전체 글266 AWS 재해 복구 및 마이그레이션 개요 1. 온프렘 간 재해 복구 2. 하이브리드 복구 3. 완전 클라우드 유형 복구 RPO; 복구 시점 목표 > 어느 정도 과거로 되돌릴 수 있는지 RTO; 복구 시간 목표 > 재해 발생 후 복구할 때까지 시간 = 다운타임 재해복구 전략 ; 1. 백업 및 복구 2.파일럿 라이트 3. 웜대기 4. 핫사이트/다중사이트 접근 !! 1. 백업 및 복구 . RPO 큼 -> 백업의 수명주기정책에 결정 // 비용 쌈 전체 복구니까 2. 파일럿라이트 ; APP 축소 버전이(크리티컬 코어 보조만 주로 함) 클라우드에서 항상 실행 크리티컬 DB 만 -> RDS로 계속 복제함 RPO / RTO 낮아짐 > EC2 인스턴스만 재생산/실행하고, DB는 RDS에 준비된 상태 3. 웜 대기 ; 시스템 전체를 실행 BUT 최소한의 규.. 2024. 3. 23. AWS 네트워크_2 사이트 2 사이트 VPN - 가상사설 GW 및 고객 GW - 기업 데이터 센터를 AWS와 비공개 연결하고 싶다면? ; 기업-고객GW / VPC-VPN GW - 퍼블릭망에서 SITE 2 SITE VPN 연결 - VGW ; VPN 연결에서 AWS 측에 있는 CONCENTRATOR / ASN(망식별번호) 설정도 가능 - CGW ; 고객 GW - 어떤 IP 이용? ; 고객 GW가 퍼블릭이면, 라우팅 가능한 IP주소가 고객 GW에 존재 - 프라이빗IP이면? ; NAT (네트워크 주소 변환) 장치의 공용 IP 이용 - 서브넷 VPC 라우트 전파를 활성화해야! - 보안그룹 인바운드 ICMP 프로토콜 활성화!! 해야(온프렘에서 EC2 진단 가능) - AWS VPN CLOUDHUB ; 여러 VPN 연결을 통해 모든 사이.. 2024. 3. 22. AWS 네트워킹_1 CIDR ; 클래스 없는 도메인 간 라우팅 > ip/서브넷 마스크 의 구성 - 보안그룹 규치 및 AWS 네트워킹 - ip * 서브넷 마스크 = 네트워크주소 // 1이 안곱해진 부분이 서브넷팅이 되는 것 기본 VPC 개요 - EC2는 서브넷 미지정시, 기본 VPC에서 실행 - 기본 VPC는 처음부터 인터넷 연결 / EC2는 퍼블릭 IPv4 / 퍼블릭 및 사설 DNS 이름 / - CIDR 갯수보다, IP가 5개 모자란데.. > VPC 개요 - VIRTUAL PRIVATE CLOUD - 단일 리전에 멀티 VPC 가능 > 리전당 최대 5개 - VPC 마다 할당된 CIDR은 5개; > 최소 크기 /28 최대크기 /16 서브넷 개요 ; VPC 내부에 있는 IPV4 주소의 부분 범위 - AWS가 IP 주소 5개를 예.. 2024. 3. 21. AWS 보안 및 암호화 KMS - 승인에 관해서 IAM과 통합되어 있음 - CLOUDTRAIL을 통해, 키를 사용하기 위해 이루어진 API 호출을 감시 가능 - 1 대칭 KMS키 ; 암호화 복호화에 암호화 키가 하나만 있음 -> KMS 통합된 AWS 서비스는 대칭키 사용 - 2 비대칭 키 ; 암호화는 퍼블릭키 / 복호화는 프라이빗 키 - 다양한 타입의 키 ; 1. AWS가 소유한 키 2. AWS 관리형 키 3. 고객관리형 키 (한달에 1달러) - 자동 키 순환 ; AWS 관리형일 경우 자동으로 1년마다 순환 / 고객관리형 키일 경우 활성화 필요!! - KMS 키 범위 -> 리전!! ; 한 리전에 두 개의 KMS키가 있을 수 없다 - KMS 키 정책 ; 키에 키 정책이 없으면 아무도 키에 접근 못한다 1. 기본 정책 ; 기본 값.. 2024. 3. 19. '24 더 배터리 컨퍼런스 참관_4 : 배터리 양극재 연구개발 방향 정리 더 배터리 컨퍼런스 후기 마지막 글이 될 줄 알았는데, 쓰다 보니 분량 조절에 실패하였다. 첫번째는 무서운 기세의 중국 배터리 산업 동향을 두번째는 배터리 밸류체인과 그에 대한 우려를 세번째는 유럽/일본 등 해외 거버넌스의 예정된 행보를 적었다. 관심있는 분들은 아래 글들을 읽어보면 좋을 거 같다. '24 더 배터리 컨퍼런스 참관_3 : 배터리 재활용 밸류체인에 대한 지역별 대응 배터리 밸류체인에 대한 마지막 글이자, 더 배터리 컨퍼런스 후기 3번째 글을 적어본다. 예전부터 느껴온 것이지만, 요즘처럼 빠르게 산업 패러다임이 바뀌는 시점에 우리나라는 정부 민간 가릴 lanternk.tistory.com '24 더 배터리 컨퍼런스 참관_2 : 배터리 재생/재활용 밸류체인 생각 더 배터리 컨퍼런스 후기 2번째.. 2024. 3. 