[AWS_1] 기본 용어

AWS

1.용어(기타)

  • meta data: 효율적 search 위해, 일정한 규칙에 따라 Data에 부여하는 정보(a data of the data)
  • ETL: 데이터 Extract, Transform, Load
  • Computer Cluster: (여러 대 컴퓨터 묶음) = 1대 처럼 사용
  • Scale up/down: 서버 증/감
  • Scale out/in: CPU, memory 증/감

2.1 용어(네트워크, AWS)

  • 리소스: AWS에서 제공하는 각종 서비스
  • Subnet: split IP addr block
    • Private: doesn’t have a route to the internet gateway
    • VPN-only-subnet: has its traffic routed to a virtual private gateway for a Site-to-Site VPN connection
  • VPC: Virtual Private Cloud $\approx$ 자사내 네트워크 구성
  • IDC: Internet Data Center
  • IP addr 구성
    • 네트워크 번호: 네트워크 식별
    • 서브넷 주소: 서브넷은 어떤 네트워크에 종속된 네트워크. 일반적으로 하나의 지역 또는 빌딩 내의 모든 컴퓨터를 represent
    • 호스트 번호: 네트워크 내, 특정 컴퓨터나 호스트 식별
  • Route Tables: 네트워크 트래픽 전달 위치 결정에 사용할 라우팅(규칙) 집합

2.2 용어(추가, 네트워크)

  • WAN: 광역통신망Wide Area Network
  • Gateway: $\approx$ Router, 서로 다른 네트워크 구역을 연결 eg.공유기
    • 기본 gateway=공유기
    • 공유기 $\rightarrow$ 인터넷 서비스 업체 라우터 $\rightarrow$ 인터넷
    • default gateway: 랜카드별 각기 다른 gateway 주소 가짐
  • DNS: Domain Nmae Service 복잡한 IP주소를 문자로 치환(한국 최상위 DNS서버:KT 서울 혜화동 소재, 전 세계 모든 DNS 서버와 웹사이트 정보 동기화)
    • DNS 서버에서 search: .com $\rightarrow$ donga $\rightarrow$ it $\rightarrow$ it.donga.com IP 주소 발견
  • DHCP 환경: Dynamic Host Configuration Protocol. IP주소를 자동으로 할당받는 환경, DNS 서버 IP주소 정보도 자동 설정
  • Protocol: 통신규약
    • TCP/IP protocol: 컴퓨터, 기기가 인터넷을 통해 상호 연결되기 위한 통신 규약
    • http protocol: 웹 페이지 접속 위한 규약
    • FTP protocol: 빠른 파일 전송을 위한 규약
    • POP(+IMAP)/SMTP protocol: 메일 수/송신 규약.
      • eg. 메일수신용 POP서버주소: pop.naver.com
      • 발신용 SMTP 서버 주소: smtp.naver.com

2.3 용어(추가, 네트워크 장비)

  • LAN vs WAN: 대역 차이
    • LAN: Local Arera Network, 집안, 사무실 내 네트워크 연결(Using hub&switch)
    • WAN: Wide Area Network, 지역/국가 간 네트워크 연결(Using Router)
  • 허브 / 스위치: 네트워크 분배. 한 공간에 배치된 컴퓨터를 연결
    • 허브: 단순 분배 중계기. 전송대역10Mbps $rightarrow$ 5대 연결 $rightarrow$ 각 2Mbps
    • 스위치: 5대 모두 10Mbps
  • Router: 다른 장소의 컴퓨터를 연결. 최적의 경로를 찾아 데이터 전송(기점/종점 명확하게 연결: Route)
    • 기업용 전산 시스템 환경
    • 인터넷 유무선 공유기: 스위치, 라우터, 방화벽 등 농축됨
      • 4개 유선 LAN port
      • 1개 유선 WAN port
      • switch: 4개 LAN port에 기기 연결

3. VPC 생성

3.1 순서

  • VPC > Create VPC > CIDR block 설정
  • Subnets > VPC 선택 > CIDR block(11.0.{ }.0/24, { }: 2개 고유번호 부여); Availability Zone(물리장소 2개로 나눌 것)
    • Public & Private subnet 각 하나씩 생성
  • Internet gateway > Create - > Attach to VPC
  • Route Tables > Create - > select VPC
  • Route Tables > Edit - > set Internet Gate
  • Route Tables > Edit - > select Public Subnet
  • Subnets > Actions > select auto-assign IP settings
  • Create EC2 > Configure Instance > Network: customized VPC
  • Advanced Details: save bash script to execute right after launching instance

질문

  • 왜 subnet 2개 이상? 보안문제. 보안의 기본은 접근 어렵게

reference

< !-- add by yurixu 替换Google的jquery并且添加判断逻辑 -->