클라우드와 아마존 웹서비스
클라우드와 아마존 웹서비스
https://www.aladin.co.kr/shop/wproduct.aspx?ItemId=180114055
클라우드 컴퓨팅
- 인터넷이라는 통신 서비스를 활용한 컴퓨팅 서비스 종류, 인터넷을 통해 연결된 컴퓨터를 활용하는 기술을 말함
클라우드 컴퓨팅을 배워야 하는 이유
- 많은 기업이 클라우드 도입 및 검토 중
- H/W 데이터 센터에 넣고 운영/관리 하는 일이 줄어듬
- 지능화, 능동형 지능이 대두 되면서 서비스 환경 구축이 중요해짐
클라우드 컴퓨팅 서비스 이용방식
* IaaS
* 물리적 서버, 네트워크, 스토리지 가상화하여 고객대상 유연제공 서비스
* PaaS
* Web 기반의 서비스 또는 애플리케이션 등의 개발 및 실행을 위한 표준플렛폼 환경 서비스
* SaaS
* 응용프로그램을 인터넷 웹 브라우저를 통해 제공하는 서비스
* 클라우드 컴퓨팅 스택
* 클라우드 컴퓨팅 서비스는 중첩되어서 제공함으로 스택으로 불리기도한다
AWS 주요 서비스
컴퓨팅 서비스
- Amazon EC2(Elastic Compute Cloud)
- 가상화 서버, 사용량 만큼 비용 지불하는 컴퓨팅 서비스
- Amazon Auto Scaling
- 서버의 특정 조건에 따라 서버 추가/삭제 해주는 서비스(사용량이 많은 경우 추가생성, 사용하지않으면 자동 삭제등의 기능 제공)
- Amazon Lightsail
- 간단한 가상화 프라이빗 서버(VPS)가 필요한 개발자에게 웹사이트, 어플리케이션 배포 관리제공
- Amazon WorkSpaces
- 데스크톱 가상화 서비스, 문서 및 데이터를 개인 pc에 보관하지 않고 관리 서비스
네트워킹 서비스
- Amazon Route 53
- 가용성과 확장성이 우수한 클라우드 기반 DNS
- Amazon VPC
- 가상 사설 네트워크 인프라 클라우드 구성, 이용한 접근 제어, DHCP, VPN 연결, 인터넷 게이트웨이 서비스 제공 타 VPC와 다른 리전 간 VPC Peering 구성을 통해 보안성 및 안정성이 높은 서비스 제공
- AWS Direct Connect
- 기존 On-Premise의 인프라와 AWS를 연결하는 전용성 구성 낮은 지연 시간 데이터 정보 공유
- Amazon ELB(Elastic Load Balancer)
- 기존 사용 서비스 중 L4, load balance 서비스라고 생각
스토리지 서비스
- Amazon S3(Simple Storage Services)
- 범용 스토리지 서비스, 정적 웹 사이트 호스팅 및 다양한 형태의 서비스 활용
- Amazon Glacier
- 사용 빈도가 높지 않는 데이터 저렴한 비용으로 장기 보관
- Amazon EBS(Elastic Block Storage)
- 빠른 속도 데이터 저장 보관, 고성능 서비스 필요시 사용
- AWS Storage Gateway
- On-Premise 에 있는 데이터 클라우드로 저장 보관하기 위한 연결 서비스 제공
- AWS Snowball
- Import/Export 서비스를 통해 대량의 데이터를 AWS이전시 네트워크 전송하지 않고 디스크나 스토리에 저장하여 물리적 전달 및 업로드
데이터베이스 서비스
- Amazon RDS(Relational Database Servides)
- 관계형 데이터 베이스 서비스 MSSQL, Oracle, MySQL 등의 RDBMS 서비스 제공
- Amazon DynamoDB
- NoSQL 서비스로 대량의 데이터 손쉽게 저장
- Amazon ElasticCache
- In-Memory 기반의 Cache서비스 제공
분석 플랫폼
- Amazon Kinesis
- 대량의 데이터 저장 분류 서비스
- Amazon Redshift
- 데이터 웨어하우스와 데이터 레이크 전체에 걸쳐 간단, 효율적으로 모든 데이터 분석 서비스 제공(열기반)
- Amazon EMR
- 저장된 대량의 데이터 분류, 분석 필요한 정보 추출하는 서비스 제공
애플리케이션 서비스
- Amazon CloudSearch
- 검색 서비스, SWF는 워크플로우 서비스, SQS 는 큐 서비스 활용, 중요 정보를 모바일로 전달
- Amazon SES(Simple Email Services)
- 외부로 대랴으이 메일발송 서비스
- Amazon El;astic Transcoder
- 동영상 인코딩 서비스
확장성과 안정성 높은 서버 만들기
클라우드 용어
리전(Region)
- Amazon은 전세계 주요국가에 리전을 배치하여 동일 서버 사용 및 서버 정지시 대채사용할 수 있게끔 구축함
가용영역(Availability Zone)
- 데이터센터(IDC)라고도 한다
- 한 리전에 다수의 가용영역을 보유하고 있다
- 가용영역이 위치한 데이터센터는 같은 리전이라도 지리적으로 떨어져 있다
- 고가용성 확보하기 위해 분리되어있다
엣지로케이션(Edge Location)
- AWS의 CDN 서비스인 CloudFront 를 위핸 캐시서버(Cache Server)들의 모음
- CDN이란?
