본문 바로가기
반응형

분류 전체보기3276

38. 백엔드는 사용자 인증 및 데이터 포인트를 Amazon DynamoDB 테이블에 기록합니다. / 비용을 낮추기 위해 백엔드 시스템의 아키텍처를 최적화해야합니다. 38. 모바일 수면 추적 응용 프로그램을 운영하는 회사의 새로운 IT 설계자입니다. 밤에 활성화되면 모바일 앱은 5 분마다 1 킬로바이트의 수집 된 데이터 포인트를 백엔드로 전송합니다. 백엔드는 사용자 인증 및 데이터 포인트를 Amazon DynamoDB 테이블에 기록합니다. 매일 아침 테이블을 스캔하여 사용자별로 지난 밤의 데이터를 추출 및 집계하고 결과를 Amazon S3에 저장합니다. 사용자는 Amazon SNS 모바일 푸시 알림을 통해 새로운 데이터를 사용할 수 있다는 알림을 모바일 앱에서 파싱하고 시각화합니다. 현재 북미 지역에 기반을 둔 약 1 만 명의 사용자가 있습니다. 비용을 낮추기 위해 백엔드 시스템의 아키텍처를 최적화해야합니다. 무엇을 추천하나요? (2 선택) A. Amazon S3에 .. 2020. 6. 8.
37. 응용 프로그램에는 최소 100,000 IOPS의 디스크 성능이 필요 / 제공하는 볼륨의 용량은 3TB 이상이어야합니다. 37. 애플리케이션의 스토리지 계층을 설계하라는 요청을 받았습니다. 응용 프로그램에는 최소 100,000 IOPS의 디스크 성능이 필요합니다. 또한 스토리지 계층은 데이터 손실없이 개별 디스크, EC2 인스턴스 또는 가용 영역 의 손실을 견뎌 낼 수 있어야합니다. 제공하는 볼륨의 용량은 3TB 이상이어야합니다. 다음 중 이러한 목표를 달성 할 수있는 디자인은 무엇입니까? A. us-east-1에서 c3.8xlarge 인스턴스를 인스턴스화하십시오. 4x1TB EBS 볼륨을 프로비저닝하고 인스턴스에 연결 한 후 단일 RAID 5 볼륨으로 구성하십시오. EBS 스냅 샷이 15 분마다 수행되는지 확인하십시오. B. us-east-1에서 c3.8xlarge 인스턴스를 인스턴스화합니다. 3xlTB EBS 볼륨을 프.. 2020. 6. 8.
35. 데이터 센터 내부에서 실행되는 가상 머신에서 Amazon VPC 로 레거시 애플리케이션을 이동해야합니다. 35. 데이터 센터 내부에서 실행되는 가상 머신에서 Amazon VPC 로 레거시 애플리케이션을 이동해야합니다. 불행히도이 앱은 수많은 온-프레미스 서비스에 액세스해야하며, 앱을 구성한 사람은 여전히 ​​회사에서 작동하지 않습니다. 더 나쁜 것은 문서화가 없다는 것입니다. VPC 내부에서 실행중인 애플리케이션이 재구성하지 않고 내부 종속성에 다시 액세스하고 액세스 할 수 있는 것은 무엇입니까? (답변 3 개 선택) A. VPC와 내부 서비스를 수용하는 네트워크 간의 AWS Direct Connect 링크. B. VPN 연결을 허용하는 인터넷 게이트웨이. C. VPC 인스턴스의 탄력적 IP 주소 D. 온-프레미스와 충돌하지 않는 IP 주소 공간 E. 인스턴스가 종속성의 IP 주소를 확인할 수 있도록하는 A.. 2020. 6. 8.
