학습내용
-
Route53
-
RDS, DocumentDB, DynamoDB
-
AWS Certification Manager(ACM)
-
CloudFront
-
Elastic Load Balancing(ELB)
-
Virtual Private Cloud(VPC)
1. Route53
-
가용성과 확장성이 뛰어난 DNS 서비스
-
주요 기능: 도메인 등록, DNS 라우팅, 상태 확인
- DNS + 모니터링 + L4 + GSLB
- DNS + 모니터링 + L4 + GSLB
-
public host zone과 private host zone 존재
-
도메인 별도 구입 후 등록
- 서브도메인도 등록 가능
2. RDS, DocumentDB, DynamoDB
-
RDS
-
관계형 DB(SQL) 서비스
-
클라우드에서 실행하는 격리된 DB 환경
-
직접 시스템에 로그인 불가능
-
-
Document DB
-
MongoDB API 워크로드의 완전 관리 및 유연한 확장이 가능한 문서 전용(NoSQL, Document) DB 서비스
-
스토리지 및 컴퓨팅이 분리되어 각각을 독립적으로 조정
-
JSON 데이터 사용
-
MongoDB
-
Document 지향 DB
-
데이터 중복이 발생할 수 있지만, 접근성과 가시성이 좋음
-
스키마 설계가 어렵지만, 스키마가 유연해서 어플리케이션의 요구사항에 맞게 데이터 수용 가능
-
분산에 대한 자체 솔루션 지원으로 Scale-out이 쉬움
-
확장 시 어플리케이션을 변경할 필요가 없음
-
-
-
Dynamo DB
-
완전 관리형 Key-Value 기반 NoSQL DB 서비스
-
Auto-Scaling을 지원하기 때문에 생성 시 용량을 결정하기 않아도 됨
-
유휴 시 암호화를 제공해 중요한 데이터 보호와 관련된 운영 부담 및 복잡성 제거
-
온디맨드 백업 기능 지원
-
테이블 생성 시 스키마 생성 작업 불필요
-
-
Document DB vs Dynamo DB
-
공통점
-
NoSQL DB
-
AWS Database Migration service를 통해 데이터 마이그레이션을 위한 이식성 제공
-
AWS Key Management Service를 통한 저장 데이터 암호화와 보안 기능 제공
Dynamo DB Document DB 리전 모든 리전에서 사용 가능 오하이오, 버지니아, 아일랜드 등 특정 리전에서만 사용 가능 자격증명 AWS IAM을 통해 액세스 제어 DB에서 User를 생성하고 관리(AWS는 관여 X) 백업 사용자가 백업 진행 모든 유형의 백업 지원 특징 서버리스 / 자동 샤드 및 Auto-Scale 인스턴스 기반 / 스토리지 자동 확장 -
-
3. AWS Certification Manager(ACM)
-
AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS 인증서를 프로비저닝, 관리 및 배포 가능
-
SSL 인증서
-
공개키와 개인키 쌍을 사용해 암호화된 연결 수립
-
인증서를 얻기 위해 서버에서 인증서 서명 요청(CSR)을 생성하는 과정에서 개인키, 공개키 생성
-
SSL 인증서 발급자(인증기관, CA)에게 보내는 CSR 데이터 파일에는 공개키가 포함
-
-
인증서 등록 방법
- 사용할 TLS/SSL 인증서를 AWS 계정으로 요청하거나 가져오기
- DNS 또는 이메일 검증을 통해 요청된 인증서의 도메인 소유권을 검증하여 인증서 발급
- ELB, Amazon CloudFront 등과 같은 다양한 AWS 서비스에서 새로 발급되거나 가져온 인증서를 사용
- 사용할 TLS/SSL 인증서를 AWS 계정으로 요청하거나 가져오기
-
특징
-
통합 서비스를 위한 무료 퍼블릭 인증서
-
관리형 인증서 갱신
-
손쉬운 인증서 발급
-
-
AWS 내부적으로 발급받은 인증서를 사용하는 것이 편리함
4. CloudFront
-
보안 및 개발자 편의 기능을 제공하는 뛰어난 성능의 콘텐츠 전송 네트워크(CDN) 서비스
-
Content Delivery Network(CDN)
-
데이터 사용량이 많은 어플리케이션의 웹페이지 로딩 속도를 높이는 상호 연결된 서버 네트워크
