7 minute read

7주차에 진행되었던 AWS 기초 서비스 강의를 교재 기반으로 주요 내용을 키워드와 해설위주로 정리하였습니다.

주요 키워드;

EC2, S3, RDS, ELB


클라우드 컴퓨팅

전자기기 자체가 아닌 인터넷상의 서버를 통하여 데이터 저장, 네트워크, 콘텐츠 사용 등 IT 관련 서비스를 한 번에 사용할 수 있는 컴퓨팅 환경

장점

  • 경제성; CAPex > OPex
  • 유연성; Scaling
  • 가용성; 이중화를 통한 High availability
  • 빠른 구축속도; 클라우드 사업자의 인프라를 사용, 빠른 구축가능

기업의 인프라 구성 방식 On Premises; 자체적인 서버실 구성 운영 Public Cloud; AWS AZURE GCP 등 Private Cloud; OPENSTACK 등을 사용하여 필요단위별 내부에 자체적으로 구성.

클라우드 서비스 유형

aas

https://freshdesk.com/ko/kblogs/iaas-paas-saas/

  • IaaS(Infrastructure as a Service)
    • 서버 하드웨어 자원을 소프트웨어적으로 나누어서 고객에게 제공
    • 물리서버, 네트워크, 스토리지를 제공
    • 필요로 하는 서버의 규모 및 신뢰도에 기반하여 가격 결정
    • 예시; AWS
  • PaaS(Platform as a Service)
    • 애플리케이션 개발 및 실행 환경의 기반을 제공
    • 서버는 클라우드꺼, 그 위에 가동하는 애플리케이션은 고객꺼
    • 인프라에 대한 관리부담을 줄여 개발에 집중
    • 예시; AWS Elastic Beanstalk, Windows Azure, Google App Engine
  • SaaS(Software as a Service)
    • 클라우드 공급자가 직접 서비스 제공
    • 인프라,소프트웨어 구축 시간이 없거나 매우 짧아짐
    • 하나의 서버를 여러 기업이 공유하는 형식
    • 예시; MS OFFICE 365, NETFLIX, Naver MYBOX

AWS 주요 서비스

아이콘도 정리를 해야하나?

  1. Computing Service
    • EC2(Elastic Compute Cloud); 가상화 서버. VirtualBox로 가동되는 가상머신이랑 비슷
    • Auto Scaling; 조건에 따라 서버를 추가/삭제.
    • Lightsail; 간단한 VPS(Virtual Private Server,가상화 프리이빗 서버). 개발자에게 웹사이트,웹애플리케이션 배포관리기능을 간단하게 제공
    • WorkSpaces; 데스크톱 가상화 서비스. 사내PC를 가상화하여 문서 및 데이터를 로컬PC가 아닌 서버에서 보관 및 관리 가능하게함
  2. Networking Service
    • Route 53; DNS 웹 서비스. 가용성과 확장성이 우수하여 다양한 인프라에 효과적인 연결
    • VPC(Virtual Private Cloud); 가상 사설네트워크 인프라를 생성. 접근제어(SG,NACL), DHCP&VPN&G/W등 서비스 제공, 타 VPC 및 리전과 VPC Peering 구성 > 보안성 및 안정성
    • Direct Connect; On-premise와 AWS를 연결하는 전용선 구축. 낮은 지연시간 가능하게함
    • ELB(Elastic Load Balancer); 트래픽 부하서비스
  3. Storage Service
    • S3(Simple Storage Service); 다용도 범용 스토리지 서비스. 데이터 보관, 정적웹사이트 호스팅 등
    • Glacier; 사용빈도가 낮은 데이터를 저렴한 비용으로 장기 보관. 저렴&용량 무제한
    • EBS(Elastic Block Storage); 고속 데이터 관리 서비스. SSD를 사용하여 서버에 추가하여사용. 고성능서비스
    • Storage G/W; On-premise상의 데이터를 클라우드로 저장/보관하기위한 연결 G/W 서비스
    • Snowball; 클라우드로 대용량의 데이터를 Import/Export시 물리적 디스크 등으로 전달하는 서비스
  4. Database Service
    • RDS(Relational Database Sevice); 관계형 DB, MSSQL/Oracle/MySQL/MariaDB/PostgreSQL 등
    • DynamoDB; NoSQL사용
    • ElastiCache; In-memory 기반 Cashe서비스. 빠른속도가 필요한 서비스와 연계. 높은 응답속도 및 신뢰성
  5. Analysis Service
    • Kinesis; 대량의 데이터 관리. ML용 데이터 분석, 비디오/오디오/로그 등 실시간 데이터 분석
    • Redshift; 데이터 웨어하우스. W/H와 레이크 전체에 간단,효율 분석. 기계학습,대량병렬쿼리,고성능디스크 기반 10배 이상 빠른 성능
    • EMR(Elastic MapReduce); 대량 데이터 분석 및 정보 추출
  6. Application Service
    • CloudSearch; 검색서비스. SWF>SearchWorkflow, SQS > Simple Queue Service
    • SES(Simple Email Service); 외부로 대량의 이메일 발송 서비스
    • Elastic Transcoder; 동영상 인코딩 서비스