34. 새 사용자가 사진 공유 모바일 응용 프로그램에 등록 할 때 서버 측 응용 프로그램은 어떻게해야합니까? 34. 사진 공유 모바일 앱을 디자인하고 있습니다. 애플리케이션은 모든 사진을 단일 Amazon S3 버킷에 저장합니다. 사용자는 모바일 장치에서 Amazon S3로 직접 사진을 업로드하고 Amazon S3에서 직접 자신의 사진을보고 다운로드 할 수 있습니다. 잠재적으로 수백만 명의 사용자를 가장 안전한 방식으로 처리하도록 보안을 구성하려고합니다. 새 사용자가 사진 공유 모바일 응용 프로그램에 등록 할 때 서버 측 응용 프로그램은 어떻게해야합니까? A. IAM 사용자를 생성하십시오. IAM 사용자에 대한 적절한 권한으로 버킷 정책을 업데이트하십시오. IAM 사용자의 액세스 키와 비밀 키를 생성하고이를 모바일 앱에 저장 한 다음이 자격 증명을 사용하여 Amazon S3에 액세스하십시오. B. IAM 사용자.. 2020. 6. 8.
33. 읽기 전용 뉴스보고 사이트는 이러한 트래픽 변동에 자동으로 대응할 수 있어야 합니다. 33. 웹 및 애플리케이션 계층과 예측 가능한 대규모 트래픽 요구를 수신하는 데이터베이스 계층이 결합 된 읽기 전용 뉴스보고 사이트는 이러한 트래픽 변동에 자동으로 대응할 수 있어야합니다. 어떤 요구 사항을 충족해야합니까? A. 읽기 복제본이있는 CloudWatch 및 RDS로 모니터링되는 autoscaling 그룹에서 ElastiCache Memcached를 사용하여 동기화 된 웹 및 애플리케이션 계층의 상태 비 저장 인스턴스. B. 읽기 전용 복제본이있는 CloudWatch 및 RDS로 모니터링되는 자동 확장 그룹의 웹 및 애플리케이션 계층에 대한 상태 저장 인스턴스. C. CloudWatch 및 다중 AZ RDS로 모니터링되는 자동 확장 그룹의 웹 및 애플리케이션 계층에 대한 상태 저장 인스턴스. .. 2020. 6. 8.
32. 이메일이 안정적으로 전달되도록 주문 처리 프로세스를 어떻게 구현할 수 있습니까? 32. 스타트 업은 첫 날에 하루에 10 건의 주문을 예상하는 데 최대 6 개월이 걸리는 주문으로 생산하기 위해 평균 3-4 일이 소요되는 개인화 된 가제트를 판매하기위한 주문 이행 프로세스를 구현하려고합니다. 6 개월 후 1 일 1000 건, 12 개월 후 1 만 건. 생산 품질 관리 패키징 선적 및 지불 처리를 위해 생산 공장으로 파견 된 일관된 인력이 있는지 확인합니다. 제품이 프로세스의 모든 단계에서 품질 표준을 충족하지 않는 경우 직원이 프로세스를 단계를 반복하도록 강요 할 수 있습니다. 주문 상태 및 주문 관련 결제 실패와 같은 중요한 문제에 대한 이메일. 기본 아키텍처에는 고객 데이터 및 주문을 위한 RDS MySQL 인스턴스가있는 웹 사이트 용 AWS Elastic Beanstalk가 포함.. 2020. 6. 8.
31. Route53이 모든 사용자를 다른 리전으로 자동 안내하지는 않습니다. 31. 도메인 이름 .example.com 아래 여러 AWS 리전에서 전 세계 잠재 고객을 대상으로하는 웹 애플리케이션을 배포했습니다. Route53 대기 시간 기반 라우팅을 사용하여 사용자와 가장 가까운 지역의 사용자에게 웹 요청을 제공하기로 결정했습니다. 서버 가동 중지시 비즈니스 연속성을 제공하기 위해 리전별로 별도의 가용 영역에서 두 개의 웹 서버와 연결된 가중치 레코드 세트를 구성합니다. DR 테스트를 실행하면 리전 중 하나에서 모든 웹 서버를 비활성화하면 Route53이 모든 사용자를 다른 리전으로 자동 안내하지는 않습니다. 무슨 일이야? (2 답변 선택) A. 대기 시간 리소스 레코드 세트는 가중 리소스 레코드 세트와 함께 사용할 수 없습니다. B. 비활성화 된 웹 서버와 관련된 하나 이상의.. 2020. 6. 8.
