AWS

서인·2023년 7월 4일
0

AWS 글로벌 인프라

  • 자본 비용을 가변 비용으로 대체
  • 용량 추정 불필요 ex)lambda
  • 속도 및 민첩성 향상
  • 몇 분 만에 전세계로 배포 가능

AWS 글로벌 인프라 빌딩 블록

  • REGION: 데이터를 clustering하는 물리적인 위치
  • Availablity Zone(AZ): AWS 리전 내의 중복 전력과 네트워킹 및 연결성이 제공되는 하나 이상의 데이터 센터로 구성
  • Local Zone: 사용자에게 더 가까운 위치에서 실행하기 위해 만들어짐
  • Points of Presence: PoP를 통해 데이터를 네트워크 엣지에서 제공하므로서 대기 시간 단축

여러 개의 리전 안에 여러 개의 AZ가 있고, AZ에는 데이터 센터가 있음
하나의 AZ가 무너져도 괜찮음 다른 AZ에 지장이 가지 않음

Virtual Private Cloud(VPC)

  • 사용자가 정의한 가상의 프라이빗 네트워크 환경
  1. 리전을 선택해야함
  2. IP 주소 범위, 서브네팅, 라우팅, 보안그룹 설정

CIDR 블록으로 VPC 크기를 지정하여 생성
/16(제일 작음)~/28(가장 큼)의 크기까지 지원

AWS Cloud 안에 우리 account가 있고, 그 안에 리전이 있음. 리전이 서비스하는 VPC를 만들 때는

  1. VPC의 IP 대역을 정의한다
    권장대역: RFC1918 대역/ 권장 프리픽스: /16(65536개 주소)

  2. 서브넷을 위한 가용영역을 선택해야함
    용도에 따라 분리할 수 있음

  3. 라우팅 테이블을 생성하고 연결
    정확한 destination을 지정해주면 로컬, 그게 아니면 internet gateway를 통해 통신함

  4. 트래픽 접근 제어

프라이빗 서브넷을 구성하더라도 Outbound 통신을 위해서는 NAT gateway가 무조건 추가되어야함. NAT gateway >> internet >> dest ip

internet gateway의 유무에 따라 프라이빗과 퍼블릭 통신을 구분함

Public IP

  • 인터넷 통신을 위한 필요 요건
  • 고정 IP 필요시 Elastic IP(EIP) 사용

Network Access Control List(NACL)

  • 서브넷 단위 방화벽
  • 상태 비저장(stateless) << 상태가 저장되지 않기 때문에 통신을 지정해줘야함. IB OB에 source와 dest를 임의로 설정해줘야한다는 말임
  • Allow/ deny 설정 가능

보안그룹

  • 인스턴스 단위 방화벽
  • 상태가 저장된다(stateful)
  • allow만 있음
  • source에 특정 ip가 아닌 보안그룹 자체를 넣어주게 되면 ip를 일일이 입력하지 않아도 됨

Amazon Machine Image(AMI)

  • 인스턴스 시작에 필요한 정보 제공
  • AMI에서 여러 인스턴스를 시작

AMI ID를 사용하여 API 또는 AWS 명령줄 인터페이스(AWS CLI)를 통해 시작

aws ec2 run-instances --image-id ami-04681a1dbd79675a5 --instance-type c4.8xlarge --count 10 --key-name MyKey

EC2 인스턴스 스토어

  • 임시 스토리지
  • 휘발성, 캐시 형태로 사용
  • 스냅샷 x

Elastic Block Store(EBS)

  • 영구 스토리지

근데 정지된 상태에서도 스토리지 비용은 내야한다.

인스턴스 세대가 높을수록 성능도 높다고 했던 것 같다

앞에 숫자-가 붙는게 인스턴스가 나뉘는 걸 뜻함
e.g. 2 – c7gn.4xlarge라는 것은 4xlarge 크기인 인스턴스가 2개라는 거임

스팟 인스턴스와 같은 경우에는 예비 용량으로 나중에 누군가 예비 용량을 필요로한다면 가져갈 수 있음. 그래서 테스트 용도같은 걸로만 사용함 대신 비용 절감은 할 수 있음

Amazon EC2 Instance Connect

  • 어떤 연결요청이 들어오는지 감시할 수 있음

Amazon CloudWatch

  • CPU, memory 등 데이터를 수집해서 모니터링함
  • 임계치를 넘어가면 알람을 전송하는 기능 있음

AWS Storage

'>= AZ 3개와 같은 경우는 최소 3개로 데이터 유실의 가능성이 적음(하나가 없어져도 나머지가 있으니까)

IA(Infrequent Access) 잘 접근하지 않는 데이터는 아카이브용임 Intelligent tiering과 같은 것에 넣어두게 되면 알아서 데이터를 분류해줌. 근데 그러려면 모니터링을 해야하니까 비용이 발생함

s3 버전 관리- 버전 별로 관리할 수 있게끔 되어있음

s3 Storage Lens- 스토리지에 대한 가시성을 제공해주는 대시보드. 활동 지표와 대화형 대시보드를 통해 스토리지를 이해, 분석 및 최적화하여 Organization, 특정 Account, Region, Bucket 등에 대한 데이터를 집계 가능

s3 라이프사이클 - 잘 사용하지 않는 오브젝트의 스토리지 클래스를 바꾸거나 삭제할 수 있는 규칙을 정할 수 있음

profile
서인
> ㅁ <
이전 포스트

WEEK 9

다음 포스트

React Router

0개의 댓글