[숫자 자료형] 자료형 설명 범위 uint8 부호 없는 8비트, 1바이트 정수 0 ~ 255 ( 2^8 - 1) uint16 부호 없는 16비트, 2바이트 정수 0 ~ 65535 ( 2^16 - 1) uint32 부호 없는 32비트, 4바이트 정수 0 ~ 4294967295 ( 2^32 - 1) uint64 부호 없는 64비트, 8바이트 정수 0 ~ 18446744073709551615 ( 2^64 - 1) int8 부호 있는 8비트, 1바이트 정수 -128 ~ 127 int16 부호 있는 16비트, 2바이트 정수 -32768 ~ 32768 int32 부호 있는 32비트, 4바이트 정수 -2147483648 ~ 2147483647 int64 부호 없는 64비트, 8바이트 정수 -9223372036..
IAM ( Identity and Access Management, 식별 및 접근 관리 ) IAM은 사용자와 그룹을 생성하고 AWS의 각 리소스에 대해 접근제어와 권한관리를 제공하는 서비스. 또한 실제로 서비스를 제공하는 AWS 리소스가 아니라서 사용요금이 없다 IAM 특징- 그룹과 사용자를 생성하여 접근제어 및 권한관리 세분화- EC2 사용자만 관리 혹은 S3 사용자만 관리 등등 세분화 가능- 보안성 강화- IAM 사용자도 AWS 콘솔 접속 가능- 액세스 키를 별도로 생성할 수 있고, 이 액세스 키를 이용하여 AWS API를 사용- EC2 인스턴스 전용으로 권한을 설정가능. 이것을 IAM 역할(Role) 부름 Note: IAM은 리전별로 설정할 수 없고 모든 리전에서 동일하게 작동 [IAM 기본개념도..
VPC ( Virtual Private Cloud ) 가상 네트워크. 사용자의 상황에 맞게 VPC를 생성하여 어러가지 형태의 네트워크를 구성할 수 있음 VPC 특징- EC2 인스턴스, RDS DB인스턴스 ElastiCache 캐시 등등 기본적으로 사용 가능- VPC 안에 여러개의 서브넷을 추가- 서브넷을 여러개로 나누면 네트워크를 격리- 서브넷 간에 접근제어(ACL) 설정 가능 기본적인 VPC구성공개 서브넷 - 인터넷사설 서브넷 - 데이터베이스 [VPC 기본개념도] VPC 기본개념- 리전별로 생성해야함- 서브넷은 가용 영역별로 생성해야함- VPC와 서브넷은 CIDR 기법으로 표시 CIDR ( Classless Inter-Domain Routing )- 급격히 부족해지는 IPv4 주소를 효율적으로 사..
[AWS] ELB 로드밸런싱 개념 및 이해
ELB ( Elastic Load Balancing ) ELB는 부하 분산과 고가용성을 제공하는 서비스 ELB 특징- L4/L7 장비를 구입하거나 소프트웨어로 서버를 구축하지 않아도 부하 분산 기능을 사용할 수 있고 고가용성 서비스를 구축- 한 곳에 집중되는 HTTP, TCP, SSL 트래픽을 여러 EC2 인스턴스로 분산처리- 서버가 정상적으로 가동 중인지 확인(Health Check)- 일부 EC2 인스턴스가 중지되더라도 트래픽을 정상 EC2로 보냄- 리전별로 생성 해야함 [ELB 기본개념도] ELB 기본개념L4(OSI Layer 4): OSI 레이어에서 4번째 전송계층을 뜻함. TCP, UDP 등의 프로토콜이 대표적이며 포트 번호로 구분한다. 보통 OSI 레이어에서 3번째 네트워크 계층의 IP와 ..