Nasir

We, are our choices.

3 minute read

일지

부트캠프가 시작한지도 약 2달이 흘렀다.

처음 시작할때는 이것저것 적응도해야하고 익힐게 많아서 일간정리를 시도할 엄두도 못냈는데, 오늘부터는 꾸준하게 매일의 수업기록을 남기려고 한다.

이번주는 클라우드 수업의 첫주차로 전반적인 AWS에 대한 설명, EC2 인스턴스의 이해, 보안그룹의 설정 등을 다뤘다.

새로운 강사님이고, 새로운 분야를 시작하다 보니 매우 경직된 분위기에서 진행이 되었는데 이게 첫수업이라서 아직 어떤강사인지/어떤수강생들인지 서로 파악이 안되서 그런건지 또는 강의내용때문에 그런건지.. 시간이 지나봐야 알겠지만 지금으로썬 매우 후자인거 같은 느낌이 든다.

Linux나 Python의 경우에는 이해할 것도 많아서 자연스럽게 설명하고 이해했나 확인하고 넘어갔지만 AWS파트는.. 실습 위주로 진행되고 Dashboard에서 따라가다보니 상호작용하기 힘든느낌? 대신에 이것저것 누르면서 따라가야하니 잠은 확실히 덜 온다. 굿.

주요 키워드

AWS 주요 서비스, EC2 인스턴스 종류,

오늘의 할일

  • 220328 TIL 작성
  • 교재(AWS Disc. book) 진도범위까지 읽기 (Cpt2)
  • AWS SAA 스터디 가이드 6장 읽기

추가로 정리해야할 부분

NoSQL <> RDB 구체적으로 어떤차이가있어?

SSO-LDAP

데이터 웨어하우스 / 데이터 레이크 rake?lake?

cache

씬 프로비저닝 static 프로비저닝 KT도 클라우드 서비스 제공하나?

수업 정리

클라우드 컴퓨팅

전자기기 자체가 아닌 인터넷상의 서버를 통하여 데이터 저장, 네트워크, 콘텐츠 사용 등 IT 관련 서비스를 한 번에 사용할 수 있는 컴퓨팅 환경

장점

  • 경제성; CAPex > OPex
  • 유연성; Scaling
  • 가용성; 이중화를 통한 High availability
  • 빠른 구축속도; 클라우드 사업자의 인프라를 사용, 빠른 구축가능

기업의 인프라 구성 방식 On Premises; 자체적인 서버실 구성 운영 Public Cloud; AWS AZURE GCP 등 Private Cloud; OPENSTACK 등을 사용하여 필요단위별 내부에 자체적으로 구성.

클라우드 서비스 유형

aas

https://freshdesk.com/ko/kblogs/iaas-paas-saas/

  • IaaS(Infrastructure as a Service)
    • 서버 하드웨어 자원을 소프트웨어적으로 나누어서 고객에게 제공
    • 물리서버, 네트워크, 스토리지를 제공
    • 필요로 하는 서버의 규모 및 신뢰도에 기반하여 가격 결정
    • 예시; AWS
  • PaaS(Platform as a Service)
    • 애플리케이션 개발 및 실행 환경의 기반을 제공
    • 서버는 클라우드꺼, 그 위에 가동하는 애플리케이션은 고객꺼
    • 인프라에 대한 관리부담을 줄여 개발에 집중
    • 예시; AWS Elastic Beanstalk, Windows Azure, Google App Engine
  • SaaS(Software as a Service)
    • 클라우드 공급자가 직접 서비스 제공
    • 인프라,소프트웨어 구축 시간이 없거나 매우 짧아짐
    • 하나의 서버를 여러 기업이 공유하는 형식
    • 예시; MS OFFICE 365, NETFLIX, Naver MYBOX

AWS 주요 서비스

아이콘도 정리를 해야하나?

