[클라우드컴퓨팅] AWS 이론

• AWS 기초
• EC2
• S3
• VPC

AWS 관리 콘솔: 계정, 서비스를 관리하고 모니터링 할 수 있음

region 선택: 관리 콘솔 오른쪽 상단에 있음(한국은 하나)

대시보드: 서비스를 조작할 수 있는 메인 화면

가용영역(AZ): AZ는 독립적인 데이터 센터 그룹, 재해가 발생해도 안정적이고 고가용성이 높은 서비스 제공 (한국은 4개)

데이터센터: 많은 컴퓨터와 네트워크 장비 등을 저장하고 운영할 수 있는 대규모 서버 공간

엣지 로케이션: 전 세계 곳곳에 분산되어있는 캐시 서버

• 컨텐츠 전송을 더욱 빠르게 처리할 수 있도록 하기 위함

AWS 리소스 관리 방법

1. AWS CLI 사용: AWS의 리소스를 관리하기 위한 명령 줄 인터페이스 도구
   – pip or 설치 파일로 설치

   – 스크립트나 프로그래밍 언어를 통해 자동화에 용이
   
   – 리눅스 명령어를 함께 사용하여 빠르고 간편한 검색이 가능하고, 명령어를 일괄 처리 할 수 있으며, 대량의 데이터에 대한 배치 처리 작업이 가능

2. AWS 콘솔 사용
   – 웹 기반 관리 콘솔을 통한 직관적인 사용자 인터페이스로 관리 가능

   – 시각적인 모니터링 및 쉬운 디버깅

IAM > 사용자 > 사용자 생성

1. 사용자 추가 → 사용자 이름 작성
2. 권한 설정 →직접 정책 연결 → AdministratorAccess 체크
3. 검토 및 생성 → 사용자 생성
4. IAM → 사용자 → 새로 만들어진 사용자 확인 → 사용자 이름 클릭
5. 사용자 → 사용자 아이디 → 보안 자격 증명 → 액세스 키 만들기 → Command Line
   Interface(CLI) 클릭 → 다음

5-1. 설명 태그 설정 → 다음

Amazon Simple Systems Manager (SSM)

• AWS에서 인프라 관리, 보안 및 규정 준수에 사용되는 관리 서비스
• SSM을 통해 CLI 환경에서 여러 정보 조회 가능

Amazon EC2:

안정적, 크기를 조정 가능한 컴퓨팅 파워를 제공하는 웹 서비스.

• 가상화 서버 = 인스턴스, 필요에 따라 한 개 ~ 수 천 개의 인스턴스로 손쉽게 컴퓨팅 파워를 확장 가능
• 필요한 인프라의 특성에 따라 인스턴스, 시스템 사양을 선택하여 필요한 인프라로 활용 가능

선택 옵션 → AMI: 가상 머신 이미지, EC2 인스턴스를 시작하기 위한 기본 템플릿으로 사용

EC2 인스턴스 유형

범용 인스턴스

• CPU, 메모리, 네트워크를 균형있게 제공
• 웹 서버, 애플리케이션 서버, 데이터베이스 등 에서 사용
• 인스턴스 이름 : t2 t3 m5

컴퓨팅 최적화 인스턴스

• 높은 CPU 성능 제공
• 배치 처리, 웹 서버, 비디오 인코딩 등 에서 사용
• 인스턴스 이름: c5 c5n

메모리 최적화 인스턴스

• 메모리 최적화, 큰 RAM 용량
• In-Memory DB, 데이터 마이닝 등 에서 사용
• 인스턴스 이름 : x1e r5 r4

스토리지 최적화 인스턴스

• 대규모 데이터 처리에 최적화
• 데이터 웨어하우징, 분산처리DB 등 에서 사용
• 인스턴스 이름: i3 d2 h1

가속화된 컴퓨팅 인스턴스

• GPU 또는 FPGA를 사용하는 워크로드에 최적화
• 그래픽 렌더링, 고성능 컴퓨팅, 기계 학습, 비디오 인코딩 등 에서 사용
• 인스턴스 이름: g4dn f1 p3dn

