AWS Cloud Practitioner Essentials Module 3 AWS Global Infra and Stability
AWS Cloud Practitioner
Module 3. AWS Global Infra and Stability
글로벌 입지 구축
AWS 글로벌 인프라를 이해하려면 커피숍을 생각해 보십시오. 퍼레이드, 홍수 또는 정전과 같은 상황이 한 커피숍에 영향을 미치는 경우에도 고객은 조금 떨어진 다른 곳을 방문하여 커피를 구할 수 있습니다.
이는 AWS 글로벌 인프라가 작동하는 방식과 비슷합니다.
AWS 글로벌 인프라
리전
: AWS 리소스가 있는 지리적 영역
: 대규모 그룹에 자체 데이터 센터를 구축하여 재난 발생에 대비합니다.
: 각 리전에는 애플리케이션을 실행하는 데 필요한 컴퓨팅, 스토리지 및 기타 모든 서비스가 구비된 다양한 데이터 센터가 존재합니다.
: 각 리전은 AWS에서 제어하는 고속 광섬유 네트워크를 통해 다른 리전에 연결됩니다.
: 각 리전은 다른 리전과 격리되어 있습니다.
-> 어떤 데이터도 사용자가 데이터 이동을 명시적으로 허용하지 않는 한 리전에 있는 환경에 데이터가 유입되지 않습니다.
리전 선택
: 서비스, 데이터 및 애플리케이션에 적합한 리전을 결정할 때 다음 네가지 비즈니스 요소를 고려해야 합니다.
-
데이터 거버넌스 및 법적 요구 사항 준수
- 회사와 위치에 따라 특정 영역에서 데이터를 실행해야 할 수도 있습니다.
- 예를 들어 회사에 모든 데이터를 영국 내부에 유지해야 한다는 규정이 있는 경우 런던 리전을 선택합니다. -
고객과의 근접성
- 고객과 가까운 리전을 선택하면 고객에게 콘텐츠를 더 빠르게 제공하는 데 도움이 됩니다. -
리전 내에서 사용 가능한 서비스
- 경우에 따라 고객에게 제공하려는 기능이 가장 가까운 리전에 없을 수도 있습니다. -
요금
- 리전에 있는 하드웨어가 동일하더라도 일부 지역은 운영 비용이 더 비쌉니다. (브라질/세금)
가용 영역
: 단일 데이터 센터 또는 데이터 센터 그룹을 가용 영역, 줄여서 AZ라고 부릅니다.
: 각 가용 영역에는 예비 전원, 네트워킹 및 연결을 구비한 하나 이상의 독립적인 데이터 센터가 있습니다.
: Amazon EC2 인스턴스를 시작하면 가용 영역에 설치된 물리적 하드웨어에서 가상 머신이 시작됩니다.
: 각 AWS 리전이 지역 내에서 서로 격리되어 물리적으로 분리된 여러 가용 영역으로 구성된다는 뜻입니다.
: 하지만 리전은 EC2만을 실행하는 곳이 아닙니다. 많은 AWS 서비스가 리전 수준에서 실행되며, 이는 사용자가 따로 신경 쓰지 않아도 여러 AZ에서 서비스가 동시에 실행된다는 뜻이죠.
1. 단일 가용 영역에 있는 Amazon EC2 인스턴스
: 캘리포니아 북부 리전의 단일 Amazon EC2 인스턴스에서 애플리케이션을 실행하고 있다고 가정해 보겠습니다. 인스턴스가 us-west-1a 가용 영역에서 실행 중입니다. us-west-1a에 장애가 발생할 경우 이 인스턴스가 손실됩니다.
2. 여러 가용 영역에 있는 Amazon EC2 인스턴스
: 모범 사례는 한 리전의 가용 영역 두 개 이상에서 애플리케이션을 실행하는 것입니다. 이 예에서는 두 번째 Amazon EC2 인스턴스를 us-west-1b에서 실행하도록 선택할 수 있습니다.
3. 가용 영역 장애
: us-west-1a에서 장애가 발생하더라도 애플리케이션은 여전히 us-west-1b에서 실행됩니다.
