W07 AWS 기초 서비스

7 minute read

7주차에 진행되었던 AWS 기초 서비스 강의를 교재 기반으로 주요 내용을 키워드와 해설위주로 정리하였습니다.

주요 키워드;

EC2, S3, RDS, ELB

클라우드 컴퓨팅

전자기기 자체가 아닌 인터넷상의 서버를 통하여 데이터 저장, 네트워크, 콘텐츠 사용 등 IT 관련 서비스를 한 번에 사용할 수 있는 컴퓨팅 환경

장점

경제성; CAPex > OPex
유연성; Scaling
가용성; 이중화를 통한 High availability
빠른 구축속도; 클라우드 사업자의 인프라를 사용, 빠른 구축가능

기업의 인프라 구성 방식 On Premises; 자체적인 서버실 구성 운영 Public Cloud; AWS AZURE GCP 등 Private Cloud; OPENSTACK 등을 사용하여 필요단위별 내부에 자체적으로 구성.

클라우드 서비스 유형

aas

https://freshdesk.com/ko/kblogs/iaas-paas-saas/

IaaS(Infrastructure as a Service)
- 서버 하드웨어 자원을 소프트웨어적으로 나누어서 고객에게 제공
- 물리서버, 네트워크, 스토리지를 제공
- 필요로 하는 서버의 규모 및 신뢰도에 기반하여 가격 결정
- 예시; AWS
PaaS(Platform as a Service)
- 애플리케이션 개발 및 실행 환경의 기반을 제공
- 서버는 클라우드꺼, 그 위에 가동하는 애플리케이션은 고객꺼
- 인프라에 대한 관리부담을 줄여 개발에 집중
- 예시; AWS Elastic Beanstalk, Windows Azure, Google App Engine
SaaS(Software as a Service)
- 클라우드 공급자가 직접 서비스 제공
- 인프라,소프트웨어 구축 시간이 없거나 매우 짧아짐
- 하나의 서버를 여러 기업이 공유하는 형식
- 예시; MS OFFICE 365, NETFLIX, Naver MYBOX

AWS 주요 서비스

아이콘도 정리를 해야하나?

Computing Service
- EC2(Elastic Compute Cloud); 가상화 서버. VirtualBox로 가동되는 가상머신이랑 비슷
- Auto Scaling; 조건에 따라 서버를 추가/삭제.
- Lightsail; 간단한 VPS(Virtual Private Server,가상화 프리이빗 서버). 개발자에게 웹사이트,웹애플리케이션 배포관리기능을 간단하게 제공
- WorkSpaces; 데스크톱 가상화 서비스. 사내PC를 가상화하여 문서 및 데이터를 로컬PC가 아닌 서버에서 보관 및 관리 가능하게함
Networking Service
- Route 53; DNS 웹 서비스. 가용성과 확장성이 우수하여 다양한 인프라에 효과적인 연결
- VPC(Virtual Private Cloud); 가상 사설네트워크 인프라를 생성. 접근제어(SG,NACL), DHCP&VPN&G/W등 서비스 제공, 타 VPC 및 리전과 VPC Peering 구성 > 보안성 및 안정성
- Direct Connect; On-premise와 AWS를 연결하는 전용선 구축. 낮은 지연시간 가능하게함
- ELB(Elastic Load Balancer); 트래픽 부하서비스
Storage Service
- S3(Simple Storage Service); 다용도 범용 스토리지 서비스. 데이터 보관, 정적웹사이트 호스팅 등
- Glacier; 사용빈도가 낮은 데이터를 저렴한 비용으로 장기 보관. 저렴&용량 무제한
- EBS(Elastic Block Storage); 고속 데이터 관리 서비스. SSD를 사용하여 서버에 추가하여사용. 고성능서비스
- Storage G/W; On-premise상의 데이터를 클라우드로 저장/보관하기위한 연결 G/W 서비스
- Snowball; 클라우드로 대용량의 데이터를 Import/Export시 물리적 디스크 등으로 전달하는 서비스
Database Service
- RDS(Relational Database Sevice); 관계형 DB, MSSQL/Oracle/MySQL/MariaDB/PostgreSQL 등
- DynamoDB; NoSQL사용
- ElastiCache; In-memory 기반 Cashe서비스. 빠른속도가 필요한 서비스와 연계. 높은 응답속도 및 신뢰성
Analysis Service
- Kinesis; 대량의 데이터 관리. ML용 데이터 분석, 비디오/오디오/로그 등 실시간 데이터 분석
- Redshift; 데이터 웨어하우스. W/H와 레이크 전체에 간단,효율 분석. 기계학습,대량병렬쿼리,고성능디스크 기반 10배 이상 빠른 성능
- EMR(Elastic MapReduce); 대량 데이터 분석 및 정보 추출
Application Service
- CloudSearch; 검색서비스. SWF>SearchWorkflow, SQS > Simple Queue Service
- SES(Simple Email Service); 외부로 대량의 이메일 발송 서비스
- Elastic Transcoder; 동영상 인코딩 서비스

