NCA 자격증 시험 요약

Compute

IOPS: 최소 4000~ 20000

Micro 서버는 Windows를 제공하지 않음. 성능이 낮기 때문

서버 타입	CPU:Memory 비율
standard	1:4
high CPU	1:2
high Memory	1:8

Server

• Bare Metal: 단독으로 사용할 수 있는 고성능 물리 서버를 클라우드 형태로 제공. 서버 이미지, 스냅샷 불가
• Init Script: Server 생성 시 서버 생성 시 최초 1회에 한하여 실행 
  • 동일 용도 서버를 여러 대 생성 시
  • 동일한 환경의 서버를 주기적으로 생성 시
  • 용도별 서버 초기 환경 관리가 필요한 경우
• ACG
  • Access Control Group, 방화벽 역할
  • 클래식: 최대 100개 생성/VPC: 최대 500개 생
• 추가 스토리지: 스토리지당 10GB~2TB까지 생성 가능. 딘일 서버에 15개까지 가능

AutoScaling

• 유연한 인프라 확장(IaaS)
• 스케줄링(주기), 모니터링(실행기준), 온디멘드(요청에따라)
• Launch Configuration: 한 계정 내 유일
• ServerGroup: 액션을 위한 논리
• Event Rule: 액션의 기준이 되는 모니터링 매트릭

쿠버네티스

• 완전 관리형 쿠버네티스 클러스터 제공
• 컨테이너의 배포, 운영, 확장을 자동

---

Network

VPC

• 가상의 사설망을 구성할 수 있음, IP 대역 설정
• 계정당 최대 3개의 VPC 생성 가능
• IP주소 범위: 10~,172~,192~ 중 선택, 최소 /16비트~/28내
• Classic과 구분되어 VPC-Classic 간의 사설 통신은 불가
• VPC 간 사설 통신->VPC Peering
• Subent: 네트워크 Segment 구성 -> Network ACL로 Subnet 단위 통신 제어
• ACG/NACL 두 가지의 방화벽 존재
  • Subnet의 NACL 적용 후 ACG 진행

ACG	Network ACL
서버 단위	Subnet 단위
허용만 가능. Allow 규칙(화이트리스트)	허용, 제한 가능. Allow, Deny 모두 지원(블랙리스트도 가능)
모든 규칙을 확인, 판단	우선순위에 따라 규칙 확인, 판단
Stateful	Stateless

Subnet

• VPC 주소 범위 내에서 CIDR 형태로 주소 지정
• Zone 지정 가능 - 동일한 Zone 내에 여러 Subnet 생성 가능
• VPC 당 최대 200개의 Subnet 생성 가

실습

• Server 생성 전 작업 (VPC-NACL-Subnet-ACG-Init Script 순)
  • 로드밸런서는 private subnet에서 생성 가능.
  • VPC-NACL을 생성 후 Subet 만들기 가능.
  • ACG: 서버 만들기 전에 필요. VPC 만들어 두어야 생성 가능(VPC를 위한 방화벽이므로)
  • Init Script: `#!/bin/bash`
• Server 생성 후 작업
  • 공인 IP 신청
  • Server에 대한 Operation 작업(해당 Server 우클릭 시 가능한 작업들)
    • 유사 서버 생성
    • 서버 이미지 생성
    • 스토리지 생성