Jun 개발노트

OJT2

March 24, 2020

  1. 서브넷팅
  2. IP주소를 낭비를 방지하고, 한 네트워크를 여러개의 네트워크로 분리하여 사용하기 위해
  3. public id가 나의 대표주소고, broading ip는 xxx.xxx.xxx.255 이다(해당 네트워크에 포함된 모든 IP에게 정보를 전달한다)
  4. Class A 기준

    • 12.0.0.0 ->Network ip addr
    • 12.0.0.1 ~ 12.255.255.254 -> valid ip addr
    • 12.255.255.255 -> BroadCasting ip addr
  5. target group
  6. target group은 ip를 바라보는게 아니라 인스턴스 자체를 바라보기 떄문에 ip가 변경되더라도 상관없다

    • elastic ip같은 경우에 인스턴스가 재가동을 하면 ip가 변경이 되기 때문에 사용한다.
  7. ACL(Access Control List : 네크워크로 들어오는 ip의 방화벽)
  8. Load and balance
  9. ELB : OSI 7계층의 4계층인 Trans계층을 이용하여 구분(ip/port), 이름이 길다
  10. ALB : OSI 7계층의 7계층인 Application 계층을 이용하여 구분(path/url) >> 조금 더 세분, 이름이 ELB보다 짧다 osi7
  11. Flow

    1. IGW
    2. router 53
    3. ACL (네트워크 방화벽)
    4. LB
    5. Target Group
    6. Security Group (인스턴스 방화벽 / 인스턴스 집합의 방화벽)
    7. 인스턴스
  12. 클러스터
  13. 논리적인 구분 : 클러스트를 하나의 폴더(작업/서비스/예약작업)라고 생각하면 된다
  14. VPC 안에 있는 인스턴스를 효과적으로 관리하기 위한 것
  15. 서브넷을 4개로 설정하여 예비용으로 나눈다???
  16. 예시

    • 클러스터 : 회사

      • 서비스 : 개발팀

        • 작업 : 프론트앤드
      • 작업 : 프론트앤드(단독으로 작업을 실행을 할 수 있으나, 단발성)
      • 예약작업 : batch

        • 배치파일의 시간을 cron으로 설정 cron
  17. flow

    1. 클러스터
    2. ecr(elastic container repository)에 해당 컨데이너(도커) 적재
    3. 빈 elb 생성(방법 : lisner, target group /이유 : vpc에 포함이 되기 때문에)
    4. 작업/서비스 정의 => ECR에서 해당 이미지 맵핑
  18. 나의 이해
  19. ec2생성 후 vpc는 변경이 불가하기 때문에 vpc부터 만든 다음 생성
  20. vpc는 아마존에 제공하는 서버(제공하는 ip를 통해 서버의 접근)
  21. Internet Gateway : vpc를 인터넷과 연결할수 있도록 도와주는 거
  22. router 53 : dns와 같은 서비스
  23. rb : 많이 들어온다 분산시켜주자(alb, elb가 있다)
  24. acl, sg : 방화벽
  25. target group : 어떠한 인스턴스를 작업할것인가
  26. subnet : subnet mask를 통해 private ip를 사용할수있다(여러개)
  27. public subnet : vpc내에 인스턴스를 외부에서 접근하게 하려면 internet gateway를 연결해서 밖에서 사용 할 수 있게
  28. cluster : 인스턴스를 논리적으로 관리하자(폴더처럼) / acl, sg은 인스턴스에 적용했던거 그대로
  29. task : 작업
  30. service : 작업을 모아두고 계속해서 실행하자
  31. ECS : 클러스터에게 도커 커테이너를 손쉽게 실행, 중지 및 관리할 수 있게 해주는 컨테이너 관리 서비스
  32. peering : vpc간의 통신 ecr awsnet

Written by Junho You 배운것을 기록하자