기본 개념

서버는 그냥 특화된 임무를 위한 컴퓨터.
하드디스크 영구적으로 데이터 저장하는 장치
보안 : 안전을 지킨다. 키 관리, 위험 탐지, 방화벽
방화벽 : 외부, 내부 통신에 제한을 둬서 보안을 지킴

리전(국가별 서버), 가용 영역(데이터 센터 같은 리전에 여러 데이터 센터), 엣지 로케이션(cdn 서비스인 cloudfront를 위한 캐시 서버들의 모음)

CDN 서비스는 Content Delivery Network의 약자. 전세계 캐시서버의 복제를 하는 서비스. 가까운 서버에서 다운받는 것이 빠르기 때문)

ec2

ec2는 aws상에서 안정적이고, 크기조절 가능한 컴퓨팅 파워를 제공하는 웹 서비스. 가상화 서버는 인스턴스. 하나의 인스턴스에서 수천개의 인스턴스로 쉽게 확장

클라우드에서 크기 조정 가능한 컴퓨팅 파워.
수천개로 확장 가능, 모든 AWS region에서 사용 가능. 인스턴스 생성, 시작, 중단, 삭제 가능
모든 소프트웨어 설치 가능
사용량에 대해서만 시간 단위 과금
다양한 비용 모델

M(범용) C(컴퓨팅) I,D(스토리지), G(GPU) R(메모리)
on-demand 바로 생성하는 일반 방식
예약 방식 1~3년약정으로 저렴한 비용
스팟 인스턴스 경매 방식.
전용 인스턴스 : 고객의 하드웨어에서 인스턴스 서비스 제공

ebs ec2에 연결되는 block level storage
서버용 하드디스크. 1gb단위로 1tb까지 가능. 크기/사용 기간을 기준으로 과금
마그네틱의 경우 i/o 횟수에 비용 과금
ec2와 독립적 사용, ec2ㅇ인스턴스에 교체 가능
영구적 데이터 저장, 원하는 가용 영역에 생성 가능
백업된 스냅샤셍서 ebs 볼륨 생성/복원 가능(다른 가용 영역에도 생성 가능)

ebs의 스냅샷 기능은 S3에 하드디스크 백업 느낌.
스냅샷 특징 :
스냅샷 도중에도 기존 서비스 이요 가능
ebs볼륨의 크기 조절 가능
셋째 스냅샷에 공유 기능을 활용해서 권한이 있는 다른 사용자에 공유 가능. 새로운 ebs생성 가능
다른 region으로 복사 가능

프로비저닝 된 iops. iops 성능 지정 가능함. ebs-optimized인스턴스에서 사용 가능.
ebs optimized instance. 네트워크 대역폭을 젖ㄴ용으로 구성해 disk성능 최적화. disk를 위한 성능 최적화를 위해서 ec2의 c,m,r에서 추가 비용 없이 높은 성능 가능. 프로비저닝과 함께 사용도 좋음
ebs는 aes-256으로 암호화

보안 그룹

인바운드, outbound가 있음
가상의 방화벽의 역할
최대 5개의 보안 그룹
onpremise 방식에서 사용할 수 있는 느낌. 허용만 가능, deny는 불가능.
보안 글부이 ec2인스턴스 수준에 적용되기에 이루어 지는 일.
vpc의 acl 에 서브넷 수준에서 네트워크 흐름 제어 가능

보안 그룹은 숫자가 한 vpc당 500개. 추가할 규칙은 50개 까지.
허용은 있지만, 차단은 없다. vpc의 acl을 통해 차단 가능.
인바운드 트래픽, 아웃바운드 트래픽 별도로 제어 가능. 초기 보안에서는 인바운드 규칙이 없음. 그렇기에 ec2와 통신을 위해서라면 인바운드 규칙을 추가해야 함

용어 정리

마그네틱(io성능이 낮고 용량이 큰 하드디스크)
서브넷 : 작은 네트워크로 분할한 단위 하나의 ip를 한 서비스에만 할당하기에는 워낙 자원의 낭비가 심해짐. 이를 위해서 여러 서비스에 ip주소를 적절하게 분리한다. ip주소에 and연산을 통해서 ip주소를 분할해서 다양한 덩어리가 하나의 클래스에 존재할 수 있음.
ip 주소 뒤에 /8, /24 같은 것들이 서브넷 마스크의 길이가 됨.
서브넷 마스크의 비트가 1글자 씩 늘어날 때마다 ip주소가 총 2배씩 늘어남. 그렇기에 ip를 다양하게 사용 가능
이 변환이 라우터를 통해 일어난다는 점
같은 네트워크망(같은 라우터 내에서는 그냥 통신이 가능하다는 점)

ip주소 ipv4에서는 클래스를 둬서, 제일 앞 비트를 할당한다. 그런데 이를 다 쓰는게 힘듦. 그렇기에 가상 ip가 등장. 실제로 외부에서 통신은 불가능 하지만, 하나의 ip만으로 여러 기기를 연결할 수 있기에 ip주소 고갈 문제도 해결