Cloud 3대장에 대해 알아보자: AWS

구매만 하고 그대로 잠들어있던 여러 강의 중, AWS 강의를 최근에 완강했다.

이대로 넘어가기 아쉬워서 강의를 들으며 새롭게 알거나 궁금했던 개념들을 정리한다.

인바운드 규칙 설정시 추가하는 0.0.0.0/0과 ::/0

네트워크 보안에 대표적으로 사용하는 방화벽(firewall)은 외부로부터 침입을 막을 때 사용한다.

이 때 데이터가 서버로 들어오는 경우를 인바운드(Inbound), 서버 밖으로 나가는 경우를 아웃바운드(Outbound)라고 한다.

데이터가 HTTP 또는 HTTPS로 들어올 수 있으므로 모든 IPv4 주소를 의미하는 0.0.0.0/0과 모든 IPv6 주소를 의미하는 ::/0를 추가한다.

EC2 인스턴스를 생성할 때 key를 추가할 때 생성되는 pem 파일

ACM(Amazon Certificate Manager), 즉 인증 관리자에서 인증서나 키를 요청할 때 PEM 형식으로 인코딩하여 가져온다.

Bash64로 인코딩된 ASCII 텍스트인 PRM은 개인키, 서버 인증서 및 SSL 발급 요청시 생성하는 CSR(certificate signing request)에 사용되는 포맷이다.

PEM으로 인코딩된 인증서는 아래의 형식을 가지며, 대부분 .pem 확장자를 사용한다.

-----BEGIN RSA PRIVATE KEY-----
Base64–encoded private key
-----END RSA PRIVATE KEY-----

x86 vs ARM

• 프로그래머의 작업 간소화 vs 마이크로 프로세서의 작업 간소화

대부분의 컴퓨터 혹은 하드웨어에서 사용하는 x86 프로세서는 대부분의 구성 요소(메모리, storage, CPU, 그래픽 카드 등)에 컨트롤러가 존재한다.

x86 프로세서는 복잡한 연산을 한 번의 주기로 실행할 수 있는데, 이러한 유형의 명령 집합을 보유한 처리장치를 CISC(Complex Instruction Set Computer)라고 한다.

이처럼 유연성과 컴퓨팅 성능이 빠르므로 PC, 노트북에 주로 사용된다.

하지만 CISC는 많은 트랜지스터가 필요하므로 공간과 전력 소모가 크다는 단점이 있다.

CISC가 제공하는 명령 집합 중 실제 사용하는 명령은 극히 일부라는 사실이 밝혀지며, 명령 집합을 간소화한 프로세서가 RISC(Reduced Instruction Set Computer) 이다.

만약 복잡한 연산을 수행할 경우, 여러 명령을 실행하거나 복잡성을 컴파일러로 푸시하는 방식으로 수행된다.

ARM 프로세서는 어떤 유형의 연산에는 빠르지만, 연산의 복잡도가 증가할수록 개발 연산 주기가 반복되어 속도가 느려질 수 있다.

RISC 프로세서가 내장된 ARM은 비용 절감에 초점을 두어 스마트폰이나 IoT, Raspberry Pi 같은 소형 가전이나 모바일 기기를 중심으로 사용된다.

reference

• https://docs.aws.amazon.com/ko_kr/acm/latest/userguide/import-certificate-format.html
• https://docs.fileformat.com/ko/web/pem/#pem-파일이란
• https://customer.gabia.com/manual/hosting/437/16980
• https://www.redhat.com/ko/topics/linux/ARM-vs-x86