TECH

 모듈 0: AWS 기반 아키텍처 설계 시작 

 모듈 1: 소개 

 모듈 2: 가장 간단한 아키텍처 

 모듈 3: 컴퓨팅 계층 추가 

 모듈 4: 데이터베이스 계층 추가 

 모듈 5: AWS에서의 네트워킹 1부 

 모듈 6: AWS 기반 네트워킹 2부 

 모듈 7: AWS Identity and Access Management(IAM) 

 모듈 8: 탄력성, 고가용성 및 모니터링 

 모듈 9: 자동화 

 모듈 10: 캐싱 

 모듈 11: 결합 해제된 아키텍처 구축 

 모듈 12: 마이크로 서비스 및 서버리스 아키텍처 

 모듈 13: RTO/RPO 및 백업 복구 설정 

 모듈 14: 최적화 및 검토 

 모듈 15: 과정 마무리 

- 과정명 : AWS 아키텍처 설계 

#  NAT 이중화는 필수 

  설계시 NAT게이트 웨이는 2중화로 구성한다.

# S3 의 기능 (웹서버와 백업기능)

  1) 웹서버로 사용할 수 있다.

  Route DNS등록 한뒤 해당 CMANE을 S3 DNS랑 매핑시키면 웹사이트 기능이 제공된다.

  S3 데이터 삭제 고려 방법으로 삭제시 암호키OTP를 입력하도록 해서 삭제 못하게 할 수도 있다.

  일정 기간 이후 삭제 하도록 할 수도 있음

  2) S3 CORS기능으로 (PUT, GET등 웹서버 기능설정 가능)

  https://docs.aws.amazon.com/AmazonS3/latest/dev/cors.html

  3) 백업

  단일로는 5TB까지 제공된다

  4) 검색비용 발생

  저장위주로 갈때 사용하는게 좋으나 신속검색경우 5분소요, 표준검색은 3~5시간 소요, 대량검색은 5~12시간

  검색시간이 소요되며 1GB당 0.03$의 검색비용이 발생한다.

  5) S3 인텔리전트 티어링

  사용하지 않는 데이터를 과금이 적은 단계로 자동으로 이전해주는 기능

  일정기간 사용하지 않으면 수명주기를 설정해서 보관하고 관리할 수도 있다.

# VPC

  1) 한 계정당 VPC는 5개까지만 설계 가능하다

  2) IP 갯수는 CIDR 규칙으로 할당되며 시험에 꼭 1문제는 출제된다.

     CIDR /22인 VPC는 총 1024 IP를 허용한다.

  3) 동일 계정안에 VPC 끼리는 서로 통신대역이 달라야 한다.

# NAT 게이트 웨이 [비쌈]

  1) 사설 IP -> 인터넷 접속하기 위해서는 NAT IP를 설정해야 한다.

     사설ip -> 공인ip로 변경하는 기능을 제공한다.

  2) NAT 인스턴스를 만들면 포트포워딩을 사용 할 수 있다.

  3) NAT 게이트웨이는 비싸니 사용하지 않으면 필히 지워야 한다.

  4) 프라이빗 서브넷 인스턴스가 인터넷이나 다른 AWS의 서비스로 아웃바운드 하기 위해서 필요하다

# 인터넷게이트웨이

  1) 인터넷 사용을 하기 원할경우 인터넷게이트웨이를 생성해야 한다.

     생성 방법은 간단하며 이름을 넣고 VPC와 연동하면 된다..

# 라우팅테이블

  1) 퍼블릭 경우

     VPC생성 --> 인터넷게이트웨이 --> 라우팅테이블 --> 서브넷

     위 조건으로 생성해야 한다.

  2) 프라이빗 경우

     VPC 생성 --> 라우팅테이블 --> NAT게이트웨이  --> 서브넷

     프라이빗은 NAT 게이트 웨이로 생성해야 한다.

  3) 자동화 과정 (스크립트 생성)

     자동화 과정 들어가면 위 내역을 스크립트로 만들어서 상황에 따라 스크립트를 실행하면 위 과정을 1분이면 구성 할 수 있는 방법이 있다.

     처음 한번 스크립트를 생성해두면 추후 작업할 일이 없음