Part 1. AWS와 DevOps 기초

김동현·2023년 12월 31일
awsclouddevops
1

AWS 박살내기

목록 보기
4/7

🍕 클라우드 서비스 개요

⛄ 클라우드 컴퓨팅의 유형(퍼블릭, 프라이빗, 하이브리드, 멀티)

  • 퍼블릭 클라우드
    • 사용자는 컴퓨팅 리소스를 소유하지 않음
    • 인터넷을 통해 제공
    • 가상화 기술로 만든 서비스를 그대로 사용
  • 프라이빗 클라우드
    • 특정 조직내에서 컴퓨팅 리소스를 소유
    • 사설 네트워크를 통해 제공
    • 가상 컴퓨팅 기술을 직접 구축
  • 하이브리드 클라우드
    • 퍼블릭 클라우드와 프라이빗 클라우드 또는 퍼블릭와 On-Premise 간 네트워크 연결
    • 데이터 및 애플리케이션을 공유
  • 멀티 클라우드
    • 다수의 퍼블릭 클라우드를 사용
    • e.g. AWS + GCP + Azure

⛄ 클라우드 컴퓨팅 제공 업체(CSP)

💬 CSP 종류

  • 해외 : AWS, Azure, Google Cloud, IBM Cloud, Alibaba Cloud, Tencent Cloud
  • 국내 : Naver Cloud Platform, NHN Cloud, KT Cloud, Gabia Cloud, Kakao i Cloud

💬 시장 점유율(2021년 기준)

  • 세계 시장
    1. AWS(33%)
    2. Microsoft(20%)
    3. Google(10%)
  • 국재 시장
    1. AWS(58%)
    2. GCP(14%)
    3. Naver Cloud Platform(9%)

⛄ 클라우드 서비스의 6가지 특징

💬 클라우드 서비스?

인터넷을 통해 IT리소스와 애플리케이션을 사용자가 원할 때 언제든지(on-demand) 사용한 만큼 요금을 내는 서비스

💬 클라우드 서비스의 특징

  • 탄력성/민첩성(Agility/Elasticity) : 리소스에 대해 필요할 때 언제든, 늘리고 줄일 수 있음.
    단 한번의 클릭으로 생성/삭제 및 확장.
  • 확장성(Scalability) : 물리 서버를 확장하려면 시간이 오래 걸리는 반면, 클라우드는 즉시 확장이 가능.
    급증하는 서비스 트래픽엥 빠르게 대비.
  • 사용한 만큼 지불(On-demand) : 전기 요금처럼 사용한 만큼 과금 되며, 비용 예측이 가능.
    무리한 자본지출 없이 빠른 시도와 회수 가능.

    OPEX : 운영 지출
    CAPEX : 자본 지출

  • 내결함성 및 재해복구(Fault tolerance & Disaster Recovery) : 클라우드 백업 및 클라우드 DR 구성으로 데이터 손상 등 긴급 상황에 대처 가능.
    내결함성과 재해복구를 고려한 설계가 가능.
  • 고가용성(High availability) : 손쉬운 다중 가용영역 설정에 따라 고가용성을 보장.
    여러 개의 데이터센터가 고속 네트워크망으로 연결되어 가용성 설계 가능.
  • 유지 관리 간소화(Maintenance) : 물리적인 리소스를 유지할 필요가 없고, 부분적으로 클라우드 CSP 벤더에 위임.
    물리적 리소스 유지보수 불필요.

⛄ 클라우드 서비스 모델(IaaS, PaaS, SaaS)

IaaSPaaSSaaSOn-Premise
ApplicationApplication-Application
DataData-Data
Runtime(java, C++, ...)--Runtime(java, C++, ...)
Middleware(Apache, Tomcat, ...)--Middleware(Apache, Tomcat, ...)
OS(Linux, Windows, ...)--OS(Linux, Windows, ...)
---Virtualization
---Server
---Storage
---Networking

⛄ 기존 인프라와의 차이점(On-Premise vs 클라우드)

항목On-PremiseCloud
인프라 운영/보안사용자가 모두 운영하고 관리공동 책임 모델이 적용
구축 및 배포자원 구축/배포 시간이 길다단시간에 인프라 구성이 가능
탄력성/확장성서버 증설 시 예산 및 시간이 소요몇 번의 클릭으로 서버 증설 가능
비용지출 방식CAPEXOPEX
네트워크 트래픽ISP 회선 계약에 따라 회선속도 및 트래픽 용량을 사전에 설정회선 속도나 용량을 정할 수 없음. 트래픽을 사용한 만큼 지불
오픈소스모든 오픈소스 Application을 스스로 구축Pre-built된 오픈소스 Application을 즉시 사용

🍔 AWS 서비스 개요

⛄ AWS의 성장 배경

💬 세계 클라우드 시장규모

  • 2025년 : 8375억 달러
  • 2022년 : 4820억 달러
  • 2021년 : 3049억 달러

💬 가트너 클라우드 리더 지표

⛄ AWS 글로벌 인프라(리전, 가용영역, Edge Location)

💬 AWS 리전이란?