Region, AZ, Edge Location

Region
- Logical Data Center
- 주요 지역에 구축하여 해당 위치에서 가까운 곳의 클라우드서버 사용가능
Availability Zone
- Physical Data Center
- Reg.안에 3~6개의 AZ를 구성하여 Fault tolerance 가능
Edge Location
- Cashe Server 들의 집합
- CDN(Content Delivery Network) 서비스인 CloudFront의 빠른 속도를 위해 설치
- 콘텐츠를 빠르게 다운받기위해 세계주요도시에 Cache 서버 구축

https://aws.amazon.com/ko/about-aws/global-infrastructure/regions_az/

EC2 Instance

EC2 = Elastic Compute Cloud

유형 범용 (M 시리즈), 컴퓨팅(C 시리즈), 스토리지(I,D 시리즈), GPU(G 시리즈), 메모리(R 시리즈), 등

구매 옵션 Ondemand Reserved Spot Dedicated

EBS

EC2에 연결하는 전용 블록스토리지. = 서버용 하드디스크

볼륨 유형

범용 SSD
Provisioned IOPS
처리량 최적화 HDD
COLD HDD
Magnetic

Snapshot

EC2 상태를 스냅샷으로 만들어 S3에 백업 및 보관 > EBS 재생성, 타 EC2에 데이터 복원

특징

스냅샷 진행 중 기존 EC2나 EBS의 서비스 중단 없이 기존 서비스 제공
EBS Volumn 크기조절. 스냅샷 백업 후 디스크 크기조절
공유. 공유받은 스냅샷으로 새 EBS 생성가능
타 Reg.으로 이전. 타 지역으로 확장, 마이그레이션, 및 재해복구 용이

성능 옵션

Provisioned IOPS
EBS-Optimized Instance
EBS-Encryption

Security Group

인스턴스에 대한 인바운드,아웃바운드 네트워크 트래픽을 제어하는 가상 방화벽
- 네트워크 트래픽에 대한 허용(Allow)만 가능, 거부(Deny) 불가
VPC에 대한(서브넷 수준) 트래픽 제어는 ACL을 통해 가능

스토리지 유형

DAS(Direct Attached Storage)

직접 서버에 연결하는 저장소

NAS(Network Attached Storage)

스토리지는 네트워크로 연결
파일 기반 스토리지

SAN(Storage Area Network)

별도의 스토리지용 네트워크 구성 (Fibre Channel)
블록 기반 스토리지

백업 & 스냅샷

백업은 데이터 손상 및 유실을 대비해 데이터를 복사 후 저장
스냅샷은 데이터 최신화보장은 되지않으나 재해복구,긴급복구시에 유효함

Amazon S3 (Simple Storage Service)

리전 내 유일한 Bucket 단위를 생성하여 데이터를 저장
확장성, 견고성이 우수함
파일단위 접근만을 지원 <> EBS와(블록) 서비스 유형이 다름

주 활용 분야

백업 및 복구, 데이터 아카이빙, Data Lake, Hybrid Storage, 재해복구

Storage Class

명칭	내용
Standard	표준 저장소, 자주 액세스 하는 데이터용. 암호화 및 SSL 지원
Standard-IA(Infrequent Accs.)	표준과 비슷한 내구도, 액세스 낮은 데이터
One Zone-IA	Std.-IA와 비슷하지만 단일AZ사용으로 비용절감
Glacier	아카이빙에 적합.대량,저렴. Lifecycle을 통한 자동 이전 지원