AWS Security Group 에 대한 설명 AWS Security Group 에 대한 설명이다 옳은 내용을 모두 고르시오 . (2 개) ① Security Group은 EC2, ELB, RDS 등에 적용할 수 있으며 기본적으로 한 인스턴스 당 최대 5개까지 중첩 적용이 가능하다 ② Security Group은 default deny가 암묵적으로 적용되므로 허용할 보안 룰만 적용하게 된다 ③ 한 인스턴스에 Security Group 여러 개를 적용하는 경우 각 Security Group에서 공통적으로 오픈된 룰만 최종 허용된다 ④ Security Group은 방향성이 있으므로 Inbound 허용 룰과는 별개로 outbound 룰도 명시적으로 허용 해줘야 요청에 대한 정상적인 응답이 가능하다 (정답) 1, 2 (해설) 기본적으로 security gr.. 2020. 6. 8.
AWS 스냅샷 올바른 기능 다음 중 AWS/Azure snapshot 기능을 활용한 사례 중 올바른 것 두 가지를 고르시오 (2 개) ① VM 의 백업을 위해 스냅샷 기능을 이용하면 이전에 만든 스냅샷과 교체되어 저장된다 ② VM 에 연결된 볼륨의 데이터 백업을 위해 OS 는 제외하고 볼륨 만 스냅샷 으로 만들었 다 ③ OS 의 Shutdown 명령어를 통해 Shutdown 된 VM 은 스냅샷이 불가하여 부팅하여 스냅샷을 만들었다 ④ Stopped VM 을 지우기 전 , 향후 사용하기 위해 스냅샷을 만들었다 (정답) 2, 4 (해설) 스냅샷으로 저장되는 결과는 Overwrite가 아니라 항상 신규생성입니다. Shutdown된 VM의 스냅샷은 가능. 2020. 6. 8.
PaaS 의 경우 고객이 책임져야 할 영역 클라우드는 서비스 모델에 따라 IaaS, PaaS, SaaS 의 모델로 구분되고 , 그에 따라 서비스 제공자와 고객의 책임이 구분되어 이를 명확히 이해하고 구축 운영 해야 한다 . 클라우드 서비스 제공자는 다음과 같은 모델을 정의하고 있 다 . PaaS 의 경우 고객이 책임져야 할 영역이 무엇인지 모두 고르시오 - 클라우드 서비스 제공자와 클라우드 서비스 이용자 사이에 클라우드 서비스 유형 별 책임을 구분해야 한다 - IaaS, PaaS, SaaS 등 서비스 유형에 따라 그 책임의 경계가 달라진다 ㄱ. Infrastructure Security ㄴ. Data Security ㄷ. Virtualization Security ㄹ. Host Security ㅁ. Application Security ㅂ. Mi.. 2020. 6. 8.
AWS CodePipeline이란 무엇입니까? ## AWS CodePipeline이란 무엇입니까? - AWS CodePipeline은 소프트웨어 릴리스에 필요한 단계를 모델링, 시각화 및 자동화하는 데 사용할 수 있는 지속적 전달 서비스입니다. - 소프트웨어 릴리스 프로세스를 구성하는 여러 단계를 신속하게 모델링하고 구성할 수 있습니다. - CodePipeline은 소프트웨어 변경 내용을 지속적으로 릴리스하는 데 필요한 단계를 자동화합니다. - CodePipeline의 요금에 대한 자세한 내용은 요금을 참조하십시오. ## 지속적 제공 및 지속적 통합 - CodePipeline는 사용자의 소프트웨어를 프로덕션으로 빌드, 테스트, 배포하는 과정을 자동화하는 지속적 제공 서비스입니다. - 지속적 제공은 릴리스 프로세스가 자동화되는 소프트웨어 개발 방법론입.. 2020. 6. 8.
