백엔드나 프론트엔트 면접 질문은 많지만 클라우드, 인프라 엔지니어 면접 예상 질문은 많이 안보여서 적어봅니다. 1. TCP와 UCP의 차이를 설명해주세요.- TCP : Reliable, connection-oriented, ensures ordered delivery - UDP : Faster, connectionless, no guarantee of delivery-> 추가 질문- 클라우드 환경에서 TCP대신 UDP를 쓰는 환경에는 뭐가 있을까요.- TCP 성능을 최적화하기 위한 기술을 아는대로 말씀해주세요.- 방화벽이나 보안그룹에 대해 Stateful과 Stateless로 비교해서 설명해주세요.2. 사설 IP 주소의 장단점을 설명해주세요.- 장점: 공개되어도 큰 위험이 없음, IP 고갈 지연 등- 단..

S3를 데이터 저장소로 사용할 때, 성능 최적화 하는 법을 알아보겠습니다. 1. 개요Amazon S3는 실제로 사용할 땐 디렉토리 구조로 보이지만, 내부적으로는 파일명 prefix 기반으로 해싱하여 데이터를 물리적인 디스크에 분산 저장하는 것으로 알려져 있습니다. 이를 통해 고성능과 대규모 확장성을 가능하게 합니다. 하지만 잘못된 데이터 적재는 메타데이터 오버헤드 또는 병목을 유발할 수 있습니다. 2. 예제로 보는 파티셔닝예제 1)  City/Paris.txtCity/London.txtCity/NewYork.txtCity/Tokyo.txtCity/Seoul.txtS3 버킷의 내부 파일의 구조가 위와 같이 설계된다면, 이 파일들을 같은 파티션에 저장될 가능성이 높습니다. 이 경우, City를 해시로 하는 ..

제 결론은 외우면 좋다입니다.왜 좋은지, 명령어를 외우는 행동을 분석해 볼게요.1. 테라폼 명령어를 외우다.제 사례를 하나 공유드릴게요. 저는 오랜 기간 동안 테라폼 명령어를 외우지 않고 쓴 경험이 있어요.terraform init 은 알았지만terraform init -reconfigure 나 -migrate-state는 에러메시지에서 나오면 사용했고terraform init -backend-config 같은 명령어는 노트패드에서 복붙 해서 쓰는 식이었어요.terraform plan은 알았지만terraform plan -var-file은 또 저장해 놓은 명령어 모음에서 복사해서 쓰는 식이었죠.무슨 명령어를 쳐야 하는지 알고, 그 명령어가 어디 있는지 알지만, 명령어 자체를 외우지는 않았어요. 그러다가 ..

그래서 VDI가 뭔데?virtual desktop infra왜써?가상화된 데탑을 중앙 관리하려고그러면 뭐가 좋은데?여러 가상 데탑을 동시에 패치, 업데이트 할 수 있어, 저장, 백업도 쉽고.그러면 원격 사용자들은 인터넷만 있으면 인증 절차에 따라 액세스할 수 있어.전체 인프라를 중앙에서 통제하니까 높은 보안수준 유지도 가능해.실제 예시를 들어줘원격 근무, 보안 심사, 서드 파티 액세스 등단점은 없어?가장 큰 단점은 중앙집중화의 주요 단점인 단일 장애 지점(Single Point of Failure)입니다.중앙 관리이다보니 VDI 환경에서 모든 가상 데스크탑은 중앙 서버에 의존합니다. 중앙 서버에 문제가 발생할 경우 전체 시스템이 영향받는 단일 장애 지점이 됩니다. 서버 다운, 하드웨어 오류, 소프트웨어 ..

VPN, Virtual Private Network왜 생겼어?원래 인터넷 네트워크는 군사적인 목적으로 생겼지. 처음에는 내부망으로만 사용하다가 내부망끼리 연결이 필요해졌어.그래서 전용선을 깔게 되었어.문제는 전용선의 여러 한계와 단점들이 있다는거야.1. 비용- 전용선은 물리적인 회선이기 때문에 가격이 비싸. 특히, 거리가 멀 수록 비용이 기하급수적으로 증가하지2. 유연성 부족- 물리적 회선에 의존하기 때문에, 새로운 지점을 추가하거나 기존 지점을 이동할 때마다 새로운 회선을 설치해야 함.3. 확장성 제한- 전용선을 통한 네트워크 확장은 쉽지않음.4. 설치 및 유지보수- 2,3,4는 사실 비슷한 결인듯5. 보안문제- 취약한건 아닌데 다양한 보안 정책을 도입하기 힘듦 다시, 전용선의 어떤 한계 때문에 VPN..

AWS IAM Identity Center에서 Groups의 권한 세트 할당, 변경하는 방법을 알아봅시다.AWS IAM Identity Center(구 AWS SSO)에서 그룹에 들어가서, 해당 그룹을 누르면 권한 세트를 변경할 수 있을 것 같지만뭐가 안나옵니다...위에 파랑색 알림에서 계정이나 애플리케이션으로 가라고 하네요. IAM Identity Center 내 AWS 계정으로 들어갑니다.원하는 그룹이 할당된 계정을 찾아서 들어갑니다.사용자 및 그룹에서 해당 그룹을 선택해서 권한 세트 변경이 가능합니다.이렇게 새로 만든 권한 세트를 적용할 수 있습니다. 의아한 점은 왜 그룹에서는 변경을 못하고, 계정에 들어가야만 그룹의 권한 세트를 바꿀 수 있는가...그룹이 할당된 계정이 없다면?계정에 추가하고 바꿔..