AWS21 [AWS] EC2 배치 그룹 (Placement groups) 워크로드의 유형에 따라 세 가지 배치 전략 중 하나를 사용하여 배치 그룹을 생성할 수 있다.1. 클러스터 인스턴스를 단일 가용 영역 안에 서로 근접하게 패킹한다.이 전략은 워크로드가 고성능 컴퓨팅(HPC) 애플리케이션에서 일반적으로 강하게 결합된 노드 간 통신에 적절한 방법으로 네트워크 성능을 최대화한다.장점 향상된 네트워킹 기능이 활성화된 경우, 인스턴스 간에 10 Gbps의 대역폭을 제공하여 뛰어난 네트워크 성능을 제공합니다.단점랙이 실패할 경우, 모든 인스턴스가 동시에 실패한다.사용 사례빅데이터 작업을 빠르게 완료해야 하는 경우극도로 낮은 지연 시간과 높은 네트워크 처리량이 필요한 애플리케이션 2. 분산 (Spread)인스턴스를 논리적 파티션에 분산해 한 파티션에 있는 인스턴스 그룹이 다른 파티션의.. 2024. 5. 19. [AWS] EC2 접속 에러 "Permissions 0644 for pem key are too open" ssh -i EC2Tutorial.pem ec2-user@[IP주소].EC2 서버에 접속하기 위해 위와 같은 명령어를 입력했더니 아래와 같은 permission denied 오류가 발생했다.Permissions 0644 for 'EC2Tutorial.pem' are too open.It is required that your private key files are NOT accessible by others.This private key will be ignored.Load key "EC2Tutorial.pem": bad permissionsec2-user@[IP주소]: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).이 에러는 키페어가 보호되.. 2024. 5. 14. [AWS] IAM ; Identity and Access Management IAM이란?AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있음리전에 상관없이 사용가능한 글로벌 서비스 Policy StructureVersion : 정책 언어 버전Id : 정책 식별자(선택사항)Statement : 하나 이상의 개별 문장으로 구성Sid : 문장 식별자(선택사항)Effect : 문장이 액세스를 허용하거나 거부하는지 여부를 나타냄Principal : 이 정책이 적용되는 계정, 사용자, 역할을 나타냄Action : 이 정책이 허용하거나 거부하는 작업 목록Resource : 작업이 허용되는 리소스 목록Condition : 이 정책이 적용되는 조건(선택사항)MFA; Multi Fact.. 2024. 5. 13. Chapter03 AWS를 이해하기 위한 6가지 특징 Chapter01-02 클라우드란?클라우드 서비스란?인터넷 쇼핑몰, 올라인 게임, 사내 업무 시스템과 같이 어떠한 시스템을 구축하기 위해서는 컴퓨터와 데이터베이스 같은 기능이 필요한데 이런 기능을 인터넷을 통해 이용할ga0lee.tistory.com1. AWS와 사용자 간의 책임 공유온프레미스하드웨어에 문제가 발생하면 사용자가 책임지고 수리 및 복구 작업 실시AWS하드웨어에 문제가 발생하면 AWS가 책임지고 복구공동 책임 모델(Shared Responsibility Model)책임 범위는 이용하는 서비스에 따라 다르며 사용자는 자신의 책임 범위만 운용, 관리하면 되므로 업무 부하가 줄어듬 2. 글로벌 시스템 구축 가능AWS에서 관리하는 데이터 센터는 전 세계에지역별로 맂ㄴ이라는 단위로 분리되어 있음각 리.. 2024. 4. 29. Chapter01-02 클라우드란? 클라우드 서비스란?인터넷 쇼핑몰, 올라인 게임, 사내 업무 시스템과 같이 어떠한 시스템을 구축하기 위해서는 컴퓨터와 데이터베이스 같은 기능이 필요한데 이런 기능을 인터넷을 통해 이용할 수 있게 해주는 서비스를 클라우드 서비스라 한다. 온프레미스(on-premise)란?사용자가 관리하는 시설 내에 서버 등의 기기를 설치해 운용하는 환경데이터 센터 : 정보 시스템을 구축하기 위해 자체적으로 관렬 기기를 준비하고 운용하는 시설 클라우드(cloud)란?클라우드 서비스 제공자가 서버 등의 기기를 준비하고 거기에 구축된 가상 서버나 응용 프로그램 등을 사용자에게 제공하여 이용료를 받는 형태정식 명칭은 클라우드 컴퓨팅(cloud computing)사용자에게는 보이지 않지만 중앙의 서버 컴퓨팅 .. 2024. 4. 22. [AWS] ENI; Elastic Network Interface, 탄력적 네트워크 인터페이스 ENI란? ENI는 VPC 네트워킹의 중심 리소스이다. 네트워크 인터페이스와 같은 의미로 사용한다. 인스턴스가 만들어 낸 트래픽을 네트워크로 전송하거나 네트워크에서 들어온 트래픽을 수신한다. ENI는 다음과 같은 속성이 포함될 수 있다. VPC의 IPv4 주소 범위 중 기본 프라이빗 IPv4 주소 VPC의 IPv6 주소 범위 중 기본 IPv6 주소 VPC의 IPv4 주소 범위 중 하나 이상의 보조 프라이빗 IPv4 주소 프라이빗 IPv4 주소당 한 개의 탄력적 IP 주소(IPv4) 한 개의 퍼블릭 IPv4 주소 한 개 이상의 IPv6 주소 하나 이상의 보안 그룹 MAC 주소 원본/대상 확인 플래그 설명 ENI는 서브넷에 생성하므로 최소 1개의 Private IP를 소유한다. ENI는 개별 생성이 가능하지.. 2023. 12. 7. 이전 1 2 3 4 다음
