웹사이트 호스팅 및 동적 요소 처리
- 정적 웹사이트 호스팅:
- S3 버킷 + CloudFront: 정적 콘텐츠를 호스팅하는데 사용. S3는 파일(HTML, CSS, 이미지 등)을 저장하고, CloudFront는 이를 전 세계적으로 빠르게 배포하는 CDN 역할을 함.
- 동적 웹사이트 처리:
- API Gateway + Lambda + DynamoDB:
- API Gateway를 통해 클라이언트 요청을 처리하고, Lambda 함수는 비즈니스 로직을 실행하며, DynamoDB는 데이터를 빠르고 확장성 있게 저장하는 데이터베이스.
- DynamoDB는 밀리초 단위로 빠른 읽기/쓰기를 지원하고, 확장성 있는 NoSQL 데이터베이스 유형.
- API Gateway + Lambda + DynamoDB:
S3 Glacier Deep Archive
- 장기 보존을 위한 스토리지:
- 특징: 거의 접근하지 않는 데이터를 위한 매우 저렴한 스토리지 옵션. 검색 시간이 몇 시간 정도 허용되는 데이터에 적합.
- 장점: 안전하고 내구성이 높음.
- 용도: 장기 보존해야 하는 데이터, 백업 데이터 등.
비용 및 사용량 분석
- Cost Explorer:
- AWS 리소스 사용량 및 비용을 시각적으로 분석할 수 있는 도구. 비용 절감을 위해 리소스의 사용 패턴을 분석하고 최적화할 수 있음.
대량 데이터 처리 및 확장성
- SQS + Lambda:
- SQS(대기열 서비스): 대량의 데이터를 처리하고 병목 현상을 방지하는 데 유용. 메시지를 대기열에 저장하고 Lambda 함수가 이를 처리.
- Lambda: 서버리스 컴퓨팅으로, 대기열에서 메시지를 읽고 데이터를 처리하는 등의 작업을 비동기적으로 수행.
- 확장성: SQS와 Lambda의 조합은 높은 확장성을 제공하여 트래픽 급증 시에도 원활하게 동작.
리소스 감시 및 규정 준수
- AWS Config:
- AWS Config는 리소스의 구성을 감시하고, 규정 준수 상태를 추적하는 서비스. 리소스 변경을 추적하고, 미리 정의된 규정을 바탕으로 리소스가 규정을 준수하는지 모니터링.
NLB,ALB 비교표
| 특징 | NLB (Network Load Balancer) | ALB (Application Load Balancer) |
|---|---|---|
| OSI 계층 | 4계층 (전송 계층: TCP/UDP) | 7계층 (애플리케이션 계층: HTTP/HTTPS) |
| 처리 방식 | IP와 포트를 기반으로 트래픽 전달 | URL, 호스트 이름, HTTP 헤더, 쿼리 문자열을 기반으로 트래픽 전달 |
| 성능 및 지연 시간 | 초저지연 (<1밀리초)로 대량 트래픽 처리에 적합 | HTTP/HTTPS 프로토콜에 최적화, 성능보다는 애플리케이션 기능에 중점 |
| TLS/SSL 종료 | 지원 가능 (TLS 리스너를 통해) | 지원 가능 (HTTPS 리스너를 통해) |
| 로드 밸런싱 알고리즘 | 고정된 알고리즘 (최소 연결, 라운드 로빈) | 고급 라우팅 규칙 및 조건 기반 로드 밸런싱 지원 |
| 사용자 인증 | 미지원 | Cognito 또는 OIDC를 사용한 사용자 인증 지원 |
| 웹소켓 및 HTTP/2 | 미지원 | 지원 |
| IP 주소 기반 라우팅 | 지원 (특정 IP로 직접 라우팅 가능) | 미지원 |
| 대상 유형 | IP, 인스턴스 | IP, 인스턴스, Lambda 함수 |
| 가격 | 저렴 (데이터 처리량 기준) | 상대적으로 비쌈 |
S3, EC2, Redshift, Route 53
| 특징 | S3 | EC2 | Redshift | Route 53 |
|---|---|---|---|---|
| 목적 | 객체 스토리지 서비스 | 가상 서버 호스팅 | 데이터 웨어하우스 및 분석 서비스 | DNS 서비스 및 도메인 라우팅 |
| 기능 | - 대용량 파일 저장- 데이터 백업 및 복원- 웹 호스팅 | - 다양한 인스턴스 제공- 서버 구축 및 호스팅- 앱 실행 | - 대규모 데이터 분석- 병렬 쿼리 처리- BI 분석 최적화 | - 도메인 이름 등록- 트래픽 라우팅 및 장애 조치 |
