1장 클라우드 컴퓨팅과 AWS 개요

GonnabeAlright·2022년 3월 13일
0
post-thumbnail
AWS Certified Solutions Architect STUDY GUIDE 도서를 읽고 정리한 내용입니다.

AWS 서비스 카테고리

카테고리 기능
컴퓨트 전통적인 물리적 서버를 클라우드에 복제한 개념의 서비스로서 오토스케일링, 로드밸런싱은 물론 서버리스 아키텍처(매우 작은 리소스만 소모하는 서버 기능 활용 방식)와 같은 고급 환경 설정 기능을 제공한다.
네트워킹 애플리케이션 연결성, 액세스 컨트롤, 강화된 원격 연결성을 제공한다.
스토리지 다양한 객체 저장 목적에 활용될 수 있으며, 즉각적인 접근성 및 장기적인 백업 기능을 제공하는 스토리지 플랫폼이다.
데이터베이스 관계형, NoSQL, 캐싱 등 다양한 데이터 포맷을 지원하는 관리형 데이터 솔루션이다.
애플리케이션 관리 AWS 리소스에 대한 모니터링, 감사, 환경설정 기능을 제공한다.
보안 및 권한 증명 권한 인증, 권한 부여, 데이터 및 연결 암호화, 서드 파티 인증 관리 시스템과의 통합 기능을 제공한다.

컴퓨트

Elastic Compute

EC2 서버 인스턴스는 전통적인 데이터 센터에서 실행되던 서버의 가상화 버전이라 할 수 있다. EC2 인스턴스는 CPU, 메모리, 스토리지, 네트워크 인터페이스 프로필 등과 함께 프로비저닝되며, 간단한 웹서버부터 통합 멀티 티어 아키텍처 기반의 클러스터용 인스턴스까지 구현할 수 있다.

Cloud(EC2)

EC2 인스턴스는 가상화된 리소스이므로, 효율성은 높고 배포는 즉각적으로 이뤄질 수 있다.

Lambda

실행 중인 EC2 인스턴스를 이미지 템플릿으로 저장해뒀다가, 트래픽 급증 등 요구 조건이 증가하면 해당 템플릿을 이용해 자동으로 인스턴스를 추가, 확장한다. 요구 조건이 감소하면 미사용 인스턴스는 폐쇄된다.

Auto Scaling

하나의 웹 서버로 처리할 수 없는 수준의 네트워크 트래픽을 사용량이 적거나 미사용중인 다수의 웹 서버로 분산시킨다.

Elastic Load

AWS 컴퓨트 및 네트워킹 인프라 프로비저닝을 추상화한 관리형 서비스다. 사용자가 애플리케이션 코드를 업로드하면, 애플리케이션을 자동으로 론칭하고, 실행에 필요한 각종 서비스를 제공한다.

네트워킹

Virtual Private Cloud (VPC)

EC2 (및 RDS) 인스턴스 호스팅을 위해 만들어진, 고도의 환경설정이 가능한 네트워크 환경이다. 사용자는 VPC 기반 도구를 이용해 인스턴스의 네트워크 보안을 유지하거나, 외부 환경과 격리해서 인바운드 및 아웃바운드 네트워크 트래픽을 긴밀하게 제어할 수 있다.

Direct Connect

속도 및 보안 수준이 높은 전용의 네트워크 연결 서비스를 통해 서드 파티 공급자와 AWS를 연결해 로컬 데이터 센터 또는 AWS VPC 전용 네트워크를 구현할 수 있다.

Route 53

도메인 등록, 레코드 어드민, 라우팅 프로토콜 관리, 헬스 체크 등의 기능을 제공하는 AWS DNS 서비스로서, 다른 AWS 리소스와 완벽한 통합성을 제공한다.

CloudFront

아마존의 글로벌 분산화 CDN(Content Delivery Network) 서비스다. 이를 통해 사용자는 글로벌 차원의 엣지 로케이션에 사이트 콘텐츠의 캐시 버전을 저장할 수 있으며, 고객의 요청시 매우 신속하며 효율적인 콘텐츠를 제공할 수 있다.

스토리지

Simple Storage Service (S3)

다목적성, 신뢰성을 갖춘 저렴한 객체 저장 서비스로서 데이터 스토리지 및 백업 용도로 널리 활용되고 있다. S3는 AWS 기반 상용화 서비스 구현시 보편적으로 사용되며, 상용화 버전과 관련된 스크립트, 템플릿, 로그 파일 스토리지로 활용된다.

S3 Glacier

장기간, 저렴하게 대량의 데이터 아카이브를 저장할 수 있도록 해주는 서비스로서 일정 시간의 인출 지연 시간이 존재한다. Glacier 라이프사이클은 S3와 긴밀하게 통합돼 관리된다.

Elastic Block Store(EBS)

EC2 인스턴스의 운영 체제 및 각종 실행 데이터를 호스팅하기 위한 지속형 가상 스토리지 드라이브다. 물리적 서버에 부착하는 스토리지 드라이브의 기능 및 파티션 속성을 가상 환경에서도 사용할 수 있게 해준다.

