SAA -C02 자격증 준비

Gateway ?
한 네트워크(sement)에서 다른 네트워크로 이동하기 위해서 거쳐야하는 지점.


1. Secrets Manager를 사용하면 비밀번호를 안전하게 순환시키고, AWS KMS를 통해 중앙 집중식으로 보호하며, 감시 및 감사를 하여 CloudTrail과 같은 모니터링 서비스와도 연동이 가능하다.
또한 Secrets Manager은 RDS, Redshift, DocumentDB에 기본적으로 통합되어 보안 정보 교체 기능을 제공하며, 자체 인프라가 필요 없고 지속적인 관리 및 유지 비용 없이 가용성이 매우 뛰어나기에 운영 오버헤드 측면에서 효율적으로 적용 가능하다. 또한 온디맨드 형식을 취하고 있어 비용 효율적이다.

System Manager의 기능인 Parameter Store는 암호 및 URL, 사용자 지정 설정, AMI ID, 라이선스 키 등과 같은 애플리케이션의 구성 변수도 포함되는 더 넓은 영역을 포함하도록 되어있다. 문제의 암호 교체 수명주기와 관련해서는 Secrets Manager가 더 적절하다.

2. Transit Gateway(TGW)는 여러 VPC 피어링 연결을 대규모로 생성 및 관리하는 것과 같이 복잡한 구조를 해결하는 데 적합하다.

 

3. 커스텀 엔드포인트를 사용하면 DB 인스턴스의 읽기 전용 또는 읽기/쓰기 기능이 아닌 다른 기준에 따라 로드밸런싱 된 데이터베이스 연결을 제공한다. 예를 들어 특정 AWS 인스턴스 클래스 또는 특정 DB 파라미터 그룹을 사용하는 인스턴스에 연결하기 위해 사용자 지정 엔드포인트를 정의 할 수 있다. 이 기능은 클러스터의 모든 Aurora 복제본을 동일하게 유지하는 것이 효율적이지 않은 특수 종류의 워크로드에 적합하다.
Aurora에는 4가지의 엔드포인트가 존재한다.
1. Cluster Endpoint : 이전에는 Writer Endpoint라고 불렸으며, 쓰기 작업을 수행할 수 있는 유일한 엔드포인트이다.
2. Reader Endpoint : DB 클러스터에 대한 읽기 전용 연결에 대해 로드 밸런싱 지원을 제공한다. (읽기 전용 복제본)
3. Custom Endpoint
4. Instance Endpoint : Aurora 내부의 특정 DB 인스턴스에 연결한다.

4. 기업의 온프레미스 데이터 센터가 스토리지 한도에 도달했다. 조직은 대역폭 비용을 가능한 낮게 유지하면서 스토리지 시스템을 AWS로 전환하기를 원한다. 솔루션은 빠르고 비용 없는 데이터 검색을 가능하게 해야한다.
-> 캐시된 볼륨을 사용하여 AWS Storage Gateway를 배포한다. Storage Gateway를 사용하여 S3에 데이터를 저장하는 동시에 자주 액세스하는 데이터 하위 집합의 복사본을 로컬에 유지한다.
캐시된 볼륨을 사용하여 AWS Stroage Gateway를 배포하면 빠른 데이터 검색이 가능해지고 , 온프레미스와 S3버킷의 연결이 가능해진다. 그리고 자주 액세스 하는 데이터만 복제본으로 로컬에 유지한다면 온프레미스 데이터 센터의 '스토리지 한도' 또한 해결이 가능하다.

5. '한 달 이내'에 50TB 데이터 전송, 회사와 회사간의 '일정한 보안 네트워크 연결'을 원할 때 -> 많은 데이터를 초기에 전송하기 위해서 Snowball을 사용하고, 일정한 네트워크 연결을 위해서 Direct Connect (DX)를 사용하면 좋은 솔루션이 된다. 이때 DX와 다르게 VPN 이 암호화되고 보안적으로 안전한 장치가 많아서 좋을 수 있다고 하지만 VPN은 일정한 연결을 얻기 어렵다. 또한 DX는 암호화 되진 않았지만, 직접 연결은 1대 1의 연결이라 인터넷을 통하는 것이 아니기 떄문에 마찬가지로 안전하다.

6. 온프레미스와 소프트웨어 어플라이언스를 연결하는 것과 같은 Hybrid Solution들은 Storage Gateway를 사용해야 한다는 것을 기억해야 한다. Storage Gateway의 AWS S3 File Gateway를 사용하면 NFS(Network File System) 및 SMB (Server Message Block) 같은 표준 파일 프로토콜을 사용하여 S3에서 객체를 저장하고 검색할 수 있다.

7. RDS가 다중 AZ와 읽기 전용 복제본 및 Microsoft SQL DB 엔진을 지원하기 떄문입니다. Aurora는 MySQL 및 PostGreSQL만을 지원합니다.

8. 업무시간과 같은 특정 상황에 트래픽이 정기적으로 증가하고 줄어드는 경우 예측 확장 사용이 적합하다. 예측 확장을 사용하면 예상되는 부하보다 먼저 용량을 증가시켜 더 빠르게 확장할 수 있다. 또한 예측 조정을 사용하면 용량을 오버프로비저닝 할 필요없이 예측된 값에 맞춰 적절하게 프로비저닝되기에 비용 또한 효율적이다.

9. 클라이언트 VPN : 클라이언트가 온프레미스와 VPC에 액세스
AWS Site-to-Site VPN : 온프레미스와 AWS간의 연결. 많은 양의 대역폭이 필요하지 않고, 링크가 즉시 설정되어야 하는 조건에 부합...