Cloud/AWS
[AWS] Security Group vs NACL 차이점
NACL vs Security Group Security Group Network ACL(NACL) 인스턴스 방화벽 서브넷(네트워크 방화벽) 보안그룹이 좀 더 작은 개념으로 작동함 -> 보안그룹은 인스턴스 기준!! acl이 서브넷 기준 적용이므로 좀 더 크다(2차 보안 계층) Network ACL vpc가 구성되어야만 사용가능 외부 통신 담당! 서브넷 1개의 VPC에 Network ACL은 최대 200개 까지 생성 가능 1개의 Network ACL에 등록 가능한 규칙은 기본 거부 규칙을 포함하여 인바운드 최대 20개, 아웃바운드 최대 20개 등록 가능. 한도는 최대 40개까지 늘릴 수 있으나 추가 규칙을 처리하기 위해 워크로드가 증가되어 네트워크 성능에 영향을 줄 수 있음 Security Group 내부..
![[AWS] AWS Solutions Architect Associate 합격 후기 및 공부방법](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbtus1n%2FbtrDV6bn0Mh%2FYWqKnGhjiji9mnWIclSfg0%2Fimg.png)
[AWS] AWS Solutions Architect Associate 합격 후기 및 공부방법
학교에서 강의를 들을 기회가 있어서 듣게 되었고,, 약 3달간 스터디를 진행했다. 500문제 덤프 3회독 했음! 주 3회.. 하루에 4시간 이상.. 클라우드 컴퓨팅 수업을 학교에서 들은적이 있어서 개념이 있긴 했는데 한달에 준비할거면 올인해야 할듯 결과는 한번에 합격! 공부 방법 3달간 500문제 덤프 3회독 Udemy 강의도 있었는데 구매할까 고민했는데.. 듣진 않았다. 노션에 헷갈리는 개념 따로 정리해서 보기 구글링한 링크도 계속 봤다. 이런식으로 정리.. 책: IT 엔지니어를 위한 네트워크 입문 도서관에서 빌려봤다. 도움됐던 사이트 깃허브 포크해두고 자주 봤다. https://github.com/serithemage/AWSCertifiedSolutionsArchitectUnofficialStudyG..
[AWS] DataSync vs Storage Gateway
DataSync: AWS-AWS 간 혹은 On-Premise - AWS 간 데이터 복사 프로세스를 단순화, 자동화 및 가속화하는 온라인 데이터 전송 서비스. 데이터 동기화도 함. 전송되는 TLS를 통해 암호화 됨. Storage Gateway: S3에 연결해 온프레미스 스토리지에 추가 클라우드 스토리지를 제공하는 하이브리드 클라우드 스토리지 서비스. 온프레미스의 APP이 클라우드의 스토리지를 활용할 수 있다. DataSync Storage Gateway 용도 온라인 데이터 전송의 복잡성과 비용 절감, 데이터 전송 간소화 짧은 대기 시간의 데이터 액세스를 온프레미스 애플리케이션에 제공 신규 스토리지 하드웨어 배포 없이 사용자와 애플리케이션에 거의 무제한의 클라우드 스토리지를 제공 프로토콜 NFS, SMB,..