TA Engineer

■ 생성한 RDS를 Client DB에 연결 · DBeaver 툴 사용 (선택) 1. DBeaver 다운로드 https://dbeaver.io/download/ Download | DBeaver Community Download Tested and verified for MS Windows, Linux and Mac OS X. Install: Windows installer – run installer executable. It will automatically upgrade version (if needed). MacOS DMG – just run it and drag-n-drop DBeaver into Applications. Debian package dbeaver.io - 사용자 OS에 맞게 Do..

1. DB 인스턴스 생성 - RDS 목록에서 '데이터베이스'를 클릭 2. 데이터베이스 생성 - 오른쪽 상단 '데이터베이스 생성' 클릭 1) 데이터베이스 생성 방식 선택 - 데이터베이스 생성 방식 선택 : 표준 생성 - 엔진 유형 : MySQL 2) 템플릿 - 템플릿 : 프리티어 3) 설정 - 설정 : 'DB 인스턴스 식별자', '마스터 사용자 이름', '마스터 암호', '암호 확인' 입력 4) DB 인스턴스 클래스 - '버스터블 클래스' 에서 'db.t2.micro' 선택 5) 스토리지 6) 연결 - VPC : Default VPC - 서브넷 그룹 : default-vpc (기본값) - 퍼블릭 액세스 : '예' (데이터베이스 인스턴스에 IP 주소가 할당, 사용자 디바이스에서 데이터베이스를 직접 연결 가능..

■ 데이터베이스 (Database) · 여러 사람에 의해 공유되어 사용될 목적으로 통합하여 관리되는 데이터의 집합 · 특정 다수의 사용자들에게 필요한 정보를 제공 및 조직 내 필요한 정보를 체계적으로 저장 및 보관하여 사용자들에게 제공 ■ RDBMS (Relational Database Management System) · 데이터 간 사전에 정의된 관계(Relational)가 있고, 연관 관계가 있는 데이터 항목들의 모음 · 열과 행으로 이루어진 데이터 테이블로 구성 · 데이터의 각행은 고유의 식별자로 구분, 이를 기본키 (Primary Key) 라고 부름 · 여러 테이블에 있는 행들은 외래키 (Foreign Key) 를 사용하여 상호 연결 · Oracle, MySQL, Microsoft SQL Serv..

■ NAT (Network Address Translation) 게이트웨이 · 외부 네트워크에 알려진 것과 다른 IP 주소를 사용하는 내부 네트워크에서, 내부 IP 주소를 외부 IP 주소로 변환 · 프라이빗 서브넷 내에 있는 인스턴스를 인터넷, 다른 AWS에 연결 · 하지만 외부망 또는 인터넷에서 해당 프라이빗 서브넷에 연결 불가 · 보안상 중요한 서비스인 경우 사용 · 윈도우 패치나 보안 업데이트, 소프트웨어 업데이트 등 인터넷을 통해 받아야 하는 경우 ☆ NAT 게이트웨이를 구성하기 위한 조건 ☞ Public Subnet 지정 (Public Subnet 에서 직접 NAT 관리) ☞ Elastic IP 주소 필요 ☞ NAT 게이트를 만든 후 인터넷 트래픽이 NAT 게이트웨이로 통신이 가능하도록 Priv..

■ Private Subnet · 네트워크 트래픽이 게이트웨이로라우팅되는 서브넷 · 인터넷에 직접 연결할 필요 없고, 높은 보안이 요구되는 DB는 Private Subnet에 생성 · VPC 내부에서만 사용 가능 · 동일 네트워크에서 인스턴스 간 통신에 사용 1) 서브넷 생성 - VPC ID : 기존 생성된 VPC (test-vpc) 선택 ☞ 주의 : IPv4 CIDR 블록은 기존 생성한 Public Subnet (10.0.0.0/24) 와 범위가 달라야 한다. 2) 라우팅 테이블 생성 3) 라우팅 테이블 편집 - 생성한 "test-rt-pvt" 선택 후 하단 서브넷 연결 클릭 - "서브넷 연결 편집" 클릭 - 기존 생성한 Private Subnet (test-sub-pvt) 선택 - 편집 후 "test..