- Content Delivery Network약자, 콘텐츠를 서버와 물리적으로 빠르게 전송하기 위해 전세계 위치한 캐시 서버에 복제 해주는 서비스
Amazon EC2
Amazon EC2
- Amazon Web Services 상에서 안정적이며, 크기조정 가능한 컴퓨팅 파워 제공
- 인스턴스라고도 부른다
Amazon EC2 주요특징
- 범용, 컴퓨팅 최적화, 스토리지 최적화, GPU 최적화, 메모리 최적화로 나뉨
- 인스턴스 구매 옵션
- 온디맨드 인스턴스
- 필요할 때 바로 생성 사용 초단위 비용지불
- 예약인스턴스
- 온디맨드보다 저렴하게 사용
- 스팟 인스턴스
- 경매 방식 인스턴스 입찰
- 전용 인스턴스
- 고객 전용 하드웨어 인스턴스 서비스 제공
- 온디맨드 인스턴스
Amazon EBS(Elastic Block Storage)
EC2에 연결되는 Block Level의 스토리지 서비스
- Amazon EBS 스냅샷
- EBS볼륨의 데이터를 스냅샷으로 만들어 Amazon S3에 백업 및 보관할 수 있는 기능, 4가지 특징이 있다
- EBS스냅샷은 진행 과정 중에서도 EBS 나 EC2 서비스 중단 없이 기존 서비스 즉시 사용 가능
- EBS볼륨의 크기 조정에 사용 될 수 있다
- 스냡삿 공유 기능을 활용하여 권한이 있는 다른 사용자에게 공유 가능, 공유한 스냅샷으로 새로운 EBS 생성 가능, 기존 스냅샷에는 영향 주지 않는다
- 다른 리전으로 복사가 가능하다
- EBS볼륨의 데이터를 스냅샷으로 만들어 Amazon S3에 백업 및 보관할 수 있는 기능, 4가지 특징이 있다
Amazon 보안 그룹
인스턴스에 대한 인바운드, 아웃바운드의 네트워크 트래픽 제어하는 가상의 방어벽 역할 수행
- 허용(Allow)만 가능하며 차단(Deny)는 불가
- ACL을 통해 서브넷 수준에서 네트워크 흐름 제어 가능
무한대로 저장 가능한 스토리지 만들기
스토리지
컴퓨터에 데에터를 저장하는 저장소의 역할을 수행하는 부품
- DAS(Direct Attached Storage)
- 서버에 직접 연결하는 방식
- NAS(Netwokr Attached Storage)
- 네트워크로 연결하는 방식(Storage Area Network)
- SAN : 블록수준 데이터 저장
- NAS : 파일 단위로 데이터 접속
- 네트워크로 연결하는 방식(Storage Area Network)
데이터 백업
데이터가 손상되거나 유실되는 것을 대비하여 데이터 복사 및 다른 곳에 저장
스냅샷
특정 시간에 데이터 저장 장치의 상태를 별도의 파일이나 이미지로 저장, 복구에 용이
S3와 Glacier
- S3(Simple Storage Services)
- 확장성이 뛰어나고 무한대로 저장가능하며, 사용한만큼 지불하는 인터넷 기반 스토리지 서비스
- 버킷이라는 리전 내에 유일 영역 생성하고 키-값 형식의 객체로 저장
- S3의 스토리지 클래스 분류
- S3 Standard
- 자주 엑세스하는 데이터를 위한 스토리지 클래스
- 내구성, 가용성 및 성능이 뛰어난 객체 스토리지 서비스 제공
- S3 Standard-IA(Infrequent Access)
- 엑세스 빈도가 낮지만 필요할 때 빠르게 엑세스 해야하는 데이터 위한 스토리지 클래스
- 백업 전용 특화
- S3 One Zone-IA
- 엑세스 빈도가 낮지만 빠른 엑세스가 필요한 경우 사용
- 최소 3개의 AZ에 데이터를 저장하는 다른 S3스토리지와 달리, 단일 AZ에 데이터를 저장함, 비용적 이득
- Amazon Glacier
- 데이터 보관을 위한 안전하고 안정적, 비용이 저렴한 스토리지 서비스
