AWS Cloud Practitioner (CLF-C01) 주요 개념 정리

시험을 본지 3일이 넘어가기 전에 최대한 정리하려 했으나

(내 단기 메모리의 최대 기간이라고 생각...)

3일을 넘겼... ㅠㅠ 

이제라도 시험에 나왔던 개념들 위주로 정리해본다.

 

리전 region > 가용영역 az > IDC  구분 ***

AWS 리소스 프로비저닝

1.AWS Management Console 은 Amazon 서비스 액세스 및 관리를 위한 웹 기반 인터페이스

2.AWS CLI를 사용하면 스크립트를 통해 서비스 및 애플리케이션이 수행하는 작업을 자동화

3.소프트웨어 개발 키트(SDK) SDK를 사용하면 프로그래밍 언어 또는 플랫폼용으로 설계된 API를 통해 AWS 서비스를 보다 간편하게 사용

 

4.AWS Elastic Beanstalk 사용자가 코드 및 구성 설정을 제공하면 Elastic Beanstalk이 다음 작업을 수행하는 데 필요한 리소스를 배포

5.AWS CloudFormation을 사용하여 인프라를 코드로 취급. 즉, AWS Management Console을 사용하여 개별적으로 리소스를 프로비저닝하는 대신 코드 줄을 작성하여 환경을 구축.

 

 

VPC (virtual private cloud), 서브넷, 인터넷 게이트웨이

 

 

가상 프라이빗 게이트웨이, VPN

: 온프레미스(기존 회사 데이터센터) 또는 사무실과 VPC 간에 VPN 망 + 가상 프라이빗 게이트 웨이 통해서 연결.

AWS Direct connect ***

데이터 센터와 VPC 비공개 연결. (퍼블릭망을 사용하지 않고)

네트웍 비용 줄이고, 대역폭은 늘릴수 있다.

 

보안그룹 (Security Group)

보안 그룹은 Amazon EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽.

서브넷 내에 여러 Amazon EC2 인스턴스가 있는 경우 동일한 보안 그룹에 연결하거나 각 인스턴스마다 서로 다른 보안 그룹을 사용. 

 

글로벌 네트워킹/ 엣지네트워킹 : Amazon Route 53 및 Amazon CloudFront가 콘텐츠를 전송하는 방식

 

** AWS Route53 : 가용성과 확장성이 뛰어난 도메인 이름 시스템(DNS) 웹 서비스. Route 53는 사용자 요청을 AWS 또는 온프레미스에서 실행되는 인터넷 애플리케이션에 연결.

 

** AWS CloudFront : CDN 서비스 /  웹사이트 방문자가 웹사이트에서 파일을 호출할때 (영상, 이미지 등), 원래 저장된 곳에서 파일을 갖고 오는게 아니라, 가까운 데이터 센터 (엣지로케이션) 에서 copy 본으로 다운받을 수 있게끔 함.

*Global Accelerator : 다중 리전 연결 관리.

 Global Accelerator는 애플리케이션 엔드포인트로의 고정 진입점 역할을 하는 두 개의 글로벌 정적 공용 IP(예: Application Load Balancer, Network Load Balancer, Amazon Elastic Compute Cloud(EC2) 인스턴스 및 탄력적 IP)를 제공합니다.

 

AWS Transit Gateway

중앙 허브를 통해 Amazon Virtual Private Cloud(VPC)와 온프레미스 네트워크를 연결

 이 연결은 복잡한 피어링 관계를 제거하여 네트워크를 간소화. Transit Gateway는 고도로 확장 가능한 클라우드 라우터 역할. 새로운 연결은 한 번만 만들어집니다.

 

* to be continued...*