  • AWS의 서비스가 제공되는 리소스의 지리적 위치
  • 각 리전 간 글로벌 네트워크 백본(Back Born) 연결
  • 각 리전에는 고유의 코드가 부여됨(ap-northeast-2)

💬 AWS 리전 코드 테이블

  • 리전 코드 해석 : 지역(ap)-지리적위치(northeast)-순번(2)
  • 리전의 코드는 API에서 사용
    https://service-code.region-code(이부분).amazonaws.com

💬 AWS 리전 선택시 고려할 사항

🕠 리전 별 서비스 제공 유무 확인

리전별 서비스 리스트 URL↗

AWS CLI를 활용하여 리전 별 서비스 제공 유무 확인

- AWS 리전 목록 조회
aws ssm get-parameters-by-path --path /aws/service/global-infrastructure/regions --output json | jq .Parameters[].Name

- 모든 AWS 서비스 목록 조회
aws ssm get-parameters-by-path \ --path /aws/service/global-infrastructure/services --output json | \ jq .Parameters[].Name | sort

- 리전에서 사용가능한 서비스 조회
aws ssm get-parameters-by-path \ --path /aws/service/global-infrastructure/regions/us-east-1/services --output json | \ jq .Parameters[].Name | sort

- 서비스 엔드포인트 조회
aws ssm get-parameter \ --name /aws/service/global-infrastructrue/regions/us-west-1/services/s3/endpoint \ --output json | \ jq .Parameter.Value

🕠 리전 별 서비스 가격 확인

  • 리전 별 EC2 가격 비교 : 리전 별로 같은 서비스라도 가격이 다름.

💬 가용영역(Availability Zone)이란?

  • 하나의 리전은 최소 2개 이상 가용영역으로 구성
  • 가용영역은 하나이상의 데이터센터로 구성
  • 서울 리전은 현재 4개의 AZ운영

가용영역 사용예시

  • 가용영역에 따른 서버 다중화
  • 가용역역에 따른 DB이중화

💬 AWS 엣지 로케이션(Edge Location)이란?

  • Amazon Cloudfront / Route53을 위한 캐시 서버(Cache Server)들의 모음
  • 엣지 로케이션은 AWS 전세계 리전에서 빠른 접근성을 위한 글로벌 네트워크 인프라(400개 지점)
  • Lambda@Edge(가까운 지역 위치에서 서버리스 코드 실행)를 통해 성능을 개선하고 지연 시간 단축

🍟 AWS 주요 서비스 소개

⛄ AWS 서비스 포트 폴리오

⛄ AWS 주요 컴퓨팅 서비스(EC2, Lambda)

⛄ AWS 주요 스토리지 서비스(S3, EBS, EFS)

⛄ AWS 주요 네트워크 서비스(VPC, Cloudfront, Route53)

⛄ AWS 주요 데이터베이스 서비스(RDS, DynamoDB, Elasticache)

⛄ AWS 주요 보안 서비스(WAF, Shield, Inspector, KMS)

⛄ AWS 주요 관리형 서비스(Cloudwatch, SNS, Eventbridge)

🌭 AWS 공동 책임 모델 & 규정 준수 프로그램

⛄ AWS 공동 책임 모델

⛄ AWS 규정 준수 프로그램

🍿 AWS 비용 체계

⛄ AWS 가격 정책 철학

⛄ AWS 가격 약정할인 체계(Ri, Savings Plan)

⛄ AWS 네트워크 트래픽 비용(Data Transfer In-Out)

⛄ AWS 비용 최적화 전략

🧂 AWS 계정 생성 실습하기

⛄ AWS 계정과 MFA

⛄ AWS IAM의 이해(feat. RABAC-ABAC)

⛄ AWS Organization의 이해

⛄ AWS 계정 생성 실습

⛄ IAM 유저 생성 실습

⛄ IAM 유저 MFA 설정 실습(feat. Authy)

🥓 AWS 콘솔 및 AWS CLI 사용하기

⛄ AWS 콘솔 둘러보기

⛄ AWS 리소스 제한 상향 요청 실습

⛄ AWS CLI 설치 및 사용법 - Mac

⛄ AWS CLI 설치 및 사용법 - Windows

⛄ AWS 콘솔 맛보기 - EC2 서버 생성 및 접속(Linux)

⛄ AWS 콘솔 맛보기 - EC2 서버 생성 및 접속(Windows)

⛄ AWS 콘솔 맛보기 - Amazon S3 생성

🥚 DevOps 기초

⛄ DevOps개념과 DevOps가 걸어온 길

⛄ DevOps의 목표 및 역할

⛄ DevOps Road Map

⛄ DevOps ToolMap

⛄ Muttable vs Immutable(Pet and Cattle)

⛄ terraform 기초와 terraform을 사용하는 이유

⛄ terraform 맛보기(terraform 설치 및 프로비저닝)

profile
김동현
프론트에_가까운_풀스택_개발자
이전 포스트

AWS 주요 서비스 소개

다음 포스트

IAM

0개의 댓글