S3 Glacier

데이터 아카이빙 및 장기 백업용도
S3의 Bucket과 비슷한 Vault 단위로 관리
각종 데이터보관 규제사항 충족

주요 특징

접근방법: API,SDK를 사용한 Direct 연결/Lifecycle을 통한 자동이전/Storage G/W 연동
보관된 데이터 액세스에 대한 3가지 가격정책(Emergency,Current,Batch/Bulk)

AMI(Amazon Machine Image)

EC2 생성을 위한 템플릿 이미지
제공되는 이미지 사용 또는 개별 이미지 저장하여 인스턴스 재설정 가능

Marketplace

OS,Security,Network,Storage,Database,Media 등 다분야의 Solution과 Application을 검색, 구매, 배포 및 관리 가능

네트워크

Net+Work = 연결되어 있는 일
서로 정보를 주고 받아 새로운 가치를 생산
네트워크를 구성하기 위한 규칙 : 프로토콜

VPN

Virtual Private Network
규모가 큰 조직의 네트워크가 분산되어 있을 경우, 각 네트워크를 가상으로 통합-연결
암호화 기술을 적용하여 보안 강화
클라우드와 온프레미스의 연결을 통해 보안을 강화한 하이브리드 클라우드 구축

VPC

Virtual Private Cloud
직접 정의 가능한 가상 네트워크에서 AWS 리소스를 구동할 수 있는 논리적/격리된 N/W
주요설정
- IP 주소 범위
- 서브넷
- 라우팅 테이블
- 네트워크 게이트웨이
- IPv4 및 IPv6

NAT Gateway

- Network Address Translation Gateway
- 외부에 공개되지 않은 내부 IP주소를 외부 IP 주소로 변환해주는 서비스
- 프라이빗 서브넷 내에 있는 인스턴스를 인터넷이나 다른 AWS 서비스에 연결하기 위한 용도
- DB등과 같이 외부로 연결되면 안되지만, 패치,보안결함,소프트웨어 업데이트등 인터넷 연결이 필요할 경우

사용 조건

퍼블릭 서브넷 지정
Elastic IP 주소 생성
NAT 게이트웨이 생성
NAT G/W와 연결되도록 프라이빗 서브넷과 연결된 라우팅 테이블 수정
- NAT 인스턴스로 대체 가능
  - 퍼블릭 서브넷에서 직접 관리하는 인스턴스

VPC

- Virtual Private Cloud
- 가상네트워크 상에서 AWS리소스를 구동할 수 있게 해주는 논리적 격리된 네트워크

주요 설정

- IP 주소대역
- 서브넷
- 라우팅 테이블
- 네트워크 G/W
- IPv4 및 IPv6

특징

- AWS에 사설 네트워크 구축
- 기존 네트워크환경과 VPN을 연결
- 모든 리전 지원 가능
- VPC자체로는 비용발생 X / 네트워크 송수신비용발생

VPC Endpoint

PubSbn 사용시 인터넷 기반 연결정보를 가지는 퍼블릭 서비스, PriSbn 사용시 접근 불가
prisbn 이 s3등에 연결하기 위해선 NAT G/W or Ins.가 필요하나 VPC Endpoint를 사용하여 접근 가능
유형
- G/W Endpoint: S3, DynamoDB등 연결시 사용
- Interface Endpoint: S3, DynamoDB를 제외한 퍼블릭 서비스 연결시 사용

Database

여러사람에게 공유되어 사용될 목적으로 통합 및 관리되는 데이터 집합
정보를 구조화하여 효율적인 검색 및 갱신 용이화
DBMS를 통한 관리; 일관성/무결성 보장
SQL을 통한 표준화된 접근 지원
다중 사용자 접근 지원

Data Transaction 원칙

A for Atomic
C for Consistency
I for Isolation
D for Durability

RDS

AWS에서 Cloud DB 서비스

EC2 인스턴스에 직접 DB 설치
- 기존 On-Premise에 사용하던 DB 그대로 사용
- 라이선스에 주의 (별도의 클라우드용 라이센스 가능성있음)
Using Relational DB provided by AWS
- RDS: Realational Database Service
- DynamoDB: NoSQL 기반의 중단없는 확장성을 제공하는 DB
- Redshfit: 대용량 병렬 PB급 DataWarehouse 서비스