  1. Computing Service
    • EC2(Elastic Compute Cloud); 가상화 서버. VirtualBox로 가동되는 가상머신이랑 비슷
    • Auto Scaling; 조건에 따라 서버를 추가/삭제.
    • Lightsail; 간단한 VPS(Virtual Private Server,가상화 프리이빗 서버). 개발자에게 웹사이트,웹애플리케이션 배포관리기능을 간단하게 제공
    • WorkSpaces; 데스크톱 가상화 서비스. 사내PC를 가상화하여 문서 및 데이터를 로컬PC가 아닌 서버에서 보관 및 관리 가능하게함
  2. Networking Service
    • Route 53; DNS 웹 서비스. 가용성과 확장성이 우수하여 다양한 인프라에 효과적인 연결
    • VPC(Virtual Private Cloud); 가상 사설네트워크 인프라를 생성. 접근제어(SG,NACL), DHCP&VPN&G/W등 서비스 제공, 타 VPC 및 리전과 VPC Peering 구성 > 보안성 및 안정성
    • Direct Connect; On-premise와 AWS를 연결하는 전용선 구축. 낮은 지연시간 가능하게함
    • ELB(Elastic Load Balancer); 트래픽 부하서비스
  3. Storage Service
    • S3(Simple Storage Service); 다용도 범용 스토리지 서비스. 데이터 보관, 정적웹사이트 호스팅 등
    • Glacier; 사용빈도가 낮은 데이터를 저렴한 비용으로 장기 보관. 저렴&용량 무제한
    • EBS(Elastic Block Storage); 고속 데이터 관리 서비스. SSD를 사용하여 서버에 추가하여사용. 고성능서비스
    • Storage G/W; On-premise상의 데이터를 클라우드로 저장/보관하기위한 연결 G/W 서비스
    • Snowball; 클라우드로 대용량의 데이터를 Import/Export시 물리적 디스크 등으로 전달하는 서비스
  4. Database Service
    • RDS(Relational Database Sevice); 관계형 DB, MSSQL/Oracle/MySQL/MariaDB/PostgreSQL 등
    • DynamoDB; NoSQL사용
    • ElastiCache; In-memory 기반 Cashe서비스. 빠른속도가 필요한 서비스와 연계. 높은 응답속도 및 신뢰성
  5. Analysis Service
    • Kinesis; 대량의 데이터 관리. ML용 데이터 분석, 비디오/오디오/로그 등 실시간 데이터 분석
    • Redshift; 데이터 웨어하우스. W/H와 레이크 전체에 간단,효율 분석. 기계학습,대량병렬쿼리,고성능디스크 기반 10배 이상 빠른 성능
    • EMR(Elastic MapReduce); 대량 데이터 분석 및 정보 추출
  6. Application Service
    • CloudSearch; 검색서비스. SWF>SearchWorkflow, SQS > Simple Queue Service
    • SES(Simple Email Service); 외부로 대량의 이메일 발송 서비스
    • Elastic Transcoder; 동영상 인코딩 서비스

Region, AZ, Edge Location

  • Region
    • Logical Data Center
    • 주요 지역에 구축하여 해당 위치에서 가까운 곳의 클라우드서버 사용가능
  • Availability Zone
    • Physical Data Center
    • Reg.안에 3~6개의 AZ를 구성하여 Fault tolerance 가능
  • Edge Location
    • Cashe Server 들의 집합
    • CDN(Content Delivery Network) 서비스인 CloudFront의 빠른 속도를 위해 설치
    • 콘텐츠를 빠르게 다운받기위해 세계주요도시에 Cache 서버 구축

https://aws.amazon.com/ko/about-aws/global-infrastructure/regions_az/

EC2 Instance

EC2 = Elastic Compute Cloud

유형 범용 (M 시리즈), 컴퓨팅(C 시리즈), 스토리지(I,D 시리즈), GPU(G 시리즈), 메모리(R 시리즈), 등

구매 옵션 Ondemand Reserved Spot Dedicated

EBS

EC2에 연결하는 전용 블록스토리지. = 서버용 하드디스크

볼륨 유형

  • 범용 SSD
  • Provisioned IOPS
  • 처리량 최적화 HDD
  • COLD HDD
  • Magnetic

Snapshot

EC2 상태를 스냅샷으로 만들어 S3에 백업 및 보관 > EBS 재생성, 타 EC2에 데이터 복원

특징

  1. 스냅샷 진행 중 기존 EC2나 EBS의 서비스 중단 없이 기존 서비스 제공
  2. EBS Volumn 크기조절. 스냅샷 백업 후 디스크 크기조절
  3. 공유. 공유받은 스냅샷으로 새 EBS 생성가능
  4. 타 Reg.으로 이전. 타 지역으로 확장, 마이그레이션, 및 재해복구 용이

성능 옵션

  • Provisioned IOPS
  • EBS-Optimized Instance
  • EBS-Encryption

Security Group

  • 인스턴스에 대한 인바운드,아웃바운드 네트워크 트래픽을 제어하는 가상 방화벽
    • 네트워크 트래픽에 대한 허용(Allow)만 가능, 거부(Deny) 불가
  • VPC에 대한(서브넷 수준) 트래픽 제어는 ACL을 통해 가능

실습 추가정리

putty로 접속예정

putty와 puttygen 두가지 다운로드

login as: ec2-user

이후 sudo -i로 루트권한 획득

인스턴스 종료 시 보안그룹도 삭제해야함

Categories:

Updated:

Leave a comment