CodeDeploy란 무엇입니까? ## CodeDeploy란 무엇입니까? CodeDeploy는 Amazon EC2 인스턴스, 온프레미스 인스턴스, 서버리스 Lambda 함수 또는 Amazon ECS 서비스로 애플리케이션 배포를 자동화하는 배포 서비스입니다. 다음을 포함하여 다양한 애플리케이션 콘텐츠를 거의 무제한으로 배포할 수 있습니다. : code : 서버리스 AWS Lambda 함수 : 웹 및 구성 파일 : 실행 파일 : packages : 스크립트 : 멀티미디어 파일 CodeDeploy는 서버에서 실행되고 Amazon S3 버킷, GitHub 리포지토리 또는 Bitbucket 리포지토리에 저장되는 애플리케이션 콘텐츠를 배포할 수 있습니다. 또한 CodeDeploy는 서버리스 Lambda 함수를 배포할 수도 있습니다. CodeDepl.. 2020. 6. 7.
AWS CodeBuild란 무엇입니까? ## AWS CodeBuild란 무엇입니까? AWS CodeBuild는 클라우드 상의 완전 관리형 빌드 서비스입니다. CodeBuild는 소스 코드를 컴파일하고 단위 테스트를 실행하며 배포할 준비가 완료된 아티팩트를 생성합니다. CodeBuild에서는 자체 빌드 서버를 프로비저닝, 관리 및 확장할 필요가 없습니다. 이 서비스는 Apache Maven, Gradle 등과 같은 널리 사용되는 프로그래밍 언어 및 빌드 도구에 맞게 사전 패키지된 빌드 환경을 제공합니다. CodeBuild에서 빌드 환경을 사용자 지정하여 사용자 고유의 빌드 도구를 사용할 수도 있습니다. CodeBuild는 최대 빌드 요청 수에 맞게 자동으로 확장합니다. ## CodeBuild가 제공하는 이점은 다음과 같습니다. 완전 관리형 – .. 2020. 6. 7.
AWS CodeCommit란 무엇입니까? ## AWS CodeCommit란 무엇입니까? AWS CodeCommit는 클라우드에서 자산(예: 문서, 소스 코드, 바이너리 파일)을 비공개로 저장하여 관리할 수 있도록 Amazon Web Services에서 호스팅되는 버전 관리 서비스입니다. 이것은 HIPAA 적격 서비스입니다. AWS, 미국 HIPAA(Health Insurance Portability and Accountability Act of 1996), AWS 서비스를 이용한 보호 대상 건강 정보(PHI)의 처리, 저장, 전송에 대한 자세한 정보는 HIPAA 개요를 확인하십시오. 이 서비스, 그리고 보안 관리 모범 사례를 규정한 보안 관리 표준인 ISO 27001에 대한 자세한 내용은 ISO 27001 개요를 참조하십시오. 이 서비스와 PC.. 2020. 6. 6.
[코드시리즈] CodeCommit / CodeBuild / CodeDeploy / CodePipeline 정리 ## 구축된 Code 시리즈에 대해서 간략하게 설명 드립니다. (코드 시리즈 / 소스 배포) 1. CodeCommit - 코드 저장소이며, Git 명령어를 이용하여 사용 가능합니다. - 저장소에 접근하기 위해서는 IAM 계정이 필요합니다. 2. CodeBuild - 소스 코드를 빌드하는데 사용합니다. Java 등의 언어별 지원 가능합니다. - CodeCommit, GitHub 등의 소스저장소와 연동 가능합니다. 3. CodeDeploy - 빌드된 파일(War 또는 Jar)을 이용하여 각 서버에 배포를 합니다. - 배포 방식은 Inplace, Blue/Green 배포 방식을 지원합니다. - 판XX는 오토스켈링/이중화 되어있지 않기 때문에 복잡한 배포작업은 진행되지 않았습니다. 4. CodePipeline .. 2020. 6. 6.
