뭔가 내용이 많은데 정리가 안되는 느낌.
아키텍처 예시 사진을 보면서 강의 내용을 정리해 보았다.
유저가 도메인 이름을 통해 ip 주소 얻어서 접근할 수 있도록.
개발자의 경우 Alias를 통해 내부 리소스 매핑하여 이용 가능
Domain Name System. 사용자가 쉽게 기억할 수 있는 도메인 이름으로 변환 해주는 시스템.
www.google.com
→ Root DNS Server → TLD DNS Server → SLD DNS Server →172.217.18.36
빠른 데이터 전송을 위한 글로벌 규모의 CDN(Contents Delivery Network) 서비스.
캐싱된 컨텐츠가 있다면 곧바로 전송하고, 없다면 고객과 가까운 위치의 오리진으로부터 데이터를 가져오는 동작을 실행함.
지리적으로 가까운 서버에서 캐싱된 데이터를 가져와 속도가 매우 빠름. 캐싱된 데이터로 처리하다보니 서버 트래픽 문제나 DDos 공격으로 부터 안전하지만 최신 동적 컨텐츠를 제공해야하는 경우에는 적합하지 않음.
개발자나 it 운영자가 웹 규모 컴퓨팅 작업을 수행하는데 필요한 데이터 저장공간을 제공.
데이터를 저장하는 가장 상위 레벨의 폴더 형태의 컨테이너
사용 목적
다수의 EC2 인스턴트, 컨테이너, ip주소등을 자동으로 분산 시킴. 어떤 인스턴스가 문제가 되어 정지시켜도 다른 인스턴트로 연결 가능하도록(고가용성!).
클라우드 컴퓨팅 서비스 중 하나. 가상 서버 인스턴스.
인스턴스는 필요에 따라 생성, 시작, 중지, 종료 가능.
관리형 데이터베이스 서비스.
데이터베이스 엔진과 크기,용량을 선택하여 인프라를 자동으로 구축됨.
EC2 인스턴스 내에 직접 데이터베이스를 성치하고 구성하는 대신 RDS를 이용하여 DB를 생성, 관리, 확장 가능.
AWS에서 제공하는 클라우드 컴퓨팅 리소스를 사용할수 있는 가상의 사설 네트워크.
사용자는 VPC내에서 IP주소 범위, 라우팅 테이블, 서브넷 및 보안그룹을 설정 가능.
또한 가상서버, 스토리지, 데이터베이스와 같은 다양한 리소스를 시작하고 관리 가능.
VPC의 IP 주소 범위.
퍼블릭 서브넷: 인터넷 연결 서브넷
프라이빗 서브넷: 인터넷 연결되지 않는 서브넷
프라이빗 서브넷을 인터넷 연결 가능하게 하는 서비스
VPC와 인터넷 간의 통신을 가능하게 하는 게이트웨이.
트래픽을 받아 해당 VPC 연결된 서브넷으로 라우팅.
AWS에서 사용자 그룹 및 역할을 생성하고 관리, 리소스에 대한 액세스를 안전하게 제어함.
IAM은 일반적으로 최소 권한 원칙을 따르며 불필요한 권한은 제거하여 보안을 강화함.
Amazon EC2 인스턴스에 연결 할 수 있는 블록수준의 스토리지 볼륨.
💾 USB메모리 같은 거임.
인스턴트를 종료한 후에도 데이터를 유지할 수 있음. 특정 AZ에 한정됨.
스냅샷은 EBS 볼륨의 데이터를 인스턴트 내에서 복제하고 이를 S3에 저장.
EBS 볼륨의 모든 데이터를 포함, 데이터를 백업하고 이전 상태로 복원 가능.
사용 용도
Amazon Machine Image.
EC2 인스턴트를 시작할때 사용되는 이미지.
배포를 간편하게 관리할 수 있는 자동 배포 서비스
코드를 업로드하면 DB설정, 로드밸런서, 오토스케일링 까지 지원함.
참고
개발자들에게 도움이 될 만한 9가지 기본 아마존 웹서버 (Amazon Web Service, AWS) 서비스
[세션 레포트] 천만 사용자를 위한 AWS 클라우드 아키텍처 진화하기 #AWSSummitOnlineKorea
AWS 용어도 많고 알아야할 것도 많아서 정리하기 쉽지 않을텐데 오늘 TIL처럼 직접 개념을 적으면서 본인의 말로 정리하면 차차 이해하는데 도움이 될것 같네요👍