Amazon EBS

• EC2에 연결되는 Block Level의 스토리지 서비스
• 서버에 장착하는 서버용 하드디스크라고 생각
• 범용 SSD, 프로비전 된 IOPS, 처리량 최적화 HDD, 콜드 HDD, 마그네틱 서비스가 있음
  

스냅샷

• 특정 시간에 데이터 저장 장치의 상태를 별도의 파일이나 이미지로 저장하는 기술
• 스냅샷 기능으로 데이터를 저장하면 유실된 데이터 복원과 일정 시점의 상태로 데이터를 복원할 수 있음

-AMI 생성

AMI: 인스턴스의 운영체제와 애플리케이션 셜정을 포함한 이미지

• 해당 인스턴스의 구성과 데이터를 보존, 나중에 동일한 구성을 가진 새로운 인스턴스를 쉽게 시작 가능
• 스냅샷을 사용하여 디스크 상태와 데이터를 포함한 인스턴스 이미지를 생성
• 스냅샷 기반으로 새로운 EBS 볼륨 생성 가능

Amazon 보안 그룹

• 인스턴스에 대한 인바운드, 아웃바운드의 네트워크 트래픽 제어하는 가상의 방화벽

• 트래픽에 대한 허용만 가능. 차단(Deny) 설정 불가(기본적으로 모두 Deny)

• 보안 그룹 지정 정보

• 설명

• VPC ID: 보안 그룹이 속한 VPC의 ID를 지정

• 인바운드 규칙: 외부에서 보안 그룹에 속한 인스턴스로 들어오는 트래픽을 제어하는 규칙 지정
  (규칙은 프로토콜, 포트 범위, 출발지 IP 등)

• 아웃바운드 규칙: 보안 그룹에 속한 인스턴스에서 외부로 나가는 트래픽을 제어하는 규칙을 지정
  (인바운드 규칙과 마찬가지로 프로토콜, 포트 범위, 목적지 IP 등)

스토리지: 컴퓨터에 데이터를 저장하는 저장소 역할 수행하는 부품

• 전통적인 Storage 접속 방법 : DAS
• 네트워크 Storage 접속 방법 : SAN, NAS

DAS: 서버가 채널(SCSI 또는 Fiber Channel)을 통해 저장 장치에 직접 연결 사용

NAS: 서버와 저장 장치가 이더넷 등의 LAN 방식의 네트워크에 연결

SAN: 서버와 저장 장치를 Fiber Channel Switch로 연결한 고속 데이터 네트워크 (Fiber Channel: 스토리지 네트워킹에 쓰이는 기가비트 속도의 네트워크 기술)

데이터 백업: 만일의 경우 데이터 손상, 유실에 대비해 데이터를 복사하고 다른 곳에 저장

데이터 백업을 꼭 해야하는 이유

1. 하드웨어(Hardware) 고장, 하드디스크 손상
2. 데베 및 소프트웨어 손상, OS 자체 문제로 인한 데이터 손상
3. 운영상의 데이터 유실 및 작업자의 실수, 개발자의 실수 및 쿼리 오류 등

Amazon S3

• 무한대로 저장 가능하고, 사용한 만큼만 지불하는 인터넷 기반 스토리지
• 버킷이라는 리전 내에서 유일한 영역을 생성하고 데이터를 키-값 형식의 객체로 저장
• 간단한 정적 웹 서비스를 위한 웹 사이트 생성 가능
• EBS가 블록 수준 스토리지라면 S3는 객체 스토리지, 파일 시스템을 사용하는 것과 다르게 개별 객체를 저장

특징

1. 백업 및 복구
2. 데이터 아카이빙
3. 빅데이터 분석을 위한 데이터 레이크: 어떤 파일 저장하든 관계없이 Amazon S3를 빅 데이터 분석용 데이터 레이크로 사용
4. 하이브리드 클라우드 스토리지: On-Premise 환경에서 클라우드 스토리지를 활용
5. 재해복구: 탁월한 데이터 보호 및 타 리전(Region)으로 교차 리전 복제

