EC2와 Lambda의 역할
- EC2 (Elastic Compute Cloud):
- EC2는 가상 서버를 제공하여 애플리케이션을 실행합니다.
- 지속적이고 장기적인 작업, 예를 들어 데이터베이스 운영, 웹 서버 호스팅, 배치 처리 등을 수행합니다.
- 사용자는 운영체제, 메모리, 스토리지 크기 등을 커스터마이징할 수 있습니다.
- Lambda:
- Lambda는 서버를 관리할 필요 없이 코드 실행을 가능하게 하는 서버리스 서비스입니다.
- 이벤트 중심으로 작동하며, 단기적인 작업이나 요청에 응답하는 작업을 수행합니다.
- 비용은 실행된 요청 시간만큼만 지불합니다.
상호작용
- EC2는 지속적인 애플리케이션 작업을 처리하는 동안 Lambda는 특정 이벤트(예: S3 파일 업로드, 데이터베이스 변경)에 대응하여 실행됩니다.
- Lambda는 EC2에서 생성된 데이터를 처리하거나 EC2가 Lambda의 이벤트를 생성하도록 설정할 수 있습니다.
- 두 서비스는 S3 버킷과 같은 공통 스토리지를 통해 데이터를 공유하며, 서로 협력합니다.
- 서비스 개요
- EC2: 장기적인 작업 처리에 적합한 서버
- Lambda: 이벤트 기반 작업 처리에 적합한 서버리스 서비스
- 주요 차이점
- 관리: EC2는 서버 관리 필요, Lambda는 서버리스
- 비용: EC2는 지속 비용 발생, Lambda는 실행 시간에 따른 비용
- 상호작용 시나리오
- Lambda로 EC2 상태 모니터링 및 알림 설정
- EC2에서 대량 데이터 생성 후 Lambda로 데이터 처리
- 구조 다이어그램
- EC2와 Lambda가 S3를 매개로 상호작용
개념 정리
- VPC (Virtual Private Cloud):
- AWS 리소스를 배포할 수 있는 가상 네트워크.
- 가용 영역(AZ) 내의 서브넷과 인터넷 게이트웨이를 포함.
- 가용 영역 (Availability Zone):
- 물리적으로 독립적인 AWS 데이터 센터의 집합.
- VPC 안에 여러 AZ가 포함될 수 있으며, 각 AZ에 서브넷 생성 가능.
- 서브넷 (Subnet):
- VPC 내에서 네트워크를 더 세분화한 논리적 구역.
- 퍼블릭 서브넷: 인터넷 게이트웨이를 통해 외부와 직접 통신 가능.
- 프라이빗 서브넷: 외부 인터넷과 직접 통신하지 않으며 NAT 게이트웨이를 통해 제한된 접근만 가능.
- EC2 (Elastic Compute Cloud):
- 퍼블릭 서브넷에 위치하여 외부에서 접근 가능한 가상 서버.
- RDS (Relational Database Service):
- 프라이빗 서브넷에 위치하여 외부로부터 보호되며, EC2 등 다른 내부 리소스에서만 접근 가능.
- 인터넷 게이트웨이 (Internet Gateway):
- 퍼블릭 서브넷의 리소스가 인터넷과 통신할 수 있도록 지원.
- NAT 게이트웨이:
- 프라이빗 서브넷에서 인터넷에 요청을 보내고 응답을 받을 수 있도록 허용.
상호작용
- EC2와 RDS:
- EC2는 애플리케이션 서버로, 퍼블릭 서브넷에 배치됩니다.
- EC2는 프라이빗 서브넷의 RDS에 안전하게 연결되어 데이터베이스 작업을 수행합니다.
- 퍼블릭 서브넷과 인터넷:
- 퍼블릭 서브넷의 리소스는 인터넷 게이트웨이를 통해 외부 요청을 처리합니다.
- 프라이빗 서브넷과 인터넷:
- 프라이빗 서브넷의 리소스는 NAT 게이트웨이를 통해 제한된 인터넷 접근을 가집니다.
- 가용 영역 간 분산:
- 가용성을 높이기 위해 EC2와 RDS는 여러 AZ에 걸쳐 분산됩니다.
서브넷 유형
퍼블릭 서브넷과 프라이빗 서브넷의 특징 및 차이점
| 특징 | 퍼블릭 서브넷 | 프라이빗 서브넷 |
|---|---|---|
| 인터넷 접근 | 인터넷 게이트웨이를 통해 외부와 직접 통신 가능 | NAT 게이트웨이를 통해 제한적으로 인터넷에 접근 가능 |
| 사용 사례 | EC2 인스턴스(웹 서버, API 서버 등) 배치 | RDS, 캐시 서버 등 외부 노출이 필요 없는 리소스 배치 |
| 보안 | 보안 그룹 및 네트워크 ACL로 접근 제어 필요 | 외부 접속 차단으로 보안이 더 강화됨 |
| 라우팅 테이블 | 인터넷 게이트웨이로 연결 | NAT 게이트웨이로 연결 |
상호작용 시나리오
EC2와 RDS의 데이터 교환
- 구성:
- EC2는 퍼블릭 서브넷에 배치되어 클라이언트 요청을 처리.
- RDS는 프라이빗 서브넷에 배치되어 EC2와 내부적으로 데이터 교환.
- 작동 방식:
- EC2는 RDS에 연결할 때 내부 IP 주소를 사용.
- RDS는 퍼블릭 액세스를 비활성화하여 외부에서 접근 불가.