엣지 로케이션
엣지 로케이션
: Amazon CloudFront가 더 빠른 콘텐츠 전송을 위해 고객과 가까운 위치에 콘텐츠 사본을 캐시하는 데 사용하는 사이트입니다.
Amazon CloudFront
: 데이터, 동영상, 애플리케이션, API를 전 세계 고객에게 짧은 지연 시간으로 빠르게 전달하는 서비스입니다.
엣지 로케이션은 리전과 구분됩니다.
따라서 리전에 있는 콘텐츠를 전 세계 엣지 로케이션 모음에 푸시할 수 있습니다.
통신과 콘텐츠 전달의 속도를 높일 수 있죠.
AWS 엣지 로케이션은 CloudFront만 실행하지는 않습니다. Amazon Route 53라고 하는 Domain Name Service, 즉DNS도 실행하죠. 상당히 짧은 지연 시간으로 고객을 올바른 웹 위치로 보내기 위함입니다.
EX)
오리진 : 회사의 데이터가 브라질에 저장되어 있고 중국에 거주하는 고객들이 있다고 가정.
이러한 고객에게 콘텐츠를 제공하기 위해 모든 콘텐츠를 중국 리전 중 하나로 이동할 필요가 없습니다.
엣지 로케이션 : 고객이 브라질에서 데이터를 가져올 필요가 없도록 중국 내 고객과 가까운 엣지 로케이션에 사본을 로컬로 캐시할 수 있습니다.
고객 : 중국 내 고객이 파일을 요청하면 Amazon CloudFront는 엣지 로케이션의 캐시에서 해당 파일을 검색하여 고객에게 전송합니다. 이 파일은 브라질에 저장된 원본이 아니라 중국 근처의 엣지 로케이션에서 가져온 것이므로 고객에게 더 빠르게 전달합니다.
AWS 리소스를 프로비저닝하는 방법
AWS 서비스와 상호 작용하는 방법
1. AWS MANAGEMENT CONSOLE
AWS Management Console은 Amazon 서비스 액세스 및 관리를 위한 웹 기반 인터페이스입니다. 최근에 사용한 서비스에 빠르게 액세스하고 이름, 키워드 또는 약어로 다른 서비스를 검색할 수 있습니다. 콘솔에는 작업을 수행하는 프로세스를 단순화할 수 있는 마법사 및 자동화된 워크플로가 포함되어 있습니다.
또한 AWS 콘솔 모바일 애플리케이션을 사용하여 리소스 모니터링, 경보 보기, 결제 정보 확인 등의 작업을 수행할 수 있습니다. 여러 ID가 동시에 AWS 콘솔 모바일 앱에 로그인할 수 있습니다.
2. AWS 명령줄 인터페이스 (CLI)
API 요청을 수행할 때 시간을 절약하기 위해 AWS 명령줄 인터페이스(AWS CLI)를 사용할 수 있습니다. AWS CLI를 사용하면 하나의 도구를 통해 명령줄에서 직접 여러 AWS 서비스를 제어할 수 있습니다. AWS CLI는 Windows, macOS 및 Linux 사용자가 사용할 수 있습니다.
AWS CLI를 사용하면 스크립트를 통해 서비스 및 애플리케이션이 수행하는 작업을 자동화할 수 있습니다. 예를 들어 Amazon EC2 인스턴스를 시작하고 Amazon EC2 인스턴스를 특정 Auto Scaling 그룹에 연결하는 등의 작업을 명령을 사용해 수행할 수 있습니다.
3. 소프트웨어 개발 키트 (SDK)
AWS 서비스를 액세스 및 관리할 수 있는 또 다른 옵션은 소프트웨어 개발 키트(SDK)입니다. SDK를 사용하면 프로그래밍 언어 또는 플랫폼용으로 설계된 API를 통해 AWS 서비스를 보다 간편하게 사용할 수 있습니다. SDK를 통해 AWS 서비스를 기존 애플리케이션과 함께 사용하거나 AWS에서 실행할 완전히 새로운 애플리케이션을 생성할 수 있습니다.