<주요 용어 및 개념>

• 객체: 객체 = 데이터 파일
• 버킷: 객체를 저장하는 컨테이너, 리전별로 버킷 생성하고 관리
• 버킷명: 서 버킷을 식별하기 위해 사용되는 고유한 이름
• 객체 키: 객체를 식별하는 데 사용되는 문자열
• 객체 메타데이터: 객체와 관련된 추가 정보
• S3의 데이터 일관성 모델: PUT 및 DELETE 요청에 대해 강력한 쓰기 후 읽기 일관성 제공
• 버전 관리: 동일한 객체에 대한 여러 버전을 저장하고 관리, 객체의 변경 이력을 추적, 객체 복구도 가능
• 로그: 버킷 단위나 객체 단위의 로그를 기록
• 암호화: 자동 암호화
• 액세스 제어: 액세스 권한을 정의, 버킷 정책, 객체 ACL, IAM정책 등을 이용해 액세스 제어 구성 가능
• 웹 서비스 지원

버킷

• 드라이브와 같은 개념
• 버킷 이름은 고유해야 함, DNS호환 가능해야 함

VPC

• 논리적으로 격리된 클라우드 가상 네트워크
• 생성하면 자동으로 가상 라우터가 생성

가상 라우터

• 라우팅 테이블을 가지고 있음. (최초에 기본 라우팅 테이블을 보유)
• 기본 라우팅 테이블에는 로컬 네트워크에 대한 라우팅 경로 기본적으로 잡혀 있음.
• 로컬 네트워크: 가상 라우터와 직접 연결된 VPC 내의 서브넷이나 가상 네트워크를 의미함.

라우팅 테이블

• VPC의 서브넷 내에서 생성된 네트워크 패킷이 목적지 주소로 이용하기 위해 어떤 경로로 이동되어야 하는지를 알려주는 역할

서브넷과 라우팅 테이블 관계

• 한 개의 서브넷은 오직 하나의 라우팅 테이블에만 연결될 수 있음.
• 한 개의 라우팅 테이블은 여러 개의 서브넷과 연결될 수 있음.

VPC Peering

• 두 VPC 간에 트래픽을 라우팅할 수 있게 하기 위한 서로 다른 VPC 간의 네트워크의 연결
• 다른 VPC의 인스턴스 간에 통신이 가능

VPC 전송 게이트웨이

가상 프라이빗 클라우드(VPC) 및 온프레미스 네트워크와의 연결을 단순화하고 중앙 집중화된 관리를 제공

VPC 엔드포인트

• VPC 내에서 AWS 서비스와 프라이빗하고 안전한 통신을 제공
• 확장성과 고가용성을 지원

1. 인터페이스 엔드포인트: 네트워크 인터페이스 포트로 구축하는 유형

• ENI의 프라이빗 IP 주소를 통해 통신

1. 게이트웨이 엔드포인트: 라우팅 테이블에 설정된 내용을 라우팅하는 유형

• 서비스 리전 단위로 라우팅 테이블을 설정
• 한번 설정하면 해당 리전의 모든 서비스에 사용할 수 있음

VPN

• Amazon VPC의 인스턴스는 On-Premise에 있는 서버나 IDC 내의 시스템과 통신할 수 없음

DNS

• 사람이 읽을 수 있는 도메인 이름(www.naver.com)을 다양한 디바이스에서 읽을 수 있는 IP 주소(192.0.2.44)로 변환
• 도메인 이름을 IP 주소로 변환하여 웹 사이트로 트래픽을 라우팅 수행함
• 최상위는 루트

Amazon Route 53

• www.example.com과 같은 이름을 192.0.2.1과 같이 컴퓨터 간 연결을 위해 사용되는 숫자로 된 IP 주소로 변환, 개발자와 기업은 최종 사용자를 인터넷 애플리케이션에 매우 안정적이며 비용 효율적으로 연결

특징 및 기능

1. 연결 체크 및 Failover : 서비스의 사용 가능 여부를 확인하고 ‘정상’ 또는 ‘비정상’ 상태를 반환

비정상시 대체 서버나 엔드포인트로 연결 전환

1. 고가용성 DNS 서비스 및 DNS Failover: 상태 검사와 연결된 장애 조치 레코드를 구성

외부 사용자를 응용프로그램의 오류, 시스템 장애시 미리 정의된 응용프로그램 or 정상적인 외부 리소스로 연결 전환

1. 지연 시간 기반 라우팅: 최종 사용자에게 최저 지연 시간을 제공하는 엔드포인트로 라우팅을 제공

주기적으로 지연 시간을 측정하여 변경 사항을 반영

1. 가중치 기반 라우팅: 여러 리소스 레코드를 단일 DNS 이름으로 연결 후 같은 기능을 수행하는 여러 리소스에 대해 사용자가 지정한 가중치 비율로 트래픽을 라우팅
2. 지역 기반 라우팅: 요청이 시작된 지리적 위치를 기반으로 특정 엔드포인트에 대한 라우팅을 수행