Region, AZ, Edge Location

  • Region
    • Logical Data Center
    • 주요 지역에 구축하여 해당 위치에서 가까운 곳의 클라우드서버 사용가능
  • Availability Zone
    • Physical Data Center
    • Reg.안에 3~6개의 AZ를 구성하여 Fault tolerance 가능
  • Edge Location
    • Cashe Server 들의 집합
    • CDN(Content Delivery Network) 서비스인 CloudFront의 빠른 속도를 위해 설치
    • 콘텐츠를 빠르게 다운받기위해 세계주요도시에 Cache 서버 구축

https://aws.amazon.com/ko/about-aws/global-infrastructure/regions_az/

EC2 Instance

EC2 = Elastic Compute Cloud

유형 범용 (M 시리즈), 컴퓨팅(C 시리즈), 스토리지(I,D 시리즈), GPU(G 시리즈), 메모리(R 시리즈), 등

구매 옵션 Ondemand Reserved Spot Dedicated

EBS

EC2에 연결하는 전용 블록스토리지. = 서버용 하드디스크

볼륨 유형

  • 범용 SSD
  • Provisioned IOPS
  • 처리량 최적화 HDD
  • COLD HDD
  • Magnetic

Snapshot

EC2 상태를 스냅샷으로 만들어 S3에 백업 및 보관 > EBS 재생성, 타 EC2에 데이터 복원

특징

  1. 스냅샷 진행 중 기존 EC2나 EBS의 서비스 중단 없이 기존 서비스 제공
  2. EBS Volumn 크기조절. 스냅샷 백업 후 디스크 크기조절
  3. 공유. 공유받은 스냅샷으로 새 EBS 생성가능
  4. 타 Reg.으로 이전. 타 지역으로 확장, 마이그레이션, 및 재해복구 용이

성능 옵션

  • Provisioned IOPS
  • EBS-Optimized Instance
  • EBS-Encryption

Security Group

  • 인스턴스에 대한 인바운드,아웃바운드 네트워크 트래픽을 제어하는 가상 방화벽
    • 네트워크 트래픽에 대한 허용(Allow)만 가능, 거부(Deny) 불가
  • VPC에 대한(서브넷 수준) 트래픽 제어는 ACL을 통해 가능

스토리지 유형

DAS(Direct Attached Storage)

  • 직접 서버에 연결하는 저장소

NAS(Network Attached Storage)

  • 스토리지는 네트워크로 연결
  • 파일 기반 스토리지

SAN(Storage Area Network)

  • 별도의 스토리지용 네트워크 구성 (Fibre Channel)
  • 블록 기반 스토리지

백업 & 스냅샷

  • 백업은 데이터 손상 및 유실을 대비해 데이터를 복사 후 저장

  • 스냅샷은 데이터 최신화보장은 되지않으나 재해복구,긴급복구시에 유효함


Amazon S3 (Simple Storage Service)

  • 리전 내 유일한 Bucket 단위를 생성하여 데이터를 저장
  • 확장성, 견고성이 우수함
  • 파일단위 접근만을 지원 <> EBS와(블록) 서비스 유형이 다름

주 활용 분야

백업 및 복구, 데이터 아카이빙, Data Lake, Hybrid Storage, 재해복구

Storage Class

명칭 내용
Standard 표준 저장소, 자주 액세스 하는 데이터용. 암호화 및 SSL 지원
Standard-IA(Infrequent Accs.) 표준과 비슷한 내구도, 액세스 낮은 데이터
One Zone-IA Std.-IA와 비슷하지만 단일AZ사용으로 비용절감
Glacier 아카이빙에 적합.대량,저렴. Lifecycle을 통한 자동 이전 지원