17. '24 더 배터리 컨퍼런스 참관_3 : 배터리 재활용 밸류체인에 대한 지역별 대응 배터리 밸류체인에 대한 마지막 글이자, 더 배터리 컨퍼런스 후기 3번째 글을 적어본다. 예전부터 느껴온 것이지만, 요즘처럼 빠르게 산업 패러다임이 바뀌는 시점에 우리나라는 정부 민간 가릴 것 없이, 테크리더의 부재가 너무도 뼈아픈 아킬레스 건이라는 생각이 든다. 의사결정권자들은 기술 트렌드는 커녕, 이미 구현이 완료된 비즈니스 트렌드조차 지식수준을 팔로업 못하고 있고, 대학을 비롯한 이공계는 반대로 비즈니스에 대한 이해가 전무하며, 중간에서 조율하고 지원해야하는 관료들은 두 능력이 모두 부재한 와중에 정치적 능력까지 결여되어 총제적 난국이다. 모쪼록, 대대적인 세대 교체가 이뤄졌음 하는 바람이다. 배터리 밸류체인 문제도 마찬가지다. 더 배터리 컨퍼런스에는 해외에서 연사로 참석해주신 분들도 많이 있었는데,.. 2024. 3. 16. '24 더 배터리 컨퍼런스 참관_2 : 배터리 재생/재활용 밸류체인 생각 더 배터리 컨퍼런스 후기 2번째 글을 적어본다. 첫번째 글에 이어서, 우리나라 배터리 재생/재활용 밸류체인에 대한 전망과 각각 산업의 스테이크홀더들이 취해야 할 전략에 대해 나의 생각을 풀어보려고 한다. 완성차 회사는 고전압 배터리의 산업의 을의 입장으로 격하될 가능성이 높다. 전통적인 완성차 회사일수록 빠르면 10년 안에 구조적 아킬레스건에 창이 꽂힐 것이다. '24 더 배터리 컨퍼런스 참관_1 : 미래가 더 무서운 중국 배터리 코엑스에서 3일간, 한국배터리협회 주관 인터배터리 및 EV 트렌드 코리아 행사가 있었다. 세미나 혹은 참가 업체 리스트나 내용 좀 미리 볼 요량으로, 홈페이지를 뒤적였는데 마침 컨퍼런스가 있 lanternk.tistory.com 첫번째 후기에서, CATL을 위시한 중국 배터리 .. 2024. 3. 14. AWS IDENTITY AND ACCESS MANAGEMENT(IAM) AWS ORGANIZATION OU(조직 단위) ; 루트 OU 안에 서브OU를 생성 가능 멤버 계정 = 조직에 가입한 기타 계정 / 생성 계정 ; 한 조직에만 소속 모든 계정 비용을 통합 결제 가능 > 집계 사용량 기반 비용 할인!! 청구 목적 태그 적용 CLOUDTRAIL 활성화 > 모든 로그를 S3계정으로 전송 가능 > CLOUWATCH LOGS를 중앙 로깅 계정 또는 관리계정 전송 예약 인스턴스 및 SAVINGS PLAN 할인이 공유 ORGANIZATION 내 계정 생성 자동화 API > 쉽게 생성 가능 보안 우위 > 다수의 VPC를 가진 단일계정 대비 독립적이기 때문 SCP > 특정 OU 또는 계정 적용되는 IAM 정책 / 업무 제한 ;; 디폴트는 모두 제한 ;; 차단 목록이 허용보다 우선 !! .. 2024. 3. 13. AWS MONITORING AMAZON CLOUDWATCH METRIC (지표) - CPUUTILIZATION / NETWORKIN / SIZE OF BUCKET ETC - 지표는 NAMESPACES에 속함 > 서비스당 이름 공간 하나!! - 지표의 측성기준 = DIMENSTION EX) '특정인스턴나 특정환경'의 CPU 사용률 ; 최대 지표당 30개!! - CLOUDWATCH 대시보드에 추가 가능 - 사용자 지정 메트릭 ; - 메트릭은 외부로 스트리밍도 가능 ; 거의 실시간 / 지연시간 짧음 ; KINESIS FIREHOSE > 타사 서비스 제공자 - CLOUDWATCH > FIREHOSE > S3 > ATHENA > REDSHIFT > OPENSEARCH - 네임스페이스 메트릭의 일부만 필터링 가능 - 기간을 클릭하여 세부 데.. 2024. 3. 12. AWS 머신러닝 AMAZON RECOGNITION - 객체 사람 텍스트 등 이미지와 비디오 용 서비스 - 사진 / 비디오 라벨링 / 컨텐츠 조정 / 텍스트 탐지 / 얼굴 탐지 및 분석 - 성별 연령 표정 / 스포츠 경기 분석의 이동 경로 - 신뢰도 설정 가능 - 인적 검토 ; AMAZON AUGMENTED AI (A2I) AMAZON TRANSCRIBE ; STT - REDACTION > PII 자동 제거 - 다국어 오디오 자동 식별 - 미디어 자산에 대한 메타데이터 만들기 AMAZON POLLY ; TTS - 어휘목록 + SSML(음성 합성 마크업 언어) 활용 AMAZON TRANSLATE ; 번역 AMAZON LEX & CONNECT ; - LEX ; ALEXA 장치를 구현하는 기술 - CONNECT ; 가상 고객 .. 2024. 3. 10. 이전 1 ··· 20 21 22 23 24 25 26 27 다음 반응형