01. Amazon Web Services 소개

AWS Global Instructure

AWS 리전

• 리전 간 데이터 공유는 기본 옵션은 아니다.

• 리전 간 데이터 복제를 위해서 서는 S3 교차 리전 복제 같은 옵션을 사용해야 한다.

리전 선택

지연 시간, 요금, 서비스 가용성, 데이터 규정 준수에 따라 선택 하게 된다.

• 지연 시간

• 요금

• 서비스 가용성

• 데이터 규정 준수

가용영역

엣지 로케이션

AWS 서비스 관리

• AWS 관리 콘솔

• AWS CLI

• AWS SDK

보안 및 AWS 공동 책임 모델

공동 책임 모델

고객 클라우드 내부의 보안

• 인스턴스 운영 체제

• 애플리케이션

• 호스트 기반 방화벽

• 계정 관리

클라우드 자체의 보안

• 데이터 센터의 물리적 보안

• 하드웨어 및 소프트웨어 인프라

• 네트워크 인프라

• 가상화 인프라

AWS Identity and Access Management(IAM)

• AWS 계정 및 리소스에 대한 보안 액세스를 관리할 수 있는 웹 서비스이다.

IAM 기능

AWS 루트 사용자

멀티 팩터 인증(Multi-Factor Authentication)

IAM 사용자

• AWS 서비스 및 리소스와 상호작용하는 사람이나 애플리케이션을 나타내는 자격증명

IAM 정책

• AWS 서비스 및 리소스에 대한 권한을 부여하거나 거부하는 JSON 문서.

• ARN 정보는 각 리소스들마다 개별 존재하므로 각 리소스에 들어가서 확인한다.

IAM 그룹

• 그룹에 할당된 정책을 상속하는 IAM 사용자 모음

IAM 역할

• 다른 AWS 리소스나 소비스에 임시로 액세스하기 위해 특정 사용자나 서비스가 수임할 수 있는 자격 증명.

실습 1

02. AWS 컴퓨팅

AWS 컴퓨팅 서비스

AWS에서 기본적인 세 가지 유형의 컴퓨팅 옵션, 인스턴스(가상 머신), 컨테이너, 서버리스를 제공한다.

AWS Elastic Compute Cloud(EC2)

Amazon EC2

Amazon Machine Image(AMI)

• EC2 인스턴스를 시작할 때는 먼저 Amazon Machine Image(AMI)를 지정한다.

• AMI에는 운영 체제, 스토리지 매핑, 아키텍처 유형, 시작 권한, 그리고 사전 설치된 추가 소프트웨어 애플리케이션이 포함된다.

• AMI 관련 수행 작업

  • 고유 AMI 자체 생성

  • AWS AMI 사용

  • Quick Start 이용

  • AWS Marketplace에서 구매

AWS EC2 인스턴스 유형

첫번째 알파벳에 따라 인스턴스 유형이 달라진다.

ex. R6(인스턴스 유형)g gen xlarge(사이즈)

• 범용 ()

• 컴퓨팅 최적화

• 메모리 최적화

• 가속 컴퓨팅

• 스토리지 최적화

EC2 생성 시 입력해야할 요소

• 태그

• AMI

• 인스턴스 유형

• 키페어 (원격 접속 시 필요)

• 네트워크 (VPC, Subnet, 보안 그룹)

• 스토리지

• 인턴스 프로파일

• 사용자 데이터

Amazon EC2 인스턴스 수명 주기

출처: AWS Technical Essentials 5.5.7 (KO): Student Guide https://online.vitalsource.com/reader/books/100-TECESS-55-KO-SG-E/pageid/74

Amazon EC2 요금

• AWS 프리티어

• Savings plans

• 전용 호스트

• 온디맨드 인스턴스

• 예약 인스턴스

• 스팟 인스턴스

AWS 컨테이너 서비스

가상머신과 컨테이너 비교

• 가상머신과 비교한 컨테이너의 이점

  • 배포된 호스트와 같은 OS 및 커널 공유

  • 몇 초 만에 시작 가능

  
  

AWS 컨테이너 오케스트레이션 서비스

• Amazon Elastic Container(Amazon ECS)

  • 컨테이너식 애플리케이션 실행 및 크기 조정

  • API 호출을 사용하여 Docker 지원 애플리케이션 제어

  
  

• Amazon Elastic Kubernetes Service(Amazon EKS)

  • Kubernetes 애플리케이션 실행 및 크기 조정

  • 패치, 노드 프로비저닝, 업데이트 자동화

  
  

서버리스

서버리스 컴퓨팅 이점

• 서버를 프로비저닝 또는 관리할 필요가 없음

• 사용량에 따른 크기 조정

• 사용한 리소스만큼 비용 지불

• 가용성 및 내결함성 기본 제공

AWS Lambda

• 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있는 컴퓨팅 서비스
• 사용한 컴퓨팅 시간 만큼만 비용 지불, 코드가 실행하지 않을 때는 비용 지불 x

03. AWS 네트워킹

Amazon Virtual Private Cloud(Amazon VPC)

Amazon VPC 및 서브넷

• VPC를 만들고 서브넷을 만든다.

