📒 AWS(2)

📌 RDS

• DB인스턴스는 클라우드에서 실행하는 격리된 DB환경이다.
• DB인스턴스에는 여러 사용자가 만든 DB가 포함될 수 있다.
• 독립 실행형 DB인스턴스에 액세스할 때 사용하는 도구 및 애플리케이션을 사용하여 액세스할 수 있다.
• AWS 명령줄 도구, Amazon RDS API 작업 또는 AWS Management Console을 사용하여 간단하게 DB인스턴스를 만들고 수정이 가능하다.
• 직접 시스템 로그인 하는것은 불가능하다.
• RDS는 serverless가 아니다.

---

📌 Document DB

• MongoDB API 워크로드의 완전 관리 및 유연한 확장이 가능한 문서전용 DB
• Amazon DocumentDB에서는 스토리지 및 컴퓨팅이 분리되어 각각을 독립적으로 조정한다.
• 개발자는 데이터 크기에 관계없이 지연 시간이 짧은 읽기 전용 복제본을 몇 분 내에 최대 15개까지 추가하여 읽기 용량을 초당 수백만 개의 요청으로 늘릴 수 있다.
• Amazon DocumentDB는 99.99%의 가용성을 위해 설계되었으며 6개의 데이터 복사본을 3개의 AWS 가용영역에 복제한다.
• JSON 데이터를 처리한다.
• 유연한 인덱싱이 특징이다.

---

📌 MongoDB

• Document지향 DB이다.
• 데이터 중복이 발생할 수 있지만, 접근성과 가시성이 좋다.
• 스키마 설계가 어렵지만, 스키마가 유연하여 Application의 요구사항에 맞게 데이터를 수용할 수 있다.
• 분산에 대한 솔루션을 자체적으로 지원해서 Scale-out이 쉽다.
• 확장시 Application을 변경하지 않아도 된다.

RDBMS	MongoDB
Cluster	Cluster
Database	Database
Table	Collection
Row	Document
Column	Field

---

📌 Dynamo DB

• Amazon Dynamo DB는 완전관리형 Key-Value 기반 NoSQL DB 서비스이다.
• Auto-Scaling -> 자동으로 크기가 늘어난다.
• 유휴시 암호화를 제공하여 중요한 데이터 보호와 관련된 운영 부담 및 복잡성을 제거한다.
• 원하는 양의 데이터를 저장 및 검색하고 어느 수준의 요청 트래픽도 처리할 수 있는 DB Table을 생성할 수 있다.
• AWS Management Console을 사용하여 리소스 사용률 및 성능 지표를 모니터링할 수 있다.
• 온디맨드 백업 기능을 제공한다.
• 테이블 생성시 스키마 생성이 필요 없다.

---

📌 Document DB vs. Dynamo DB

• 공통점
  • NoSQL DB
  • AWS DB Migration Service를 통해 Data Migration을 위한 이식성을 제공한다.
  • AWS Key Management Service를 통한 저장 데이터 암호화와 보안기능을 제공한다.
  • 관리 API호출과 CloudFormation에 대한 CloudTrail 및 VPC Flow Logs로 감사 기능을 제공한다.

구분	Document DB	Dynamo DB
리전	오하이오, 버지니아 등등 특정 리전에서만사용가능	모든 리전에서 사용가능
자격증명	DB에서 User를 생성하고 관리. 자격증명이 DB에 직접 저장되기 때문에 AWS는 이 영역에서 관여하지 않음	AWS Identity와 Access Management(IAM)를 통해 DB에 대한 엑세스를 제어한다.
금액	최소 월 200$, 노드 또는 EC2 인스턴스당 비용 지불, DB의 일부 인스턴스만 사용하거나 몇 시간만 사용하더라도 전체 요금을 지불해야함, 스토리지는 무료로 제공되지 않는다.	최소 월 1$, 서버리스 서비스로 사용량에 따라 요금이 책정된다. 주요 비용은 읽기/쓰기 용량단위, 비용을 예상하기 어렵다. 스토리지 25GB를 무료로 제공한다.
백업	DB자체에서 백업을 관리하고 필요할 때 마다 복구할 수 있다. 모든 유형의 백업이 지원된다.	매일 백업을 사용할 수 없기에 사용자가 백업을 진행한다. 데이터에서 지원하는 대로 필요할 때 데이터를 복구할 수 있다.

---

📌 Route53

• Amazon Route53는 가용성과 확장성이 뛰어난 DNS(Domain Name System)웹 서비스이다.
• Route53을 사용하여 3가지 주요 기능을 조합하여 실행할 수 있다.
  • 도메인 등록
  • DNS 라우팅
  • 상태 확인
• Public host zone과 Private host zone이 존재한다.
• Route53 = DNS + 모니터링 + L4 + GSLB

---

📌 Certification Manager

• AWS Certificate Manager(ACM)를 사용하면 AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS인증서를 프로비저닝, 관리 및 배포할 수 있다.

