CloudPublicCloud : AWS, GCP, AZURE, 공통
COMMON(공통)
NFS(Network File System)
NFS는 데이터 스토리지이다. 스토리의 종류는 세가지가 있다.
1. File Storage(NFS, SMB/CIFS)
트리형태로 되어 있는 가장 기본적인 파일 스토리지
디렉토리를 다른 디바이스 디렉토리에 마운트해서 사용함
공유 디바이스이기 떄문에 다른 사람이 파일을 접근할 가능성이 많다면 사용해도 됨.
멀티 프로젝트를 구현하는 클라우드 환경(멀티 테넌시)에서는 사용하기 어려움
2. Block Storage(ISCSI)
aws의 EBS(Elastic Block Storage)와 같은 것으로 스토리지의 일정 공간을 볼륨으로 생성하고 이를 원격지에 있는 서버에 연결해주는 방식. 스토리지의 가상의 디스크(volume)을 만들고 해당 볼륨을 서버에 sda 또는 vda 처럼 디스크를 마운트해서 사용
사용시 SAN이라는 도구를 이용해야하기도 함
ISCSI가 대표적인 프로토콜
3. Object Storage(S3)
계정별로 일정공간을 제공하는 방식
- DAS : Direct Access Storage : 그냥 연결해서 쓰는 거(블록단위 전송으로 빠름)
- NAS : Network Access Storage : 네트워크로 연결해서 데이터를 받아 쓰는 거(얘만 OS 탑제됨 - 포토 스테이션 등)
- SAN : Storage Area Network : 광케이블을 연결하는 제품(SAN Switch를 통해 공유되는게 아닌 SAN의 스토리지 공간을 각각 할당해주는 것이다 - 실제 스토리지에서 데이터를 볼 수 없고 서버를 통해서만 볼 수 있다 - 블록단위 전송으로 빠름) 원래 공유되지 않지만 공유를 시킬 수 있는 솔루션도 있다.
ISCSI : IP 기반의 스토리지 네트워크
PPK 만들기
AWS
vpc(virtual private cloud) : public cloud 환경안에 개인의 프라이빗 서비스(환경)
AWS EC2(0113)
볼륨 스토리지는 위와같이 있다.
보면 종류도 다양한데 내려갈수록 가격이 높아진다.
자주 넣고 빼는거면 SSD
장기보존은 마그네틱을 쓰면 좋다.
태그
보안그룹 : AWS의 firewall이다.
AWS Security Group : firwall
key-pair을 통해 private key를 생성할 수 있다.
.
AWS load balaner(0113)
똑같은 EC2 바로 옆에 있다.
가장 아래쪽에 가려져있는 Classic Load Balancer을 클릭해서 만들자
들어오는것과 어떻게 내보낼지를 결정하자
보안그룹은 위와같이 설정해놓자
서버가 죽었는지 살았는지 체크하는 기능이다
만들어진 EC2들을 추가해서 관리하자
load balancer의 VPC ID를 클릭해서 사설 IP 대역을 알아온다.
EC2 보안그룹은 들어오는건 VPC IP 대역과 ssh로 접근하는 내 ip만 살리고 나가는건 전부다
load-balancer 보안그룹은 들어오는건 내 IP 나가는건 전부다로 설정해주자