[Cloud] 6.8 AWSome Day 컨퍼런스 정리

Yohan_05·2023년 6월 8일
0

Cloud

목록 보기
6/6

세션 1

클라우드란

클라우드 컴퓨팅에서는 인프라를 더 이상 하드웨어라고 생각하지 않고 소프트웨어라고 생각하고 사용할수 있음.

아래의 특징들이 있음.

  • 민첩성 : 온디맨드 셀프 서비스
  • 탄력성 : 빠른 규모 조정으로 수요에 대응
  • 비용 절감 : 사용한 IT에 대해서만 지불
  • 전 세계에 배포 : 광범위한 네트워크 액세스

클라우드 컴퓨팅의 여섯 가지 장점

  • 선행 비용을 가변 비용으로 대체
  • 속도 및 민첩성 향상
  • 규모의 경제로 얻게 되는 이점
  • 데이터 센터 운영 및 유지 관리에 비용 투자 불필요
  • 용량 추정 불필요
  • 몇 분 만에 전 세계에 배포

aws 글로벌 인프라 : 현재리전

리전 선택시 고려사항

  • 데이터 거버넌스
  • 지연 시간
  • 비용

엣지 인프라

  • Amazon CloudFront
  • AWS Outposts
  • AWS Local Zones
  • AWS wavelength

aws 핵심 인프라 및 서비스

주요 서비스 영역

컴퓨팅, 스토리지, 데이터베이스, 컨테이너, 서버리스, 기계 학습 (route 53, ec2, ebs, s3, lambd,a sagemaker, dynamodb 등)

세션 2

서버리스 컴퓨팅

서버를 관리하지 않고 애플리케이션과 서비스를 구축하고 실행.

  • 프로비저닝하거나 관리할 서버가 없음.
  • 사용량에 따라 조정 가능
  • 유후 상태에 대한 지불이 없음.
  • 가용성 및 내결함성 내장.

Lambda

  • 완전 관리형 컴퓨팅 서비스
  • 스테이트리스 코드 실행
    = 여러 언어 지원
  • 일정에 따라, 또는 이벤트에 대응하여 코드 실행

ECS

  • 컨테이너 실행 오케스트레이션
  • 컴테이너를 실행하는 여러 노드 유지 관리 및 확장
  • 인프라 구축의 복잡성 해소

스토리지

S3

  • 클라우드상의 확장 가능하고 내구성이 뛰어난 객체 스토리지
  • 내구성이 99.999999999%에 이르는 설계
  • 이벤트 트리거
  • 콘텐츠 저장 및 배포, 백업 및 아카이빙, 빅 데이터 분석, 재해 복구, 정적 웹 사이트 호스팅 등에 사용됨.

Amazon EFS

  • 개발 운영 간소화
  • 애플리케이션 개발 현대화
  • 콘텐츠 관리 시스템 개선
  • 데이터 과학 가속

Amazon FSx for Lustre

  • 기계 학습 가속
  • 고성능 컴퓨팅 지원
  • 빅데이터 분석 십분 활용
  • 미디어 워크로드 민첩성 향상

Amazon FSx for windws

  • Windows 파일 서버를 AWS로 마이그레이션
  • 하이브리드 워크로드 가속
  • Microsoft SQL Server 배포 비용 절감
  • 가상 데스크톱 및 스트리밍 간소화

Amazon Elastic Block Store

  • 인스턴스에 영구적 블록 스토리지 사용
  • 복제르 통해 보호
  • 여러가지 드라이브 유형
  • 몇 분 만에 구모 확장 또는 축소
  • 프로비저닝한 것에 대해서만 지불
  • 스냅샷 기능
  • 암호화 사용 가능

세션 3

비관리형 서비스와 관리형 서비스 비교

EC2의 DB

  • 운영 체제 엑세스
  • 특정 애플리케이션의 기능 필요

AWS에서 제공하는 DB 서비스들

  • 간편한 설정, 관리 유지 관리
  • 즉각적인 고가용성 구현
  • 성능에 초점을 맞춤
  • 관리형 인프라

목적별 데이터베이스

Amazon RDS

몇 번만 클릭하여 클라우드에서 관계형 데이터베이스 설정, 운영 및 크기 조정

Amazon Aurora

  • 클라우드 용으로 만든 관계형 데이터베이스, mysql 및 postgreSQL와 호환

Amazon DynamoDB

  • 모든 규모에 사용 가능한 빠르고 유연한 NoSQL 데이터베이스 서비스

세션 4

Amazon Virtual Private Cloud(VPC)

VPC : AWS Cloud의 개인 네트워크 공간

서브넷 : 워크로드를 네트워크에서 격리하는 기능 제공
퍼블릭 서브넷 : 공용 인터넷에서 직접 액세스 가능
프라이빗 서브넷 : 공용 인터넷에서 직접 액세스할 수 없음.
ELB : 로드 밸런서가 수신되는 애플리케이션 네트워크 트래픽을 분산시킴

인프라 보안

라우팅 테이블

  • 네트워크 트래픽이 전달되는 위치를 결저하는데 사용되는 경로라는 규칙 집합 포함
  • 라우팅 테이블은 VPC, 게이트웨이 및 서브넷과 연결 가능

네트워크 액세스 제어 목록(네트워크 ACL)

  • 서브넷과 주고받는 트래픽 허용 또는 거부
  • 서브넷 수준에서 2차 방어 계층으로 보안 강화

보안 그룹

  • 네트워크 인터페이스(인스턴스) 수준에서 수신 및 발신되는 트래픽을 허용하기 위해 사용
  • 일반적으로 애플리케이션 개발자가 관리함.

IAM 구성 요소

AWS CloudTrail

AWS 계정의 사용자 활동 및 API 사용 추적

  • 지속적으로 사용자 활동을 모니터링하고 API 호출을 기록
  • 규정 준수 감사, 보안 분석, 문제 해결에 유용
  • 로그 파일은 Amazon S3 버킷으로 전송됨.

세션 5

IoT와 관련된 내용이라 따로 정리하진 않았음.

profile
Yohan_05
안녕하세요 DevOps 엔지니어로 현업에서 활동중인 요한이라고 합니다.
이전 포스트

[CLOUD ASSOCIATE EXAM] S3와 AGS

0개의 댓글