클라우드 컴퓨팅(Cloud Computing)
: 인터넷이라는 통신 서비스를 활용한 컴퓨팅 서비스 종류의 하나
: 개인용 컴퓨터가 아닌 인터넷을 통해 연결된 원격 컴퓨터를 활용하는 기술
: 언제, 어디서나 인터넷 손쉽게 접근 가능, Pay-Per-Use-Pricing (사용량 기반 과금) 적용
클라우드 컴퓨팅의 중요성
: 이미 많은 기업이 클라우드를 도입하였거나, 도입을 검토하고 있다.
: H/W 를 데이터 센터에 넣고 운영/관리하는 일이 점점 줄어들 것이다.
클라우드 컴퓨팅 서비스 이용 방식
: IaaS (Infrastructure-as-a-Service) - 물질적 서버, 네트워크, 스토리지를 가상화하여 다수의 고객을 대상으로 유연하게 제공하는 인프라 서비스
: PaaS (Platform-as-a-Service) - Web 기반의 서비스 또는 애플리케이션 등의 개발 및 실행을 위한 표준 플랫폼 환경을 서비스 형태로 제공하는 서비스
: SaaS (Software-as-a-Service) - 응용프로그램을 인터넷 및 웹브라우저를 통해 제공하는 서비스
클라우드 컴퓨팅의 장점 및 혜택
: 초기 투자 비용 없음
: 사용한만큼만 지불
: 규모의 경제
: 미래에 필요한 인프라 용량 추정 불필요
: 속도 및 민첩성 향상
: 데이터 센터 운영 및 유지 관리 비용 불필요
AWS
: 주요서비스 - E2C, Auto Scaling, Lightsail, WorkSpaces
: 네트워킹 서비스 - Route 53, VPS, Direct Connect, ELB
: 스토리지 서비스 - S3, Glacier, EBS, Storage Gateway, Snowball
: 데이터베이스 서비스 : RDS, DynamoDB, ElastiCache
: 분석 플랫폼 - Kinesis, Redshift, EMR
: 애플리케이션 서비스 - CloudSearch, SES, Transcoder
서버 : 특화된 어떤 업무를 수행하기 위해 설계된 컴퓨터
스토리지 : 정보와 데이터를 저장하기 위한 저장소 역할을 수행하는 것
하드디스크
보안
방화벽
IDC (Internet Data Center)
리전 (Region)
가용 영역 (Availability Zone)
엣지 로케이션 (Edge Location) - CloudFront를 위한 캐시 서버들의 모음
E2C (Elastic Compute Cloud) - 클라우드에서 제공되는 크기를 조정할 수 있는 컴퓨팅 파워
: 인스턴스 유형 - 범용, 컴퓨팅 최적화, 스토리지 최적화, GPU 최적화, 메모리 최적화
: 인스턴스 구매 옵션 - 온디맨드 인스턴스, 예약 인스턴스, 스팟 인스턴스, 전용 인스턴스
EBS (Elastic Block Storage) - E2C 인스턴스용 영구 블럭 수준의 스토리지 불륨으로 안정적이고 지연 시간이 짧음
: 볼륨 유형 - 범용 SSD, 프로비저닝된 IOPS, 처리량 최적화 HDD, 콜드 HDD, 마그네틱
보안 그룹
: 생성 가능한 보안 그룹의 숫자와 규칙에 재한 유
: 네트워크 트래픽을 위한 허용 정책은 있으나, 차단 정책은 없음
: 인바운드 트래픽과 아웃바운드 트래픽을 별도 제어 불가능
[ 서버용 E2C 인스턴스 만들기 ]
[ Windows 서버 시작, 정지, 종료 ]
[ 보안 그룹을 활용하여 보안 강화하기 ]
스토리지 - 컴퓨터에 데이터를 저장하는 저장소의 역할을 수행하는 부품
: 방식 - DAS, NAS, SAN, LAN
데이터 백업 - 데이터가 손상되거나 유실되는 것을 대비하여 데이터를 복사하고 다른 곳에 저장하는 것
스냅샷 - 특정 시간에 데이터 저장 장치의 상태를 별도의 파일이나 이미지로 저장하는 기술
S3 (Simple Storage Services) - 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있도록 구축된 객체 스토리지
: 활동 분야 - 백업 및 복구, 데이터 아카이빙, 빅데이터 분석을 위한 데이터 레이크, 하이브리드 클라우드 스토리지, 재해 복구
: 스토리지 클래스 - S3 표준, S3 표준 - IA, S3 One Zone-IA,
Amazon Glacier - 데이터 아카이빙을 위한 안전하고 안정적인 장기 객체 스토리지
: 접근 방법 - API/SDK 이용한 다이렉트 연결, S3 라이프 사이클과의 통합, 3rd 파티 툴와 AWS Storage Gateway 연동
AMI (Amazon Machine Image)
Marketplace
[ Amazon S3로 파일 업로드 및 삭제, 백업 ]
[ AMI 를 이용한 서버 백업과 복원 ]
Network
Protocol
VPN (Virtual Private Network)
VPC (Virtual Private Cloud) - 직접 정의 가능한 가상 네트워크에서 AWS 리소스를 구동할 수 있는 논리적으로 격리된 네트워크 제공
: 구성요소 - 프라이빗 IP 주소, 퍼블릭 IP 주소, 탄성 IP 주소 / VPC와 서브넷 / 퍼블릭 서브넷과 프라이빗 서브넷 / 라우팅 테이블