S3 Glacier

  • 데이터 아카이빙 및 장기 백업용도
  • S3의 Bucket과 비슷한 Vault 단위로 관리
  • 각종 데이터보관 규제사항 충족

주요 특징

  • 접근방법: API,SDK를 사용한 Direct 연결/Lifecycle을 통한 자동이전/Storage G/W 연동
  • 보관된 데이터 액세스에 대한 3가지 가격정책(Emergency,Current,Batch/Bulk)

AMI(Amazon Machine Image)

  • EC2 생성을 위한 템플릿 이미지
  • 제공되는 이미지 사용 또는 개별 이미지 저장하여 인스턴스 재설정 가능

Marketplace

OS,Security,Network,Storage,Database,Media 등 다분야의 Solution과 Application을 검색, 구매, 배포 및 관리 가능

네트워크

  • Net+Work = 연결되어 있는 일
  • 서로 정보를 주고 받아 새로운 가치를 생산
  • 네트워크를 구성하기 위한 규칙 : 프로토콜

VPN

  • Virtual Private Network
  • 규모가 큰 조직의 네트워크가 분산되어 있을 경우, 각 네트워크를 가상으로 통합-연결
  • 암호화 기술을 적용하여 보안 강화
  • 클라우드와 온프레미스의 연결을 통해 보안을 강화한 하이브리드 클라우드 구축

VPC

  • Virtual Private Cloud
  • 직접 정의 가능한 가상 네트워크에서 AWS 리소스를 구동할 수 있는 논리적/격리된 N/W
  • 주요설정
    • IP 주소 범위
    • 서브넷
    • 라우팅 테이블
    • 네트워크 게이트웨이
    • IPv4 및 IPv6

NAT Gateway

- Network Address Translation Gateway
- 외부에 공개되지 않은 내부 IP주소를 외부 IP 주소로 변환해주는 서비스
- 프라이빗 서브넷 내에 있는 인스턴스를 인터넷이나 다른 AWS 서비스에 연결하기 위한 용도
- DB등과 같이 외부로 연결되면 안되지만, 패치,보안결함,소프트웨어 업데이트등 인터넷 연결이 필요할 경우

사용 조건

  • 퍼블릭 서브넷 지정
  • Elastic IP 주소 생성
  • NAT 게이트웨이 생성
  • NAT G/W와 연결되도록 프라이빗 서브넷과 연결된 라우팅 테이블 수정

    • NAT 인스턴스로 대체 가능
      • 퍼블릭 서브넷에서 직접 관리하는 인스턴스

VPC

- Virtual Private Cloud
- 가상네트워크 상에서 AWS리소스를 구동할 수 있게 해주는 논리적 격리된 네트워크

주요 설정

- IP 주소대역
- 서브넷
- 라우팅 테이블
- 네트워크 G/W
- IPv4 및 IPv6

특징

- AWS에 사설 네트워크 구축
- 기존 네트워크환경과 VPN을 연결
- 모든 리전 지원 가능
- VPC자체로는 비용발생 X / 네트워크 송수신비용발생

VPC Endpoint

  • PubSbn 사용시 인터넷 기반 연결정보를 가지는 퍼블릭 서비스, PriSbn 사용시 접근 불가
  • prisbn 이 s3등에 연결하기 위해선 NAT G/W or Ins.가 필요하나 VPC Endpoint를 사용하여 접근 가능
  • 유형
    • G/W Endpoint: S3, DynamoDB등 연결시 사용
    • Interface Endpoint: S3, DynamoDB를 제외한 퍼블릭 서비스 연결시 사용

Database

  • 여러사람에게 공유되어 사용될 목적으로 통합 및 관리되는 데이터 집합
  • 정보를 구조화하여 효율적인 검색 및 갱신 용이화
  • DBMS를 통한 관리; 일관성/무결성 보장
  • SQL을 통한 표준화된 접근 지원
  • 다중 사용자 접근 지원

Data Transaction 원칙

  • A for Atomic
  • C for Consistency
  • I for Isolation
  • D for Durability

RDS

AWS에서 Cloud DB 서비스

  • EC2 인스턴스에 직접 DB 설치
    • 기존 On-Premise에 사용하던 DB 그대로 사용
    • 라이선스에 주의 (별도의 클라우드용 라이센스 가능성있음)
  • Using Relational DB provided by AWS
    • RDS: Realational Database Service
    • DynamoDB: NoSQL 기반의 중단없는 확장성을 제공하는 DB
    • Redshfit: 대용량 병렬 PB급 DataWarehouse 서비스