Storage Gateway

AWS 클라우트 스토리지를 로컬, 온프레미스 환경과 연결해서 사용할 수 있도록 해주는 하이브리드 스토리지 시스템이다. 데이터 마이그레이션 및 데이터 백업, 재난 복구 작업의 일부로 활용되기도 한다.

데이터베이스

Relational Database Service (RDS)

안정성, 보안성, 신뢰성을 갖춘 관리형 SQL 데이터베이스 서비스다. 사용자는 MySQL, Microsoft SQL Server, Oracle, Amazon이 만든 Aurora 등 다양한 SQL 엔진을 사용할 수 있다.

DynamoDB

신속성, 유연성, 고확장성을 지닌 관리형 NoSQL 데이터베이스 서비스다.

애플리케이션 관리

CloudWatch

프로세스 성능 및 리소스 사용량 모니터링 서비스로서 사용자가 미리 정한 기준치에 도달하면 메시지를 전송하거나 자동화된 응답을 실행한다.

CloudFormation

AWS 리소스 배포를 위한 완벽하면서도 복합적인 요구 사항 정의 템플릿을 제공한다. 사용자는 AWS 인프라에 대한 스크립트를 작성하여 자동화된 리소스 관리가 가능하며, 애플리케이션 론칭 프로세스를 표준화, 간소화할 수 있다.

CloudTail

API 이벤트와 관련된 모든 사용자 계정의 기록을 수집해서 감사 업무 및 시스템 문제 해결에 활용한다.

Config

AWS 계정과 관련된 변경 사항 관리 및 규정 준수 업무를 지원한다. 사용자가 바람직한 형태의 환경설정 상태를 정의하면, Config는 정의된 내용과 다른 변경 사항을 감지 및 평가하게 된다. 변경 사항과 미리 정의된 내용과의 격차가 일정 수준 이상인 경우, 알림 메시지를 발송한다.

보안 및 권한 관리

Identity and Access Management(IAM)

AWS 계정에 대한 특정 사용자 또는 프로그래밍 차원의 접근을 관리하기 위한 서비스다. 유저, 그룹, 역할, 정책 등 개념을 통해 AWS 리소스에 누가, 어떤 작업을 위해 접근하게 할지 매우 상세하게 지정할 수 있다.

Key Management Service(KMS)

AWS 리소스와 관련된 보안 데이터의 암호화 키 생성 및 관리를 위한 어드민 서비스다.

Directory Service

AWS 리소스의 활용을 위해, Amazon Congnito 및 Microsoft AD 도메인 등 내외부의 신원 인증 제공 서비스와 통합 관리할 수 있도록 한다.

애플리케이션 통합

Simple Notification Service(SNS)

SQS, Lambda 등 다른 서비스나 모바일 기기에게 자동으로 알림 또는 경고 메시지를 보내거나 다른 수신자에게 이메일 또는 SMS를 전송하는 서비스다.

Simple Workflow(SWF)

일련의 AWS 서비스 또는 디지털화할 수 없는 (사람의 특정 동작이 관련된) 이벤트를 포함하는 연속적인 작업 관리 서비스다.

Simple Queue Service(SQS)

분산 시스템 등 대규모 프로세스에 포함된 다수의 업무 단계를 느슨하게 연결해 유연한 처리를 돕는, 이벤트 기반 메시징 서비스다. SQS 메시지에 담긴 데이터는 신뢰할 수 있는 방식으로 전달돼, 애플리케이션의 내오류성을 높일 수 있다.

API Gateway

AWS 기반 애플리케이션을 위한 안전하며, 신뢰할 수 있는 API를 생성하고 관리하기 위한 서비스다.

공식적으로 접근 가능한 AWS 리전

리전 이름 리전 코드 엔드포인트 주소
US East(Ohio) us-east-2 us-east-2.amazonaws.com
US West(N. California) us-west-1 us-west-1.amazonaws.com
US West(Oregon) us-west-2 us-west-2.amazonaws.com
Asia Pacific(Hong Kong) ap-east-1 ap-east-1.amazonaws.com
Asia Pacific(Mumbai) ap-south-1 ap-south-1.amazonaws.com
Asia Pacific(Tokyo) ap-northeast-1 ap-northeast-1.amazonaws.com
Asia Pacific(Seoul) ap-northeast-2 ap-northeast-2.amazonaws.com
Asia Pacific(Osaka-Local) ap-northeast-3 ap-northeast-3.amazonaws.com
Asia Pacific(Singapore) ap-southeast-1 ap-southeast-1.amazonaws.com
Asia Pacific(Sydney) ap-southeast-2/ ap-southeast-2.amazonaws.com
Canada(Central) ca-central-1 ca-central-1.amazonaws.com
China(Beijing) cn-north-1 cn-north-1.amazonaws.com.cn
China(Ningxia) cn-northwest-1 cn-northwest-1.amazonaws.com.cn
EU(Frankfurt) eu-central-1 eu-central-1.amazonaws.com
EU(Ireland) eu-west-1 eu-west-1.amazonaws.com
EU(London) eu-west-2 eu-west-3.amazonaws.com
EU(Paris) eu-west-3 eu-west-3.amazonaws.com
EU(Stockholm) eu-north-1 eu-north-1.amazonaws.com
Middle East(Bahrain) me-south-1 me-south-1.amazon.aws.com

0개의 댓글