AWS란?
- 즉시 온디맨드 액세스가 가능함
- 유연성 제공
- 필요한 개별 서비스에서 사용한 만큼만 비용 지불
- AWS 시스템이 서로 유기적으로 작동함
AWS 기초 서비스
AWS 서비스 범주
AWS 핵심 서비스
AWS 글로벌 인프라
- 리전이라는 형태로 흩어져 있음. 글로벌 네트워크로 유연하고 안정적으로 확장가능하고 안전하게 컴퓨팅 클라우드를 제공함
AWS 리전
- 지리적 영역으로 3개 이상의 가용 영역으로 구성 됨
- 리전 선택 기준?
- 데이터 거버넌스, 법적 요구 사항 : 법률에 따라 지리적 경계에 해야할 때가 생김. Ex)EU 데이터 보호 지침(유럽인의 데이터는 유럽리전에 보관해야함)
- 고객에 대한 근접성 (지연 시간) : 지연시간을 최대한 줄이기 위함.
- 리전 내에서 사용 가능한 서비스 : 즉시 지원이 되는지 확인해야함.
- 비용(리전별로 상이함)
가용 영역
- 각 리전에는 다수의 가용 영역이 있음
- 가용영역은 개별 데이터 센터로 구성됨(최소 선택 범위는 가용 영역임)
- 복원력을 위해 전체 가용 영역에 데이터와 리소스를 복제하는 것이 좋음
- EC2 10대를 1개의 가용 영역에 저장하면, 자연재해등으로 인해 하나의 가용영역이 shutdown될 수 있음. 그럼 서비스 지속성이 떨어짐 -> 물리적으로 떨어진 곳에 가용영역을 설정함 -> 각 3,3,4대로 나눈다면 고가용성 아키텍쳐 가능함
데이터 센터
- 보안을 고려하여 설계됨
- 실제 데이터가 상주하고 있는 것의 위치가 데이터 센터
컴퓨팅
컴퓨팅 서비스 범주
- EC2 : 크기 조정이 가능한 컴퓨터를 가상 머신으로 제공
- 오토스케일링 : 자동으로 EC2 시스템 스케일 조정가능
EBS
- 인스턴트용 영구 블록 스토리지
- SSD / HDD 2가지 타입이 있음. (log 같은 건 HDD로 하는게 좋음. OS는 SSD타입으로 선택해야함)
- 프로비저닝한 부분만 비용을 지불하면 됨.
- 복제를 통해 보호
- 상이한 드라이브 유형
- 몇 분 만에 확장, 축소 가능
- 스냅샷 기능
- 다른 리전으로 보내기 가능
- 추가비용없이 암호화 할 수 있음(서버사이드 암호화)
공유 파일 시스템
- 여러 인스턴스가 동일한 스토리지를 사용해야하는 경우는?
- 인터넷을 통하지 않고, EC2 상에서 네트워크하고 싶다면?
- EBS는 하난의 인스턴트에만 연결됨.
- S3가 하나의 옵션이지만 이상적이진 않음. 인터넷을 통해서 접근하기 때문에 보안적으로 적절하지 않을 수 있음
- EFS/FSx가 적합함
- 리눅스의 경우 EFS, 윈도우는 FSx
S3 Glacier
- 매우 저렴한 데이터보관 및 장기 백업
- 3~5 시간 또는 벌크형의 경우 12시간
- S3 Glacier
데이터베이스
DIY(비관리형) AWS DB(관리형)서비스 비교
- EC2의 데이터베이스
- 운영체제 엑세스
- 특정 어플리케이션의 기능 필요 (3rd파티 어플리케이션 필수일때)
- AWS 데이터 베이스 서비스
- 손쉬운 설정, 관리, 유지
- 즉각적인 고가용성
- 성능에 초점
- 관리형 인프라
Aurora란?
- 엔터프라이즈급 관계형 데이터베이스
- MySQL, PostgreSQL 호환 (최대 3~5배 빠른 속도)
DynamoDB (NoSQL)
- 완전 관리형
- 지연시간이 짧은 쿼리
- 세분된 액세스 제어
- 리전 및 글로벌 옵션
네트워크
- Direct Connect : DB-AWS 연결시
- VPN : 인프라 배포의 격리된 영역
- 가용영역을 걸쳐서 할 수 있음? 서브넷에 리소스를 배포함
- 리소스는 외부에서 접근 불가(프라이빗 서브넷)
- 그때 접근 할 수 있도로 ㄱ
보안
- 클라우드 위에서 올리는 app의 책임은 같이 가져가야함
핵심서비스
- IAM
- 권한, 인증을 관리함.
- 사용자, 정책, 그룹, 역할(임시권한), 2중인증 등을 사용 가능
- Organization : AWS는 고객이 중앙 위치에서 여러 AWS 계정을 통합하고 관리할 수 있도록 지원
비용
차보의 Data Engineer 도전기♥ (근데 기록을 곁들인)