SDK를 사용하기 시작하는 데 도움이 되도록 AWS는 지원되는 각 프로그래밍 언어에 대한 설명서와 샘플 코드를 제공합니다. 지원되는 프로그래밍 언어에는 C++, 자바, .NET 등이 있습니다.
4. AWS Elastic Beanstalk
: AWS Elastic Beanstalk는 Amazon EC2 기반 환경 프로비저닝을 지원하는 서비스입니다.
: 네트워크, EC2 인스턴스, 규모 조정, Elastic Load Balancer를 구축하기 위해 콘솔을 클릭하거나 여러 가지 명령을 작성하지 않아도 됩니다.
: 대신 AWS Elastic Beanstalk 서비스에 애플리케이션 코드와 원하는 구성을 제공하면 이러한 정보를 바탕으로 환경이 구축됩니다.
: AWS Elastic Beanstalk를 이용하면 환경 구성을 쉽게 저장하여 다시 배포할 수 있습니다.
: AWS Elastic Beanstalk를 이용하면 모든 구성 요소를 개별적으로 프로비저닝하고 관리하는 번거로움이 없어지며 기본 리소스의 가시성과 제어 기능을 유지할 수 있습니다.
AWS Elastic Beanstalk에서는 사용자가 코드 및 구성 설정을 제공하면 Elastic Beanstalk이 다음 작업을 수행하는 데 필요한 리소스를 배포합니다.
- 용량 조정
- 로드 밸런싱
- 자동 조정
- 애플리케이션 상태 모니터링
인프라가 아닌 비즈니스 애플리케이션에 집중하게 한다.
5. AWS CloudFormation
: AWS CloudFormation은 코드형 인프라 도구로 CloudFormation 템플릿이라고 하는 JSON 또는 YAML 텍스트 기반 문서를 사용하여 선언적인 방식으로 다양한 AWS 리소스를 정의할 수 있습니다.
: 이러한 선언적 형식을 사용하면 정확한 구축 방법 세부사항을 지정하지 않고도 구축할 항목을 정의할 수 있습니다.
: CloudFormation을 이용하면 원하는 항목을 사용자가 정의할 수 있으며 CloudFormation 엔진이 API 호출 관련 세부사항을 처리하여 모든 것을 구축합니다.
AWS CloudFormation을 사용하여 인프라를 코드로 취급할 수 있습니다.
즉, AWS Management Console을 사용하여 개별적으로 리소스를 프로비저닝하는 대신 코드 줄을 작성하여 환경을 구축할 수 있습니다.
AWS CloudFormation은 리소스를 안전하고 반복 가능한 방식으로 프로비저닝하므로 수작업을 수행하거나 사용자 지정 스크립트를 작성할 필요 없이 인프라 및 애플리케이션을 빈번히 구축할 수 있습니다. 이 서비스는 스택을 관리할 때 수행해야 할 적절한 작업을 결정하고 오류를 감지하면 변경 사항을 자동으로 롤백합니다.
CloudFormation은 백엔드 AWS로 가는 모든 호출과 API를 사용자 대신 관리합니다.
동일한 CloudFormation 템플릿을 여러 계정이나 리전에서 실행할 수 있으며 여러 계정 또는 리전에서 동일한 환경이 생성됩니다.
완전히 자동화된 프로세스이므로 인적 오류가 발생할 여지가 적습니다.
CloudFormation을 이용하면 원하는 항목을 사용자가 정의할 수 있으며 CloudFormation 엔진이 API 호출 관련 세부사항을 처리하여 모든 것을 구축합니다.
Summary
리전 : 전 세계에 AWS 리소스(데이터 센터 군집)가 있는 지리적 영역
가용 영역 : 단일 데이터 센터 또는 데이터 센터 그룹
엣지 로케이션 : Amazon CloudFront가 더 빠른 콘텐츠 전송을 위해고객과 가까운 위치에 콘텐츠 사본을 캐시하는 데 사용하는 사이트
AWS 리소스 프로비저닝 방법 : AWS MANAGEMENT Console, SDK, CLI, AWS Elastic Beanstalk, AWS CloudFormation