로드 밸런싱: 네트워크 트래픽을 하나 이상의 서버나 장비로 분산하기 위해 사용

• 로드 밸런서: 로드 밸런싱을 수행하는 소프트웨어나 하드웨어

→ Scale-Up 방식: 기존보다 높은 성능을 보유한 웹 서버로 시스템을 업그레이드함으로써 문제를 해결

→ Scale-Out 방식: Cluster 내 하나의 노드에 문제가 발생하여도 웹 서비스가 중단되지 않으므로 가용성이 높은 웹 서비스

Amazon Elastic Load Balancing

단일, 여러 가용 영역에서 Amazon EC2 인스턴트 및 컨테이너, IP 주소 같은 동일한 서비스를 제공하기 위해 준비된 여러 대상으로 애플리케이션 및 네트워크 트래픽을 자동 분산

특징

1. 상태 확인 서비스: ELB와 연결된 인스턴스의 연결 상태를 수시로 체크 → 연결 장애나 서비스 가능 여부에 대한 Health Check를 지속적으로 수행 / Health check 실패하는 경우 해당 인스턴스로 트래픽 전달X
2. Sticky Session: ELB 부하 분산 시 기본적으로는 Round Robin 방식으로 트래픽을 분산 처리
   한 번 연결된 Session은 다음 연결 시 유지 안 됨, 다음 번 연결 시 다른 인스턴스로 연결될 수 있어 Session 유지 불가
3. 고가용성 구성: 단일 가용 영역 또는 여러 가용 영역에 있는 여러 대상(Amazon EC2 인스턴스, 컨테이너 및 IP 주소)에 걸쳐 트래픽을 자동으로 분산 가능, 고가용성 구성을 위해 Route53와 같은 AWS의 다른 서비스와의 연계를 통해 가용성 서비스를 제공 가능
4. SSL Termination 및 보안 기능: 공인인증서 또는 ACM에서 무료로 발급받을 수 있는 사설 인증서 등록
   SSL 인증서를 이용한 HTTPS 활용 트래픽 암호화 및 복호화 서비스를 제공
   ACM을 사용하는 경우 추가적인 인증서 발급 비용은 무료이며 별도의 인증서 관리도 불 필요
   인스턴스의 암호화 및 복호화에 따른 부하를 줄일 수 있음

가용성: 해당 시스템이나 서비스가 가동 및 실행 되는 시간의 비율 (가용성이 높다 = 서비스 가동률이 높다)

확장성: 서비스나 응용프로그램이 증가하는 성능 요구에 맞게 향상될 수 있는 정도

→ Scale-Up 방식: 기존보다 높은 성능을 보유한 웹 서버, 시스템을 업그레이드함으로써 문제를 해결

→ Scale-Out 방식: Cluster로 구성하는 경우 Cluster 내 하나의 노드에 문제가 발생하여도 웹 서비스가 중단되지
않음 = 가용성 높은 웹 서비스 구성

• 로드 밸런싱은 Scale-Out 방식의 웹 서비스 구성에 주로 사용, 네트워크 트래픽을 서비스의 Port 단위로 제어하고, 트래픽을 분산 처리함으로써 높은 가용성과 부하 분산을 통한 고효율 웹 서비스를 제공

Amazon Auto Scaling: 애플리케이션 가용성을 간편 관리

Amazon Auto Scaling 그룹: 인스턴스의 조정 및 관리 목적의 구성된 논리적 그룹 / 그룹 조정은 인스턴스의 수를 늘리거나 줄이는 기능(현재 인스턴스 수준 유지 관리, 수동 조정, 일정을 기반으로 조정, 온디맨드 기반 조정