- 사용자의 요청을 origin 서버에 전송할 필요 없이 CDN에서 캐싱
- 사용자의 요청을 origin 서버에 전송할 필요 없이 CDN에서 캐싱
-
콘텐츠는 정적 콘텐츠와 동적 콘텐츠로 구분
-
캐싱, 동적 가속, 엣지 로직 계산 기능
-
-
특징
-
대기 시간 감소
-
보안 향상
-
비용 절감
-
사용자 정의 전송
-
-
글로벌 서비스이기 때문에 서울 리전에서 발급받은 인증서 사용 불가하고 새로 발급받아야 함
5. Elastic Load Balancing(ELB)
-
어플리케이션을 지원하는 리소스 풀 전체에 네트워크 트래픽을 균등하게 배포하는 방법
-
로드밸런서는 서버에 가해지는 부하(로드)를 분산(밸런싱)해주는 장치 또는 기술을 통칭
- L4 로드밸런서와 L7 로드밸런서로 구분
- L4 로드밸런서와 L7 로드밸런서로 구분
-
대상 그룹에 등록된 대상에 지정한 프로토콜과 포트 번호를 사용해 요청 전송
6. Virtual Private Cloud(VPC)
-
사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있음
-
AWS의 확장 가능한 인프라를 사용한다는 이점
-
자체 데이터 센터에서 운영하는 기존 네크워크와 유사
-
기능
-
서브넷
-
VPC의 IP 주소 범위
-
단일 가용 영역에 상주해야 함
-
서브넷을 추가한 후에 VPC에 AWS 리소스 배포 가능
-
-
IP 주소 지정
-
VPC와 서브넷에 IPv4, IPv6 주소 할당 가능
-
퍼블릭 IPv4 및 IPv6 GUA 주소를 AWS로 가져오고 VPC의 리소스에 할당 가능
-
-
라우팅
- 라우팅 테이블을 사용해 서브넷 혹은 게이트웨이의 네트워크 트래픽이 전달되는 위치 결정
- 라우팅 테이블을 사용해 서브넷 혹은 게이트웨이의 네트워크 트래픽이 전달되는 위치 결정
-
게이트웨이 및 엔드포인트
-
게이트웨이는 VPC를 다른 네트워크에 연결
-
VPC 엔드포인트를 사용해 인터넷 게이트웨이 혹은 NAT 장치를 사용하지 않고 AWS 서비스에 비공개로 연결
-
-
피어링 연결
- 두 VPC 리소스 간 트래픽 라우팅
- 두 VPC 리소스 간 트래픽 라우팅
-
트래픽 미러링
- 네트워크 인터페이스에서 네트워크 트래픽을 복사하고 심층 패킷 검사를 위해 보안 및 모니터링 어플라이언스로 전송
- 네트워크 인터페이스에서 네트워크 트래픽을 복사하고 심층 패킷 검사를 위해 보안 및 모니터링 어플라이언스로 전송
-
Transit Gateway
- 중앙 허브 역할을 하는 전송 게이트웨이를 사용해 VPC, VPN 연결 및 AWS Direct Connect 연결 간에 트래픽 라우팅
- 중앙 허브 역할을 하는 전송 게이트웨이를 사용해 VPC, VPN 연결 및 AWS Direct Connect 연결 간에 트래픽 라우팅
-
VPC 흐름 로그
- VPC의 네트워크 인터페이스로 들어오고 나가는 IP 트래픽에 대한 정보를 캡처
- VPC의 네트워크 인터페이스로 들어오고 나가는 IP 트래픽에 대한 정보를 캡처
-
VPN 연결
- AWS VPN을 사용해 온프레미스 네크워크에 VPC 연결
- AWS VPN을 사용해 온프레미스 네크워크에 VPC 연결
-
-
Classless Inter-Domain Routing(CIDR)
-
클래스 없는 도메인 간 라우팅 기법
-
슬래시 이후 24, 26이 CIDR 표기법에 해당
- 앞에서부터 각각 24, 26개의 비트를 네트워크 비트로, 그 이후 나머지를 호스트 비트로 사용
- 앞에서부터 각각 24, 26개의 비트를 네트워크 비트로, 그 이후 나머지를 호스트 비트로 사용
-
-
VPC 생성
-
IP 주소 범위 선택
-
가용 영역 별 서브넷 설정
-
인터넷으로 향하는 경로(route) 생성
-
VPC로 들어오고 나가는 트래픽 설정
-
-
NAT 게이트웨이
-
퍼블릭 서브넷을 외부와 인터넷 가능
-
프라이빗 서브넷은 외부로 나가기 위해 NAT 게이트웨이 사용
-
메모
- 프리티어 초과 시 메일 알람 설정
- AWS budgets → 예산 생성 → 템플릿 사용(단순) → 제로 지출 예산 → 이메일 수신자 입력 → 예산 생성
