및 Subnet 기본 사항 VPC는 사용자의 AWS 계전 전용 가상 네트워크를 말한다. VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있다. Amazon EC2 인스턴스와 같은 AWS 리소스를 VPC 내에서 실행시킬 수 있다. VPC를 생성할 때 VPC의 IP 주소 범위를 CIDR (/24 와같은) 형태로 지정해야 한다. VPC는 리전의 모든 가용영역에 적용된다. VPC를 만든 후 각 가용영역에 하나 이상의 Subnet을 추가할 수 있다. Subnet을 만들 때 해당 Subnet에 대한 CIDR 블록을 지정해야 한다. 각 Subnet은 단일 가용영역 내에서만 존재해야 하며, 여러 영역으로 확장..