IT/Cloud13 AWS vs GCP AWS와 VPC의 차이점 - 과금 단위 AWS : 계정을 단위로 과금 -> 보통 하나의 계정에 하나의 서비스가 존재함 -> 여러 서비스를 통합하여 관리하는 경우 organization 사용 GCP : 프로젝트 단위로 과금 -> 보통 하나의 프로젝트에 하나의 서비스가 존재함 -> 파일처럼 프로젝트를 폴더별로 분리 가능 - VPC AWS : region 안에 생성 GCP : multi region 가능, subnet을 만들 때 region을 선택 (GCP subnet이 AWS GCP와 같다고 생각하면 편함) - VPC Peering AWS : Peering하는 두 대상 간의 IP 대역만 겹치지 않으면 가능 ex) [A, B], [B, C] VPC가 peering을 하는데, A와 C가 IP 대역이 겹치는 경우.. 2022. 3. 3. MSA(Micro Service Architecture) Architecture - 시스템의 구성 및 동작 원리 - 구성 요소 간의 관계 및 시스템 외부 환경과의 관계 - 시스템 전체(하드웨어와 소프트웨어를 포괄한 것)에 대한 논리적인 기능 체계와 그것을 실현하기 위한 구성 방식 Monolithic - 하나의 서비스에 대한 구성 요소가 한 프로젝트에 통합되어 있음 - 한 Framework, 언어에 종속적 - 통합 테스트, End to End 테스트가 용이함 - 기능 수정에 따른 영향을 파악하기 힘듬 - 작은 기능 수정에도 프로젝트 전체를 다시 빌드, 테스트, 배포해야 함 - 모듈 간 독립성이 약함 -> 유지보수가 어려움 MSA(Micro Service Architecture) - 하나의 서비스를 기능별, 모듈별로 쪼개어 여러 서비스로 나누고 이를 통합하는 방식.. 2022. 3. 2. [AWS] NACL, Security Group (Stateless 방화벽, Stateful 방화벽) Security Group - Instance에 적용하는 방화벽의 일종 - Stateful (상태를 저장함) -> Instance에서 요청한 트래픽(outbound traffic) 또는 요청 받은 트래픽(inbound traffic)이 Security Group을 통과한 경우 해당 트래픽의 response는 Security Group이 적용되지 않고 Instance로 전달됨 - Rule이 적용되는 순서 없음 NACL(Network ACL) - subnet에 적용하는 방화벽의 일종 - Stateless (상태를 저장하지 않음) -> Subnet의 모든 inbound/outbound 트래픽이 NACL Rule에 적용됨 (Subnet 안으로 들어온 요청에 response를 보낼 때 NACL Rule에서 걸러지.. 2022. 3. 1. 이전 1 2 3 4 5 다음