- S3와 같은 내구성과 성능 및 가용성 보유
- S3 Standard
AMI(Amazon Machine Image)
- EC2 인스턴스 생성에 필요한 모든 소프트웨어 정보를 담고 있는 템플릿 이미지
독립적인 나만의 가상 네트워크 공간 만들기
Network
- 서로가 가지고 있는 정보를 결합하여 생산적인 가치 만드는 일
VPN(Virtual Private Network)
- 규모의 조직이 여러곳에 분산되어 있는 컴퓨터를 연결하는 보안성 높은 사설 네트워크
- 인터넷을 활용하여 원격지 간에 네트워크 연결 및 암호화 적용
- 보안성 높은 통신 서비스 제공
VPC(Virtual Private Cloud)
- AWS클라우드에서 논리적으로 격리된 네트워크 공간을 할당하여 가상 네트워크에서 AWS 리소스를 이용할 수 있는 서비스 제공
VPC의 구성 요소
프라이빗(Private) IP주소, 퍼블릭(Public) IP주소, 탄성(Elasitc) IP주소
- 프라이빗 IP
- 인터넷을 통해 연결할 수 없고 VPC 내부에서만 사용할 수 있는 IP 주소
- VPC에서 시작된 인스턴스 서브넷 범위에서 자동 할당
- 동일 네트워크에서 인스턴스 간 통신에 사용 할 수 있다
- 기본 프라이빗과 보조 프라이빗 주소를 할당 할 수 있다
- 퍼블릭 IP
- 인터넷을 통해 연결하는 IP주소
- 인스턴스와 인터넷 간 통신을 위해 사용할 수 있다
- 인스턴스가 재부팅되면 새로운 퍼블릭 IP주소 할당
- 탄성 IP
- 동적 컴퓨팅을 위해 고안된 고정 퍼블릭 IP주소
- VPC의 모든 인스턴스와 네트워크 인터페이스에 탄성 IP할당
VPC와 서브넷(Subnet)
- VPC는 AWS 계정을 위한 전용의 가상 네트워크를 말함
- 이러한 VPC는 다른 가상 네트워크와 논리적으로 분리되어있음
- VPC 내부에서도 서비스 목적에 따라 IP Block으로 나누어 구분할 수 있음
- 이러한 IP Block 모음을 서브넷이라고 한다
- VPC는 리전의 모든 AZ에 적용되며, 각 AZ영역당 하나 이상의 서브넷을 추가할 수 있다
- 서브넷은 하나의 가용영역에만 적용되며, 여러 가용영역으로 확장 불가능
퍼블릭 서브넷과 프라이빗 서브넷
- 퍼블릭 서브넷
- 인터넷 게이트웨이로 라우팅 되는 서브넷
- 프라이빗 서브넷
- 인터넷 게이트웨이로 라우팅 되지 않는 서브넷
라우팅 테이블
- 각 서브넷은 외부로 나가는 아웃바운드 트패픽에 대해 허용 경로를 지정하는 라우팅 테이블에 연결되어있어야 한다
보안그룹과 네트워크 엑세스 제어목록(Security Group and Network ACL)
- VPC는 네트워크 통신과 트래픽에 대한 IP와 Port 를 기준으로 통신허용 및 차단을 한다
이러한 기능을 제공한다
VPC 피어링
- 두개의 VPC간의 트래픽을 라우팅 할 수 있게 VPC간 네트워크 연결을 제공한다
- 서로다른 VPC안의 인스턴스 간 통신이 가능하다
NAT(Network Address Translation)게이트웨이
- 내부 IP주소를 외부 IP 주소로 변환하는 작업을 수행하는 서비스이다
- NAT 게이트웨이는 프라이빗 서브넷 내에 있는 인스턴스를 인터넷 or 다른 AWS서비스에 연결하고 외부망이나 인터넷에서 해당 인스턴스에 연결하지 못하도록 함
- NAT 게이트웨이를 구성하기 위한 조건
- 퍼블릭 서브넷을 지정
- 탄력적 IP 주소 필요
- 인터넷 트래픽이NAT 게이트웨이로 통신가능하도록 프라이빗 서브넷과 라우팅 업데이트
출처
https://www.redhat.com/ko/topics/cloud-computing/what-is-iaas