AWS 소스코드 패치 or 배포관련 가이드 ------------------------------------------------------------------------------------------------------------------------ ## 패치 or 배포관련 가이드 1. 중단 배포 - 중단 배포를 하는 이유는 무중단 배포를 하기에는 너무 큰 비용이 발생하는 경우가 있기 때문. - 한 서비스에서 어플리케이션 코드나 데이터베이스 스키마 등 구버전과 신버전이 동시에 서비스되면 안되는 경우에는 중단 배포를 수행 - 중단 배포는 보통 온라인 게임 서버에 많이 함. (게임의 정책이 달라 서비스가 불가 하기 때문) : 정기 점검을 걸고 중단 배포나 강제 업데이트를 많이 진행. 2. 무중단 배포 1) 현재 위치 배포 (In-place .. 2020. 6. 1.
Azure 리소스 그룹이란? Azure Resource Group 과 관련된 설명이다 틀린 것 을 고르시오 ① 각각의 리소스를 보유한 관리 용도의 논리적 컨테이너이다 ② 하나의 리소스는 여러 리소스 그룹에 할당할 수 있다 ③ 리소스 그룹간 리소스 이동이 가능하다 ④ 다른 지역의 리소스를 포함할 수 있다 (정답) 2 (해설) 리소스는 하나의 리소스 그룹에만 할당 가능하다. https://docs.microsoft.com/ko-kr/azure/azure-resource-manager/management/overview 개요 Azure에서 리소스 배포, 관리 및 Access Control용 Azure 리소스 관리자 사용 방법을 설명합니다. docs.microsoft.com 2020. 5. 28.
[DB보안성 강화] APP/DB쿼리 변경없이 데이터 암호화 방안 퍼블릭 클라우드 에서 DB 의 보안성을 강화하기 위 하여 어플리케이션과 DB 쿼리의 변경 없이 데이터 암호화를 적용하고자 한다 . 퍼블릭 클라우드 에서 가능한 암호화 방안을 모두 고르시오 가 . DB 엔진 레벨의 암호화 나 . SSL 인증서를 통한 암호화 다 . DB 테이블의 컬럼 단위 암호화 라 . Cloud 플랫폼에서 제공하는 디스크 레벨 암호화 마 . OS 파일시스템 레벨에서 암호 화 (정답) 가, 라, 마 (해설) 컬럼 레벨 암호화 등은 어플리케이션 수정이 필요하기 때문에 정답이 아님 2020. 5. 28.
CloudWatch 를 통해 모니터링 가능한 항목 CloudWatch 를 통해 모니터링이 불가한 항목 은 무엇인가? ① EBS 의 I/O 현황 ② EBS 의 Disk 이용률 ③ EC2 인스턴스의 In/Out 네트워크 패킷 수 ④ EC2 인스턴스의 CPU 사용률 (정답) 2 (해설) CloudWatch로 EBS의 Disk 이용률은 모니터링이 불가 2020. 5. 27.
서버리스 컴퓨팅을 도입시 고려해야 할 사항 서버리스 컴퓨팅을 도입할 때에는 1. 공급업체마다 상이한 SLA, 2. 복잡한 운영 관리, 3. 최대 실행 시간, 4. 최대 동시 실행 수, 5. 콜드 스타트 지연 시간 을 고려해야 한다. 2020. 5. 27.