■ Public Subnet · 네트워크 트래픽이 Gateway로 Routing 되는 Subnet · 인터넷망을 통해 서비스를 수행하는 인스턴스 Public Subnet 생성 1) VPC 생성 - 이름 : test-vpc - IPv4 CIDR 블록 : 10.0.0.0/16 으로 설정 2) Public 서브넷 생성 - VPC ID : 생성한 VPC (test-vpc) 선택 - IPv4 CIDR 블록 : 10.0.0.0/24 3) 생성한 서브넷에서 (test-sub) "퍼블릭 IPv4 주소 자동 할당" - 생성한 test-sub 선택 - "작업"에서 "자동 할당 IP 설정 수정" 클릭 - "퍼블릭 IPv4 주소 자동 할당 활성화" 선택 후 저장 - test-sub의 퍼블릭 IPv4 주소 할당에서 "아니오" ..

■ 네트워크 (Network) · 서로 정보를 주고받아 새로운 가치를 생산 · 네트워크를 구성하기 위한 규칙 : 프로토콜 ■ VPN (Virtual Private Network) · 큰 규모의 조직이 여러 곳에 분산되어 있는 컴퓨터들을 연결 · 보안성이 높은 사설 네트워크 (Private Network) 만듬 · 인터넷을 활용하여 원격지 간에 네트워크를 서로 연결하고 암호화 기술을 적용 · 안정적이며, 보안성 높은 통신서비스를 제공 ☞ AWS 는 VPC와 VPC Gateway를 통해 On-Premise의 VPN 장비와 AWS 간 VPN 연결 가능 ■ Amazon VPC · 직접 정의 가능한 가상 네트워크에서 AWS Resource를 구동할 수 있는 논리적으로 격리된 네트워크 · Amazon VPC는 아래..

■ 스토리지 (Storage) 란? · 데이터를 저장하는 저장소의 역할을 수행하는 요소 □ 스토리지 유형 · DAS (Direct Attached Stroage) - 직접 서버에 연결하는 저장소 · NAS (Network Attached Storage) - 스토리지를 네트워크로 연결 - 파일 기반 스토리지 · SAN (Storage Area Network) - Storage Area Network - 별도의 스토리지용 네트워크를 구성 (Fibre Channel) - 블록 기반 스토리지 ■ 데이터 백업의 정의 · 데이터가 손상되거나 유실되는 것에 대비하기 위하여 데이터를 복사 후 저장 · 백업이 필요한 주요 상황 - 하드디스크 손상 - 데이터베이스 또는 소프트웨어 손상 - 개발자 및 작업자의 실수로 인한 ..

■ Linux 인스턴스 ssh 접속 · Linux User Name 은 'ec2-user' · MacOS Terminal에서 접속 방법 1) 인스턴스 생성 시 발급 받은 key.pem 파일을 .ssh 로 이동 $ mv key.pem ~/.ssh 2) Permission 변경 $ chmod 400 key.pem 3) Linux 인스턴스 접속 $ ssh -i ~/.ssh/"key.pem" ec2-user@ec2-***-***-***-***.ap-northeast-2.compute.amazonaws.com ☞ ec2-user@Public Ipv4 DNS

※ Amazon EC2를 사용하여 Linux 인스턴스 생성 및 접속 1) 홈페이지 접속 - https://aws.amazon.com/ko/ 클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services 개발자, 데이터 사이언티스트, 솔루션스 아키텍트 또는 AWS에서 구축하는 방법을 배우는 데 관심이 있는 모든 사용자용 무료 온라인 교육 AWS 전문가가 구축한 500개 이상의 무료 디지털 교육 과정 aws.amazon.com 2) 우측 상단 '콘솔에 로그인' 클릭 후 로그인 진행 3) '서비스' 클릭 후 컴퓨팅에서 EC2 클릭 4) '인스턴스' 클릭 후 우측 상단에 '인스턴스 시작' 클릭 5) 'Amazon Linux 2 AMI (HVM), SSD Volume Type' 선택 6) t2...