A on AWS 1
AZ (Availibility zone)
- multi AZ로 구성하는 것을 권장
- 과천데이터센터 화재
리전간 통신 : 서울 - 상파울로, 퍼블릭 인터넷을 사용 (약간의 관리됨)
메모리 사용률은 알수가 없다
- OS 안으로 들어가야하는데 AWS 에서는 권한이 없다
리전내에 VPC들 존재 (셤)
구성도
https://online.vitalsource.com/#/books/100-ARC-50-KO-SG-E/cfi/81!/4/4@0.00:0.00
EBS : 네트워크로 연결된 하드디스크
S3 : like 웹하드. 분산저장
- 버킷
IAM 정책
- Deny가 Allow보다 우선
- 충돌하면 Deny
모자를 쓰면
권한이 Switch 됨. 기존 권한은 모두 무시하고 모자의 권한만 허용됨
[Lab1]
aws s3 ls myung-bucket --region ap-northeast-1
aws s3 cp /home/ec2-user/lab1src/jquery/ s3://myung-bucket/jquery/ --recursive --acl public-read --region ap-northeast-1
aws s3 cp /home/ec2-user/lab1src/images/ s3://myung-bucket/images/ --recursive --acl public-read --region ap-northeast-1
aws s3 ls s3://myung-bucket/ --region ap-northeast-1 --recursive
sudo sed -i '2s/%region%/ap-northeast-1/g' /var/www/html/*.php
sudo sed -i '3s/%bucket%/myung-bucket/g' /var/www/html/*.php
aws dynamodb batch-write-item --request-items file:///home/ec2-user/lab1src/scripts/services1.json --region ap-northeast-1
aws dynamodb batch-write-item --request-items file:///home/ec2-user/lab1src/scripts/services2.json --region ap-northeast-1
aws dynamodb batch-write-item --request-items file:///home/ec2-user/lab1src/scripts/services3.json --region ap-northeast-1
aws dynamodb scan --table-name AWS-Services --region ap-northeast-1
http://52.193.54.64/challenge-me.php
C클래스 : 255.255.255.0 -> 마지막 만 사용가능
0:네트웍
256:브로드캐스팅
...
다섯개는 못씀 (reserved)
ex) /28 16 -> 다섯개를 뺀 11개를 할당가능
프라이빗으로 리소스를 많이 할당하는게 보안성에서 좋음
nacl - [서브넷] - 보안그룹 - [인스턴스레이어]
nacl:기본적으로 허용
보안그룹:기본적으로 불가
NAT인스턴스
blue-green 배포 : 9:1 -> 8:2 -> ... -> 5:5 -> 0:10 버전업 완료
'Cloud > AWS' 카테고리의 다른 글
| Multi-Region Failover with Route 53 (0) | 2017.06.02 |
|---|---|
| Developing a web app on AWS (0) | 2017.06.02 |
| exercise 1 (0) | 2017.06.01 |
| A on AWS 2 (0) | 2017.06.01 |
| AWS (0) | 2017.05.23 |
