2024.12.06 1, 2, 3세션

A. 자동화

A-1. AWS CloudFormation

• 코드 기반으로 작성한 템플릿을 통해 AWS 리소스를 자동으로 생성하여, 리소스 프로비저닝 및 관리 시간을 줄이고 앱 개발에 더 많은 시간을 활용하도록 함.
• 필요한 AWS 리소스를 템플릿 파일로 작성하면, 이를 분석해서 리소스로 생성함 -> 리소스==스택
• YAML 이나 JSON 으로 작성 가능

A-2. AWS System Manager

• 대규모 인스턴스의 원격 관리, OS 패치 적용, 구성 관리 등 수행
• Run Command : 서버에 로그인하지 않고 원격 관리
• 패치 관리자 : EC2 그룹과 온프레미스 인스턴스에서 자동으로 운영
• 상태 관리자 : 관리형 인스턴스를 정의된 상태로 유지

A-3. Amazon Q Developer

• AWS 버전의 chat gpt
• 질문에 따라 아키텍쳐 제안 및 코드 작성
• 주석에 따라 코드 작성

B. 아키텍쳐 설계

B-1. 네트워킹

1. 리전 선택

2. CIDR 표기법으로 VPC 생성 ex)10.0.0.0/16

3. 서브넷 구성

1. 가용영역 여러곳으로 지정 (장애 대비)
2. 가용영역 내부에 필요한 서브넷 구성
3. public, private 서브넷 각각 한개 이상
4. public 서브넷 전환
   1) VPC 에서 인터넷 게이트웨이 연결
   2) 라우팅 테이블 설정
   3) 자동 public IP 부여
5. private의 인터넷 사용을 위해 NAT GT 설정

4. VPC-VPC 연결

1. VPN : 보안 터널
2. Direct Connect

B-2. 컴퓨팅

EC2 인스턴스

B-3. 스토리지

블록 스토리지 (EBS)

• 디스트 I/O 성능이 우수함
• 같은 가용영역 내의 EC2랑만 연결 가능
• 1:N 연결만 가능

파일 스토리지 (EFS)

• 확장성 우수
• 여러 app에 접근 가능
• 여러 가용영역의 EC2 연결

객체 스토리지 (S3)

• 데이터+메타데이터
• 용량 제한 없음
• 정적 웹사이트 호스팅에도 사용 가능
• 버전 관리 기능

B-4. 데이터베이스

RDS

• RBD

Dynamo DB

• No SQL

ElasticCache

• 인메모리 DB

B-5. MSA

MSA

Container

K8S

C. 복습 기타

• 보안그룹은 statefull 하다. 아웃바운드 규칙 설정 필요 X. 모든 규칙 평가.
• 네트워크 ACL 은 비저장이다. 아웃바운드 규칙 설정이 필요하다. 번호가 낮은 것부터 평가.