• ACM은 SSL/TLS 인증서를 구매, 업로드 및 갱신하는 데 드는 시간 소모적인 수동 프로세스를 대신 처리해준다.

• SSL 인증서

  • 공개 키와 개인 키라는 키 쌍을 갖는다.
  • 이 키들이 함께 작용하여 암호화된 연결을 수립한다.
  • 인증서는 또한 "Subject"라는 것을 포함하고 이는 인증서/웹사이트 소유자의 ID이다.
  • 인증서를 얻기위해서는 서버에서 인증서 서명 요청(CSR)을 생성해야 한다.
  • 이 과정에서 서버에 개인 키와 공개 키가 생선된다.
  • SSL 인증서 발급자에게 보내는 CSR데이터 파일에는 공개 키가 포함된다.
    • 인증서 발급자 -> 인증 기관 또는 CA라고 한다.

1. 사용할 TLS/SSL 인증서를 AWS계정으로 요청하거나 가져온다.
2. DNS또는 E-mail 검증을 통해 요청된 인증서의 도메인 소유권을 검증하여 인증서 발급을 완료한다.
3. Elastic Load Balancing(ELB), Amazon CloudFront등과 같은 다양한 AWS 서비스에서 새로 발급되거나 가져온 인증서를 사용한다.

• 특징
  • ACM 통합 서비스를 위한 무료 퍼블릭 인증서
  • 관리형 인증서 갱신
  • 손쉽게 인증서 받기

참고

• CloudFront
  -> 뛰어난 성능, 보안 및 개발자 편의를 위해 구축된 콘텐츠 전송 네트워크(CDN) 서비스이다.
  • CDN
    • 데이터 사용량이 많은 Application의 웹 페이지 로드 속도를 높이는 상호 연결된 서버 네트워크이다.
    • 정적 콘텐츠 & 동적 콘텐츠
    • 캐싱, 동적 가속, 엣지 로직 계산
  • 특징
    • 대기 시간 감소
    • 보안 향상
    • 비용 절감
    • 사용자 정의 전송
  • ELB
    -> 로드 밸런싱은 Application을 지원하는 리소스 풀 전체에 네트워크 트래픽을 균등하게 배포하는 방법이다.
  • Load Balancer
    -> 서버에 가해지는 부하를 분산해주는 장치 또는 기술을 통칭한다.

---

📌 VPC

• Amazon Virtual Private Cloud(VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있다.
• 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 유사하다.
• VPC
  -> 자체 데이터 센터에서 운영하는 기존 네트워크와 아주 유사한 가상 네트워크이다. VPC를 생성한 후 서브넷을 추가할 수 있다.
• 서브넷
  -> VPC의 IP주소 범위이다. 서브넷은 단일 가용 영역에 상주해야 한다. 서브넷을 추가한 후에는 VPC에 AWS 리소스를 배포할 수 있다.
• IP주소 지정
  -> VPC와 서브넷에 IPv4 주소와 IPv6 주소를 할당할 수 있다.
  -> 퍼블릭 IPv4 및 IPv6 GUA 주소를 AWS로 가져오고 VPC의 리소스에 할당할 수 있다.
• 라우팅
  -> 라우팅 테이블을 사용하여 서브넷 또는 게이트웨이의 네트워크 트래픽이 전달되는 위치를 결정한다.
• 게이트웨이 및 엔드포인트
  -> 게이트 웨이는 VPC를 다른 네트웨크에 연결한다.
  -> VPC 엔드포인트를 사용하여 인터넷 게이트웨이 또는 NAT 장치를 사용하지 않고 AWS 서비스에 비공개로 연결한다.
• 피어링 연결
  -> VPC 피어링 연결을 사용하여 두 VPC의 리소스 간 트래픽을 라우팅한다.
• 트래픽 미러링
  -> 네트워크 인터페이스에서 네트워크 트래픽을 복사하고 심층 패킷 검사를 위해 보안 및 모니터링 어플라이언스로 전송한다.
• Transit Gateway
  -> 중앙 허브 역할을 하는 전송 게이트웨이를 사용하여 VPC, VPN 연결 및 AWS Direct Connect 연결 간에 트래픽을 라우팅한다.
• VPC 흐름 로그
  -> 흐름 로그는 VPC의 네트워크 인터페이스로 들어오고 나가는 IP 트래픽에 대한 정보를 캡쳐한다.
• VPN 연결
  -> AWS Virtual Private Network(AWS VPN)을 사용하여 온프레미스 네트워크에 VPC를 연결한다.