AWS Route53, ELB, etc.

JongGwon Seon·2021년 1월 27일

Route 53

DNS(Domain Name System) -> 도메인에 해당하는 IP에 대한 정보를 가지고 있다가 도메인 주소에 대한 요청이 왔을 때, 이에 해당하는 IP를 알려주는 Server 를 가능하게 하는 웹서비스. 도메인 등록, DNS 라우팅, 상태 확인을 조합하여 실행할 수 있다. Route 53을 사용할 경우 아래 순서대로 단계를 수행한다.

도메인 이름 등록

인터넷 트래픽을 도메인의 리소스로 라우팅

리소스의 상태 확인

ELB(Elastic Load Balancing)

ELB(Elastic Load Balancing)는 Amazon EC2 인스턴스, 컨테이너 및 IP 주소와 같은 여러 대상에 대해 수신 애플리케이션 또는 네트워크 트래픽을 여러 가용 영역에 배포한다. EC2들의 단일 접점으로 교차로 역할을 한다. 애플리케이션에 대한 트래픽이 시간이 지남에 따라 변경되므로 Elastic Load Balancing가 로드 밸런서를 확장하고, 대다수의 워크로드에 맞게 자동으로 조정할 수 있다.

트래픽 분산

자동 확장

인스턴스의 상태를 자동 감지하여 오류가 있는 시스템은 배제

Certificate Manager

AWS Certificate Manager는 AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있도록 지원하는 서비스이다. SSL/TLS 인증서는 네트워크 통신을 보호하고 인터넷상에서 웹 사이트의 자격 증명과 프라이빗 네트워크상에서 리소스의 자격 증명을 설정하는 데 사용된다. AWS Certificate Manager는 SSL/TLS 인증서를 구매, 업로드 및 갱신하는 데 드는 시간 소모적인 수동 프로세스를 대신 처리한다.

ACM 통합 서비스(ex.ELB)에 사용하는 공인 또는 사설 SSL/TLS 인증서를 추가 비용 없이 프로비저닝할 수 있다.

관리형 인증서 갱신

간편하게 인증서 취득 및 사용 가능

VPC(Virtual Private Cloud)

VPC가 없다면 위와 같이 EC2 인스턴스들이 서로 거미줄처럼 연결되고 인터넷과 연결된다. 이런 구조는 시스템의 복잡도를 엄청나게 끌어올릴뿐만 아니라 하나의 인스턴스만 추가되도 모든 인스턴스를 수정해야하는 불편함이 생긴다.

VPC를 사용하면 위 그림과같이 VPC별로 네트워크를 구성할 수 있고 각각의 VPC에따라 다르게 네트워크 설정을 줄 수 있다. 또한 각각의 VPC는 완전히 독립된 네트워크처럼 작동하게 된다.

그리고, VPC를 구축하기위해서는 VPC의 아이피범위를 RFC1918이라는 사설아이피대역에 맞추어 구축해야 한다.

VPC에서 사용하는 사설 아이피 대역

10.0.0.0 ~ 10.255.255.255(10/8 prefix)

172.16.0.0 ~ 172.31.255.255(182.16/12 prefix)

192.168.0.0 ~ 192.168.255.255(192.168/16 prefix)

한번 설정된 아이피대역은 수정할 수 없으며 각 VPC는 하나의 리전(Resion)에 종속된다. 각각의 VPC는 완전히 독립적이기 때문에 만약 VPC간 통신을 원한다면 VPC 피어링 서비스를 고려해볼 수 있다.

CloudFront(CDN)

Amazon CloudFront는 개발자 친화적 환경에서 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 전 세계 고객에게 안전하게 전송하는 고속 콘텐츠 전송 네트워크(CDN) 서비스이다.

장점

빠른 콘텐츠 전송을 위한 글로벌 규모의 네트워크

네트워크 수준과 애플리케이션 수준의 보안을 둘 다 제공하는 매우 안전한 CDN

고도로 프로그래밍 가능한 보안 엣지 컴퓨팅

비용 효율성

AWS와 긴밀한 통합

CodeDeploy

AWS CodeDeploy는 다양한 컴퓨팅 서비스에 대한 소프트웨어 배포를 자동화하는 완전관리형 배포 서비스이다.

장점

자동화된 배포

소프트웨어 배포 프로세스 시 가동 중지 시간 최소화

중앙 집중식 제어 > 배포 상태 추적 가능, 라이브 업데이트 푸시 알림 가능

쉬운 접근성

CodeBuild

AWS CodeBuild는 소스 코드를 컴파일하는 단계부터 테스트 실행 후 소프트웨어 패키지를 개발하여 배포하는 단계까지 마칠 수 있는 완전관리형의 지속적 통합 서비스이다.

장점

완전 관리형 빌드 서비스

확장 가능

지속적 크기 조정

사용량에 따라 지불

지속적 통합 및 전달 지원 > 완전한 자동 소프트웨어 릴리스 워크플로우 생성 가능

보안 > 사용자별 권한 할당 가능

마무리

AWS는 우리가 귀찮지만 해야하는 일들을 대신 해주는 서비스가 많으며, 가격도 비교적 저렴하다. 사람들이 많이 쓰는데는 이유가 있다.

ref.
https://aws.amazon.com/ko/
https://medium.com/harrythegreat/

JongGwon Seon

안녕하세요 초심자입니다!

이전 포스트

AWS S3, EC2, RDS

다음 포스트

AWS Route53, ELB, etc.

Route 53

ELB(Elastic Load Balancing)

Certificate Manager

VPC(Virtual Private Cloud)

VPC를 사용하면 위 그림과같이 VPC별로 네트워크를 구성할 수 있고 각각의 VPC에따라 다르게 네트워크 설정을 줄 수 있다. 또한 각각의 VPC는 완전히 독립된 네트워크처럼 작동하게 된다.

그리고, VPC를 구축하기위해서는 VPC의 아이피범위를 RFC1918이라는 사설아이피대역에 맞추어 구축해야 한다.

CloudFront(CDN)

Amazon CloudFront는 개발자 친화적 환경에서 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 전 세계 고객에게 안전하게 전송하는 고속 콘텐츠 전송 네트워크(CDN) 서비스이다.

장점

CodeDeploy

AWS CodeDeploy는 다양한 컴퓨팅 서비스에 대한 소프트웨어 배포를 자동화하는 완전관리형 배포 서비스이다.

장점

CodeBuild

AWS CodeBuild는 소스 코드를 컴파일하는 단계부터 테스트 실행 후 소프트웨어 패키지를 개발하여 배포하는 단계까지 마칠 수 있는 완전관리형의 지속적 통합 서비스이다.

장점

마무리

AWS는 우리가 귀찮지만 해야하는 일들을 대신 해주는 서비스가 많으며, 가격도 비교적 저렴하다. 사람들이 많이 쓰는데는 이유가 있다.

AWS S3, EC2, RDS

# First Project Retrospect

0개의 댓글