#16 AWS 개념 정리 - 1

Angelo·2020년 8월 3일
[Javascript] 이머시브 코스 학습 정리
0

Codestates  IM Javascript

목록 보기
13/13
post-thumbnail

Amazon Web Services

  • AWS가 없으면 직접 서버를 구축하고 관리해야 한다.(ex: 서버실)
  • AWS를 통해서 웹 서비스의 제작 및 구현, 배포를 통해 서비스 제공이 가능하다.

샘플 AWS 배포 구조

  • CloudFront
    : App을 안전하게 전송하는 고속 콘텐츠 전송 네트워크(CDN) 서비스

  • ELB (Elastic Load Balancing)
    : 들어오는 App 트래픽을 Amazon EC2 인스턴스, 컨테이너, IP주소와 같은 여러 대상에 자동으로 분산. 확장성, 성능 및 보안을 보장하여 App의 내결함성을 확보

  • Route 53
    : 높은 가용성과 확장성이 뛰어난 클라우드 Domain Name System(DNS) 웹서비스 이다. 최종 사용자를 인터넷 App으로 라우팅

  • CertificateManager
    : AWS 서비스와 연결된 내부 리소스에 사용할 public 및 private SSL/TLS 인증서를 손쉽게 프로비저닝, 관리 및 배포 지원

Amazon S3

Simple Storage Service (줄여서 S3).

인터넷용 스토리지 서비스, 파일을 담을 수 있는 일종의 버킷이다.

사용자들이 받아야 하는 파일은 사용자들이 한번에 가져갈 수 있게 build로 포장.

사용자들이 버킷이 생성된 주소로 접속해 파일들을 다운받는다.

- 장점 :

  1. 저장할 수 있는 파일 수의 제한이 없다.
  2. 데이터를 여러 시설에서 중복으로 저장해 데이터 손실이 발생할 경우 자동으로 복원
  3. 버전관리 기능을 통해서 사용자에 의한 실수도 복원이 가능
  4. 정보의 중요도에 따라 보호 수준 차등 가능

- 요금 :

S3 요금 안내 링크

Amazon EC2 :

Elastic Compute Cloud (줄여서 EC2).

EC2 웹서비스 인터페이스는 클라우드에서 가상의 컴퓨팅 환경을 제공한다. 쉽게 말해 아마존으로부터 컴퓨터를 하나 임대하는 개념.

AWS 가 제공하는 URL(Public DNS)를 통해 컴퓨터에 접근 가능하다.

- 장점:

  1. 용량을 늘렸다 줄였다 할 수 있는 탄력성
  2. 사용한 만큼만 지불
  3. 사용자가 인터페이스를 완전 제어 가능
  4. 보안, 네트워크 구성, 스토리지 관리 효과적

- 요금 :

EC2 요금 안내 링크

Amazon RDS :

Relational Database Service(줄여서 RDS).

분산 관계형 데이터 베이스를 제공하는 서비스.

MySQL, SQL Server, PostgreSQL 등 6가지 정도의 데이터베이스 환경의 설치, 운영, 백업, 관리를 대행해 준다. EC2와 함께 사용하지만 EC2와 분리된 DB 전용 서버이다.

RDS를 사용하면 유지 보수 및 설정 운영 관리 등이 편하지만 비싼 요금이 발생하므로 고려 해봐야 한다.

대안으로는 RDS를 사용하지 않고 EC2 환경에 직접 DB를 설치하고 관리, 운영 하는 방법도 있다.

- 장점 :

  1. 간단한 셋업(원하는 사양, 버전, 설정 값으로 빠른 시간안에 생성 가능)
  2. 스토리지 및 iops를 쉽게 확장 가능
  3. 데이터 베이스 모니터링 자동화

- 요금 :

RDS 요금 안내 링크

Amazon VPC :

용어 정리 :

  • VPN : 가상 사설망, 네트워크가 구성되어 있고 보안상의 이유로 직원간 네트워크 분리 가능

  • vprtual Private Network(줄여서 VPC) : AWS 계정 전용 가상 네트워크

    VPC가 없다면 EC2 인스턴스들이 복잡하고 얽혀 연결된다. 이는 복잡도를 끌어올릴 뿐만 아니라 하나의 인스턴스만 추가 되어도 모든 인스턴스를 수정해야 하는 불편함이 있다.

    VPC를 적용하면 VPC별로 네트워크를 구성할 수 있고 각각의 VPC에 따라 네트워크 설정을 줄 수 있다.
    또한 독립된 네트워크처럼 작동을 한다.

    사용 목적은 다양할 수 있지만 일반적으로 안을 위해 AWS 리소스간 허용을 최소화, 그룹별로 손쉽게 네트워크 구성하기 위해 많이 사용한다.

VPC 구축 :

용어 정리 :

  • 서브넷 : 부분망, 하나의 네트워크가 분할되어 나눠진 작은 네트워크(프라이빗서브넷-인터넷연결X, 퍼블릭서브넷-인터넷연결O)

  • 라우팅테이블 & 라우터 : 데이터는 라우터로 향하게 되며 네트워크 용청은 각각 정의된 라우팅 테이블에 따라 작동

  • 인터넷게이트웨이 : VPC와 인터넷을 연결.

  • VPC 엔드 포인트 : 인터넷 게이트웨이, NAT 디바이스, VPN 연결 없이도 VPC 엔드포인트 서비스에 비공개로 연결 가능.

    VPC의 IP 범위를 사설아이피대역에 맞추어 구축해야 한다.
    한번 설정된 아이피대역은 수정할 수 없으며 각 VPC는 하나의 리전에 종속.
    각각의 VPC는 독립적이기 때문에 통신을 원하면 VPC 피어링 서비스 고려.

    더 많은 네트워크 망을 만들기 위해서 서브넷을 만들고 이 서브넷 안에 RDS, EC2와 같은 리소스들을 위치 시킬 수 있다.

  • Amazon VPC 액세스 방법 :
  1. AWS Management Console 이용 - VPC에 엑세스할 수 있는 웹 인터페이스 제공
  2. AWS 명령줄 인터페이스(AWS CLI) - Windows, Mac, Linux 지원 명령어 가이드 링크
  3. AWS SDK - 언어별 API 제공, 연결 세부 정보 관리. SDK 가이드 링크
  4. 쿼리 API - HTTPS 요청을 사용하여 호출하는 하위 수준의 API 작업을 제공.
  • Amazon VPC 요금 :

사용에 따르는 추가 요금은 없지만 구성 요소인 Site-to-Site VPN 연결, PrivateLink, 트래픽 미러링 및 NAT 게이트 웨이에 대한 요금이 부과. VPC 요금 안내 링크

  • VPC 피어링 :

프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅 할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결.

profile
Angelo
나만의 학습 노트
이전 포스트

#15 (OAuth & Social Login)

0개의 댓글