인터넷 게이트웨이 및 NAT 게이트웨이의 사용 사례
- 인터넷 게이트웨이 (Internet Gateway):
- 퍼블릭 서브넷의 EC2 인스턴스가 클라이언트 요청을 처리하거나 외부 API를 호출할 때 사용.
- NAT 게이트웨이 (NAT Gateway):
- 프라이빗 서브넷의 RDS 또는 내부 애플리케이션이 보안 상태를 유지하면서 소프트웨어 업데이트 또는 외부 데이터 소스를 사용할 때 사용.
- VPC: 네트워크의 최상위 컨테이너.
- 퍼블릭 서브넷: EC2 인스턴스가 배치되며 인터넷 게이트웨이를 통해 외부와 연결.
- 프라이빗 서브넷: RDS가 배치되며 NAT 게이트웨이를 통해 제한적으로 인터넷에 연결.
- 가용 영역: EC2와 RDS가 고가용성을 위해 분산되어 있음.
- 라우팅 테이블: 각 서브넷의 트래픽 경로를 정의.
AWS 서비스 비교: Comprehend, Rekognition, SageMaker, Fargate
| 특징 | AWS Comprehend | AWS Rekognition | AWS SageMaker | AWS Fargate |
|---|---|---|---|---|
| 개념 | 자연어 처리 서비스로 텍스트의 감정, 주제, 언어 등을 분석 | 이미지 및 비디오 분석 서비스로 객체, 얼굴, 텍스트를 식별 | 머신러닝 모델의 빌드, 학습, 배포를 위한 통합 플랫폼 | 컨테이너화된 애플리케이션을 서버리스로 실행하는 서비스 |
| 주요 기능 | 감정 분석, 주제 모델링, 키워드 추출 등 | 객체 탐지, 얼굴 인식, 텍스트 추출 등 | 데이터 준비, 모델 학습, 배포 및 관리 | 컨테이너 오케스트레이션, 서버리스 환경 제공 |
| 사용 사례 | 고객 리뷰 분석, 소셜 미디어 모니터링 | 얼굴 인증 시스템, 영상 분석, 콘텐츠 검열 | 추천 시스템, 예측 모델 개발 | 마이크로서비스 실행, 백엔드 작업 처리 |
| 요금 모델 | 처리된 텍스트 단위에 따라 과금 | 처리된 이미지 및 비디오 단위에 따라 과금 | 사용한 컴퓨팅 및 저장 자원에 따라 과금 | 실행 시간 및 사용한 리소스에 따라 과금 |
| 사용 장점 | 비정형 텍스트 데이터에서 유용한 정보 추출 가능 | 복잡한 이미지 및 비디오 분석을 손쉽게 구현 | 머신러닝 워크플로우를 통합적으로 관리 가능 | 서버 관리를 제거하여 애플리케이션 배포 간소화 |
| 통합 가능 서비스 | S3, Lambda, Redshift 등 | S3, Lambda, Kinesis 등 | S3, ECR, CloudWatch 등 | ECS, ECR, CloudWatch 등 |
AWS에서 컨테이너 = ECS
ECS 라고하면 Fargate
AWS 보안 관련 서비스 비교
| 서비스 이름 | 개념 및 역할 | 주요 기능 | 사용 사례 |
|---|---|---|---|
| IAM | 사용자와 리소스 접근 제어를 관리하는 서비스 | 사용자/그룹 관리, 권한 정책, 멀티 팩터 인증(MFA) 지원 | 사용자 인증 및 권한 관리, 서비스 간 액세스 제한 |
| VPC | 클라우드 내에서 격리된 네트워크 환경을 제공 | 서브넷, 라우팅 테이블, 보안 그룹 설정 | 애플리케이션 및 데이터베이스를 안전하게 배포 |
| AWS WAF | 웹 애플리케이션 방화벽으로 악의적인 요청 필터링 | SQL 인젝션, XSS 등 웹 공격 방지 | 웹 애플리케이션 보호, API Gateway와 통합 |
| AWS Shield | DDoS 공격으로부터 애플리케이션을 보호하는 서비스 | 자동 탐지 및 완화, 고급 보호 기능 (Advanced Shield) 제공 | 대규모 DDoS 방어, EC2, ELB, CloudFront와 통합 |
| AWS CloudTrail | AWS 계정 내 모든 활동 로그를 기록하는 서비스 | API 호출, 사용자 활동 모니터링, 변경 기록 | 규정 준수 모니터링, 감사 및 문제 해결 |
| AWS Config | 리소스 구성 변경을 추적하고 규정 준수 상태를 평가하는 서비스 | 구성 변경 기록, 규정 준수 알림 제공 | 보안 감사, 구성 변경 추적 |
| Amazon GuardDuty | 위협 탐지를 위한 관리형 보안 서비스 | 악성 활동 탐지, 이상 징후 알림, AWS 환경 모니터링 | 실시간 위협 탐지, 의심스러운 네트워크 활동 경고 |
| AWS KMS | 암호화 키를 생성, 관리 및 제어할 수 있는 서비스 | 데이터 암호화/복호화, 키 정책 설정 | 데이터 보호, 암호화된 데이터베이스 및 저장소 관리 |
| Secrets Manager | 애플리케이션에서 사용하는 비밀 정보(예: API 키, 데이터베이스 비밀번호)를 관리 | 비밀 정보 저장, 자동 갱신, 안전한 접근 제공 | 데이터베이스 비밀번호 관리, API 키 보안 |
공부 한줄 평
- 오늘은 사실 거의 대부분이미 공부한 내용들을 까먹거나 헷갈리는 부분들을 다시 정리하는 마음으로 썻다... 문제 풀면서 모르는거 헷갈리는거 하나하나 해보니 참 많네.....
인생 별거 없어