특징

보안: RDS 암호화 옵션을 통한 암호화 기능 제공
AWS Database Migration Service: 동종or이종 DBMS간 데이터 migration

DNS

Domain Name System
DNS 역할
- 사람이 읽을 수 있는 도메인 네임을 숫자 IP 주소로 변환
- FQDN: Full Qualified Domain Name
구성 및 체계
- Root: 인터넷 도메인의 최상위 단계
- 1단계 도메인(Top Level Domain, TLD): 루트 도메인 바로 아래 단계
  - 국가명 도메인(kr 등) + 일반 최상위 도메인(com 등)
Domain Name System

이미지 삽입예정

동작 원리
- 사용자의 요청은 DNS 서버로 전달
- DNS 서버의 레코드 or 캐시에 있을 경우 사용자에게 전달
- DNS 서버가 알지 못하는 레코드인 경우 다음 중 하나를 수행
  - 재귀(Recursive) query: 다른서버로 DNS 요청 전달
  - 반복(Iterative) query: 직접 확인을 위한 단계적 반복
- DNS 서버가 획득한 레코드를 사용자에게 전달

Route 53

AWS를 통해 사용할 수 있는 클라우드 기반 DNS 서비스
EC2, ELB, S3 Bucket 등의 연결정보 제공
외부 서비스 연결 정보 제공
다양한 부가 옵션
- 로드 밸런싱
- 연결 체크를 통한 Failover 구성
- 지연시간 기반 라우팅
- 가중치 기반 라우팅
- 지역 기반 라우팅

로드밸런싱

로드밸런싱 개념 이해
- 네트워크 트래픽을 하나 이상의 서버나 장비로 분산하기 위한 기술
- 소프트웨어 또는 하드웨어 방식으로 적용 - 로드밸런서
로드 밸런싱 방식
- 라운드 로빈(Round Robin)
  - 현재 연결된 세션 수와 무관하게 순차적으로 연결 전달
  - 세션에 대한 보장 제공하지 않음
- 해쉬(Hash)
  - Hash 알고리즘을 사용한 로드 밸런싱 방식
  - 클라이언트-서버 간 세션을 유지: 클라이언트가 동일 서버로 연결되도록 설정
- 최소 연결 우선(Least Connection)
  - 현재 연결된 세션 수에 따라 부하 분산
  - 세션에 대한 보장 제공하지 않음
- 응답 시간 우선(Response Time)
  - 빠른 응답이 가능한 서버로 세션을 연결
  - 세션에 대한 보장 제공하지 않음

아마존 ELB

Amazon Elasitc Load Balancing
단일 AZ or Multi AZ 에서 네트워크 트래픽 분산
부하 분산 대상
- EC2 인스턴스
- 컨테이너
- IP 주소
3가지 방식의 로드 밸런서 제공
- Application Load Balancer
- Network Load Balancer
- Classic Load Balancer
로드 밸런서 이용 효과
- 애플리케이션 내결함성 확보
- 원활한 부하 처리를 위한 분산 처리
- 강력한 보안 서비스 제공

주요 기능

상태 확인(Health Check)
- ELB와 연결된 인스턴스의 연결상태 체크
- 인스턴스 또는 애플리케이션 문제로 인한 서비스 불가 체크
- Health Check 실패 시 트래픽 전달 차단
- Health Check 설정
  - HTTP/HTTPS 확인: 특정 주소 요청 응답 후 확인, 성공시 응답코드 ㅈ지ㅓㅇ
  - TCP Port 상태 확인: 오픈 여부 및 연결가능 여부 확인
  - 실패 임계치 지정
Sticky Session
- 기본 동작방식은 라운드로빈. 세션유지 보장 X
- 세션 유지 필요시 Sticky Session 옵션 사용.
  - ELB 통과 시 별도의 세션 정보 추가
SSL Termination 및 보안
- 개별 인스턴스에서 대신 ELB에서 SSL 처리 수행
- 개별 인스턴스에 SSL 설치 필요하지 않음
- 인증서는 ELB에 배치: ACM(Amazon Certificate Manager) 사설 인증서 사용 가능

Nasir