: 주요 서비스 - 보안 그룹과 네트워크 엑세스 제어 목록 / VPC 피어링 연결 / NAT (Network Address Translation) 게이트웨어 / VPC Endpoint / VPN 연결
[ VPC 마법사를 통해 퍼블릭 서브넷과 프라이빗 서브넷 만들기 ]
[ 리전간 VPC Peering으로 글로벌 통합 네트워크 환경 구축하기 ]
데이터 베이스(DB)
- 관계형 데이터 베이스 (RDBMS)
RDS (Relational Databade Services) - 클라우드에서 관계형 데이터 베이스를 더욱 간편하게 설정, 운영 및 확장할 수 있는 서비스
- 주요 특징 : 직접 E2C에 데이터 베이스 설치, AWS에서 직접 제공해주는 데이터 베이스 서비스 이용 중 선택하여 사용, 유연한 인스턴스 및 스토리지 확장, 손쉽게 사용 가능한 백업 및 복원 기능, 멀티 AZ를 통한 고가용성 확보, RDS 암호화 옵션을 통한 보안성 강화, Databade Migration 서비스
[ MySQL용 DB 인스턴스 생성, 클라이언트를 통한 DB 연결 및 삭제 ]
[ SQL 클라이언트 다운로드 및 DB 연결 ]
[ DB 인스턴스 삭제 ]
[ 웹 서버에서 실행되는 PHP 애플리케이션에 MySQL 데이터베이스 연결 ]
[ RDS DB 인스턴스 생성 ]
[ PHP가 포한된 Apache 웹 서버 설치 ]
[ RDS DB 인스턴스에 Apache 웹 서버 연결 ]
DNS (Domain Name System) - 사람이 읽을 수 있는 도메인 이름에 컴퓨터나 스마트폰 등 다양한 디바이스에서 일긍ㄹ 수 있는 IP 주소로 변환하는 역할
: 구성 - 루트 < 도메인 < TLD
Route 53 - 가용성과 확장성이 우수한 클라우드 DNS 웹 서비스
: 주요 특징 및 기능 - 연결 체크 및 Failover, 고가용성 DNS 서비스 및 DNS Failover, 지연 시간 기반 라우팅, 가중치 기반 라우팅, 지역 기반 라우팅
[ Amazon Route 53에서 DNS 구입 ]
[ 다른 곳에서 구매한 도메인을 Amazon Route 53에 등록 후 Route 53 을 통해 웹 서버에 도메인 연결 ]
로드 밸런싱
; 일반적인 웹 트래픽 증가에 대한 처리 방식은 Scale Up 과 Scale Out 두 종류로 나뉨
: 방식 - Round Robin, Hash, Least Connection, Response Time
Amazone Elastic Load Balancing - 확장성, 성능, 보안성을 통한 애플리케이션 내결함성을 제공하는 로드 밸런서
ELB
: 종류 - Application Load Balancer, Network Load Balancer, Classic Load Balancer
: 주요 특징 - 상태 확인 서비스, Sticky Session, 고가용성 구성, SSL Termination 및 보안 기능
[ 웹 서버 구성 및 웹 페이지 연결 테스트 ]
[ ELB 구성 및 서비스 실패시 ELB 테스트, ELB 세션 고정 ]
가용성 (Availability)
확장성 (Scalability)
Amazon Auto Scaling - 성능과 비용을 최적화하도록 애플리케이션 규모 조정
: 구성 요소 - Amazon Auto Scaling 그룹, 시작 구성, 크룹 조정
: 예시 - 쿠키런
[ Auto Scaling 구성하기 ]
CDN (Contents Deliviery Network)
: 캐싱방식 - Static Caching, Dunamic Caching
Amazon CloudFront - 고도로 프로그래밍 가능하고 안전한 콘텐츠 전송 네트워크
: 특징 - Global Edge 서비스, 연결 가능한 오리진 서비스
: 주요 기능 - 정적 콘텐츠에 대한 캐싱 서비스와 비디오 스트리밍 서비스, 동적 콘텐츠에 대한 캐싱 서비스, 다양한 보안 서비스, 비용 최적화를 통한 비용 절감
[ Amazon S3 정적 웹 사이트 구성하기 ]
[ CloudFront 웹 배포 생성 후 S3와 연결하기 ]
계정 관리 시스템의 종류 : SSO, EAM, IAM
SSO (Single-Sign-On)
EAM (Extranet Access Management)
IAM (Identity & Access Management)
IAM (Identity & Access Management) - AWS 서비스 및 리소스에 대한 액세스를 안전하게 관리
: 특징 - 사용자와 그룹의 정의 (User, Group, Role), 서비스의 동작 방식, 자격증명 관리 기능
[ IAM User 및 Group 생성 ]
[ IAM Role 생성 및 해당 정책을 통한 E2C 권한 할당 ]
호스팅 (Hosting)
: 유형 - 웹 호스팅, 메일 호스팅, 파일 서버 호스팅, 쇼핑몰 호스팅, 서버 호스팅
트래픽 (Traffic) - 사이트 정속 시 방문자에게 접속되는 모든 데이터의 총량
: 트래픽 제한 정책, 트래픽 초기화
Lightsail - AWS 에서 VPS를 시작하는 가장 쉽고 빠른 방법
- 애플리케이션 확장성과 고가용성 지원
[ Amazon Lightsail로 Wordpress 사이트 구축 및 DNS와 연결 ]