특징

  • 보안: RDS 암호화 옵션을 통한 암호화 기능 제공
  • AWS Database Migration Service: 동종or이종 DBMS간 데이터 migration

DNS

  • Domain Name System
  • DNS 역할
    • 사람이 읽을 수 있는 도메인 네임을 숫자 IP 주소로 변환
    • FQDN: Full Qualified Domain Name
  • 구성 및 체계
    • Root: 인터넷 도메인의 최상위 단계
    • 1단계 도메인(Top Level Domain, TLD): 루트 도메인 바로 아래 단계
      • 국가명 도메인(kr 등) + 일반 최상위 도메인(com 등)
  • Domain Name System

이미지 삽입예정

  • 동작 원리
    • 사용자의 요청은 DNS 서버로 전달
    • DNS 서버의 레코드 or 캐시에 있을 경우 사용자에게 전달
    • DNS 서버가 알지 못하는 레코드인 경우 다음 중 하나를 수행
      • 재귀(Recursive) query: 다른서버로 DNS 요청 전달
      • 반복(Iterative) query: 직접 확인을 위한 단계적 반복
    • DNS 서버가 획득한 레코드를 사용자에게 전달

Route 53

  • AWS를 통해 사용할 수 있는 클라우드 기반 DNS 서비스
  • EC2, ELB, S3 Bucket 등의 연결정보 제공
  • 외부 서비스 연결 정보 제공
  • 다양한 부가 옵션
    • 로드 밸런싱
    • 연결 체크를 통한 Failover 구성
    • 지연시간 기반 라우팅
    • 가중치 기반 라우팅
    • 지역 기반 라우팅

로드밸런싱

  • 로드밸런싱 개념 이해
    • 네트워크 트래픽을 하나 이상의 서버나 장비로 분산하기 위한 기술
    • 소프트웨어 또는 하드웨어 방식으로 적용 - 로드밸런서
  • 로드 밸런싱 방식
    • 라운드 로빈(Round Robin)
      • 현재 연결된 세션 수와 무관하게 순차적으로 연결 전달
      • 세션에 대한 보장 제공하지 않음
    • 해쉬(Hash)
      • Hash 알고리즘을 사용한 로드 밸런싱 방식
      • 클라이언트-서버 간 세션을 유지: 클라이언트가 동일 서버로 연결되도록 설정
    • 최소 연결 우선(Least Connection)
      • 현재 연결된 세션 수에 따라 부하 분산
      • 세션에 대한 보장 제공하지 않음
    • 응답 시간 우선(Response Time)
      • 빠른 응답이 가능한 서버로 세션을 연결
      • 세션에 대한 보장 제공하지 않음

아마존 ELB

  • Amazon Elasitc Load Balancing
  • 단일 AZ or Multi AZ 에서 네트워크 트래픽 분산
  • 부하 분산 대상
    • EC2 인스턴스
    • 컨테이너
    • IP 주소
  • 3가지 방식의 로드 밸런서 제공
    • Application Load Balancer
    • Network Load Balancer
    • Classic Load Balancer
  • 로드 밸런서 이용 효과
    • 애플리케이션 내결함성 확보
    • 원활한 부하 처리를 위한 분산 처리
    • 강력한 보안 서비스 제공

주요 기능

  • 상태 확인(Health Check)
    • ELB와 연결된 인스턴스의 연결상태 체크
    • 인스턴스 또는 애플리케이션 문제로 인한 서비스 불가 체크
    • Health Check 실패 시 트래픽 전달 차단
    • Health Check 설정
      • HTTP/HTTPS 확인: 특정 주소 요청 응답 후 확인, 성공시 응답코드 ㅈ지ㅓㅇ
      • TCP Port 상태 확인: 오픈 여부 및 연결가능 여부 확인
      • 실패 임계치 지정
  • Sticky Session
    • 기본 동작방식은 라운드로빈. 세션유지 보장 X
    • 세션 유지 필요시 Sticky Session 옵션 사용.
      • ELB 통과 시 별도의 세션 정보 추가
  • SSL Termination 및 보안
    • 개별 인스턴스에서 대신 ELB에서 SSL 처리 수행
    • 개별 인스턴스에 SSL 설치 필요하지 않음
    • 인증서는 ELB에 배치: ACM(Amazon Certificate Manager) 사설 인증서 사용 가능

Categories:

Updated:

Leave a comment