상용 SW라이센스 비용 절감 고려해야 할 항목들 중 비용 최적화를 위하여 보기와 같이 구성을 고려하고 있다 . 상용 SW 라이선스 비용 절감을 위해서 다음 구 성 중 불가능한 방안 은 무엇인가? ① Azure 에서 D8s_v3 Windows VM 생성 시 3 년 이상 지속적으로 사용할 것으로 예상되어 Azure VM 에 포함된 Windows OS 라이선스를 활용하지 않고 별도로 Software Assurance 계약된 Windows 라이선스를 BYOL 로 구성하였다 ② Azure 내에서 상용 검색 엔진 소프트웨어 가 포함된 시스템이 구성되며 라이선스는 vCPU 단위로 산정된다 . 메모리는 최소 64GB 이상이 필요하지만 CPU 는 4 개 로도 충분할 것으로 보이기 때문에 E8s_v3 타입이 아닌 E8 4s_v3 타입으로 구성하였다 .. 2020. 5. 27.
CSP 3사 (AWS, Azure, GCP) Document CSP 3사 (AWS, Azure, GCP) Document 1. AWS : https://docs.aws.amazon.com https://docs.aws.amazon.com docs.aws.amazon.com 2. Azure : https://docs.microsoft.com/en-us/learn/ Microsoft Learn The skills required to advance your career and earn your spot at the top do not come easily. Now there’s a more rewarding approach to hands-on learning that helps you achieve your goals faster. Earn points, level.. 2020. 5. 27.
AWS 비용발생 부분 VPC 와 서브넷을 만들고 WEB/WAS 서버는 EC2 로 만들어 추가 볼륨을 생성하여 연결하였다 . 또한 WEB 서버에서 인터넷 연결을 위하여 EIP 도 할당하여 인터넷 접속 여부도 테스트를 진행 하였다 . 그리고 DB 서버는 RDS 로 생성하였으며 , 백업 복구 테스트를 진행하였다 . 백업 복구 테스트는 RDS 의 수동스냅샷 기능을 사용하여 진행하였다 약 한달 간 의 테스트가 끝난 후 담당자는 추가 테스트가 없는 것으로 판단하여 비용 절감을 위해 아래와 같은 작업을 수행하였다 작업 1) 테스트 했던 RDS 인스턴스를 삭제 함 작업 2) 테스트 했던 인스턴스를 향후 서비스에 활용하기 위해 인스턴스 이미지를 생성하여 AMI 로 보관 작업 3) 테스트 했던 인스턴스를 EC2 메뉴에서 삭제함 위의 작업을 수.. 2020. 5. 27.
CNAME 과 A Record 란? ## CNAME - CNAME = Canonical Name의 줄임말로 하나의 도메인에 다른 이름을 부여하는 방식을 의미합니다. - 도메인 이름의 또 다른 이름으로 생각하면 됩니다. - 예시 : blog.test.me -> test.me // test.me의 또 다른 도메인명 : www.test.me -> test.me // test.me의 또 다른 도메인명 ## A record - A record란 domain name에 하나의 IP Address가 있음을 의미합니다. - 하나의 도메인(서브나 루트 포함)에 해당하는 IP 주소의 값을 가지고 있습니다. - 예시 : dev.test.me -> 123.456.789.123 // 해당 도메인의 IP 주소 : test.me -> 987.654.321.123 /.. 2020. 5. 26.
표준 아키텍처 2020. 5. 25.
DMS를 통한 오라클 DB 마이그레이션 방법 2020. 5. 25.
데이터 레이크(DataLake) 란? 2020. 5. 17.
데이터 웨어하우스란? 2020. 5. 16.
DX구성 ## 가상 프라이빗 게이트웨이 (VGW생성) 생성 후 - 가상 인터페이스 연동 필요 - 라우팅 테이블 등록 필요 2020. 5. 16.
3rd Party Billing Tools in Korea 1. Hyper Biling (메가존) 2. OpsNow (베스핀) 3. n.Xavis (NDS) 4. Watchcon (웅진) 2020. 5. 14.
반응형

티스토리툴바