| 엑세스 방식 | - HTTP(S)- S3 API- CLI | - SSH, RDP- EC2 API, CLI, 콘솔 | - SQL 클라이언트 (JDBC, ODBC)- AWS SDK | - HTTP/HTTPS- Route 53 API, CLI |
| 스케일링 | - 자동 확장 가능 (무제한 스토리지) | - 수동 확장 (인스턴스 유형 변경)- Auto Scaling 지원 | - 수동 확장 (노드 추가)- 쿼리 최적화 기능 제공 | - 자동 확장 (트래픽에 맞는 라우팅) |
| 비용 | - 사용량 기반 요금제 (스토리지, 요청 및 전송 비용) | - 시간 단위 요금제 (인스턴스 유형, 시간 당 과금) | - 노드 유형에 따른 요금제 (스토리지 및 쿼리 비용 포함) | - 도메인 등록비 (연간), DNS 요청 수에 따른 비용 |
| 보안 | - 버킷 정책 및 ACL 지원- 암호화 (SSE) 지원 | - 보안 그룹, VPC, IAM을 통한 네트워크 보안 관리 | - VPC 및 보안 그룹을 통한 네트워크 보안 | - DNSSEC, AWS WAF, Route 53 응답 정책 |
| 사용 사례 | - 이미지, 비디오 파일 저장- 데이터 백업 및 아카이브- 웹 호스팅 | - 웹 애플리케이션 서버 호스팅- 데이터 처리 서버- 머신러닝 실행 | - 대규모 데이터 분석- 실시간 BI 대시보드- 데이터 웨어하우징 | - 웹사이트 트래픽 라우팅- 애플리케이션의 도메인 관리 |
| 연계 서비스 | - Lambda- CloudFront- Glacier | - RDS- Elastic Load Balancer (ELB)- Lambda | - S3- EMR- Kinesis | - CloudWatch- CloudFront- ALB |
Kinesis Data Firehose와 Kinesis Data Streams
| 특징/역할 | Kinesis Data Firehose | Kinesis Data Streams |
|---|---|---|
| 주요 목적 | 실시간 데이터 수집 및 대상 시스템으로 자동 전달 | 실시간 데이터 수집 및 데이터 스트림 처리 |
| 데이터 전달 | 데이터 자동 전달 (S3, Redshift, Elasticsearch 등) | 애플리케이션에서 데이터를 직접 처리 및 소비 |
| 데이터 처리 | 간단한 데이터 변환 및 포맷팅 (AWS Lambda 통합) | 복잡한 데이터 처리 (애플리케이션 수준에서 구현 필요) |
| 지연 시간 | 초 단위의 지연 (실시간에 가까운 전송) | 밀리초 단위의 지연 (진정한 실시간 처리 가능) |
| 데이터 유지 기간 | 데이터 유지 불가 (데이터는 대상 시스템으로 즉시 전송) | 기본 24시간 (최대 7일로 확장 가능) |
| 데이터 전송 방식 | Push 기반 (대상으로 자동 전송) | Pull 기반 (애플리케이션이 데이터를 소비) |
| 사용 사례 | - 로그 및 이벤트 데이터를 S3/Redshift로 스트리밍- 데이터 분석 | - 실시간 대시보드 업데이트- IoT 센서 데이터 처리- 금융 거래 분석 |
| 적합한 데이터 크기 | 1MB~128MB (대용량 배치 전송에 적합) | 1KB~1MB (소규모 데이터 처리에 적합) |
| 스케일링 | 자동 스케일링 | 수동 샤드 관리로 스케일링 (샤드 추가/제거 필요) |
| 비용 구조 | 처리된 데이터 양과 대상으로 전송된 데이터에 따라 비용 청구 | 샤드 수 및 처리량에 따라 비용 청구 |
| 보안 | 데이터 전송 중 및 저장 중 암호화 지원 | 데이터 스트림의 샤드에 대한 IAM 정책 및 암호화 지원 |
| 통합 서비스 | S3, Redshift, Elasticsearch, Splunk 등 | Amazon Lambda, EMR, Kinesis Analytics 등 |
공부한줄평
- AWS로 하는 다양한 업무의 흐름을 조금 알듯하다.
- 특히 정적과 동적일떄를 구분해서 해당 경우에 어떠한 방식으로 접근해야할지에 집중하여 공부한 보람을 느낀다.
인생 별거 없어