• VPC를 생성할 떄는 다음 정보를 제공해야한다.

  • 리전

  • Amazon VPC의 이름

  • Amazon VPC의 IP 주소 범위

• 새로 생성하는 Amazon VPC는 선택한 리전의 여러 가용 영역에 걸쳐 있다.

• 서브넷

  • AWS 리소스를 저장하는 Amazon VPC 내의 더 작은 네트워크

  • 인터넷에 연결(퍼블릭)되거나 연결되지 않도록(프라이빗) 라우팅을 구성할 수 있다.

  • 가용성을 높이기 위해서는 서로 다른 두 가용 영역에 퍼블릭 서브넷과 프라이빗 서브넷을 하나씩 생성한다.

인터넷 또는 원격 네트워크 액세스

AWS Direct Connect

Amazon VPC 라우팅

라우팅 테이블

네트워크 액세스 제어 목록 및 보안그룹

네트워크 액세스 제어 목록

보안 그룹

모든 계층의 보안

실습2

• VPC 마법사를 통해 VPC 생성 시 라우팅 테이블은 자동으로 세팅되어 생성되므로 수동으로 라우팅 테이블을 조작할 필요는 없다.

04. AWS 스토리지

스토리지 유형

• 블록 스토리지

• 파일 스토리지

• 객체 스토리지

블록 스토리지 유형

EC2 인스턴스 스토어

• EC2 인스턴스를 중지하거나 종료하면 데이터가 손실된다.

• 백업 x

• 임시 데이터나 캐시 데이터를 저장하기 위해 주로 사용

Amazon EBS 볼륨

• EBS 볼륨 백업 파일은 S3에 저장된다.

• EBS 볼륨 유형의 두 가지 주요 범주는 SSD와 HDD이다.

• 솔리드 스테이트 드라이브(SSD)

  • 간소한 또는 미드레인지 레인지 랜덤 워크로드

  • 고성능 스토리지 영역 네트워크(SAN) 교체

• 하드 디스크 드라이브(HDD)

  • 매우 단순한 워크로드

  • 처리량이 높은 스트리밍 스타일 워크로드

  • 부트 디스크로는 사용 불가

파일 스토리지

Amazon EFS

Amazon FSx for Windows File Server

객체 스토리지

• 객체 스토리지는 인터넷 기반 스토리지이다.

객체 작업

Amazon Simple Storage Service(Amazon S3)

• 객체 수준 스토리지 서비스이다.

Amazon S3 보안

Amazon S3 스토리지 클래스

• Amazon S3 Standard

  • 여러 가용영역에 중복으로 데이터를 저장.
  
  

• Amazon S3 Standard-Infrequent Access

• Amazon S3 One Zone-infrequent Access

• Amazon S3 Glacier Instant Retrieval, Flexible Retrieval, Deep Archive

Amazon S3 버전 관리

• S3 버전 관리 기능은 기본적으로 중지되어 있는 상태이다.

• 객체를 업로드 할 때마다 객체의 새 버전이 생성된다.

• 버킷 수준에서 사용하도록 설정된다.

• 저장 용량이 많이 필요므로 비용이 많이 발생한다. -> 수명 주기 설정으로 비용을 줄일 수 있다.

05. 데이터베이스

• 데이터베이스 유형

  • 관계형

  • 키-값

  • 인-메모리

  • 문서

  • 와이드 칼럼

  • 그래프

  • 시계열

  • 원장

  
  

AWS 데이터베이스 서비스 비교

관계형 데이터베이스

이점

• SQL 활용

• 중복성 감소

• 널리 알려진 방식

• ACID 원칙

온프레미스 vs EC2 인스턴스

AWS의 관리형 데이터베이스

Amazon Relational Database Service(Amazon RDS)

• RDS도 인스턴스로 만들어져 있으므로 VPC 할당이 되어야한다.

데이터베이스(DB) 인스턴스

DB 인스턴스 클래스

DB 인스턴스 스토리지

데이터베이스 보안

데이터베이스 백업

데이터베이스 이중화

Amazon DynamoDB

• 비관계형 데이터베이스이다.

Amazon DynamoDB의 이점

DynamoDB의 핵심 구성 요소

실습 (S3 - DynamoDB)

06. 모니터링, 로드 밸런싱 및 크기 조정

모니터링

모니터링의 이점

Amazon CloudWatch

CloudWatch 지표

Amazon CloudWatch Logs

CloudWatch 경보

CloudWatch 대시보드

로드 밸런싱

Elastic Load Balancing

ELB의 이점

ELB 구성 요소

• 로드밸런서 실행을 위해서는 리스너, 규칙 대상, 그룹 설정이 필요하다.

ELB의 유형

• Application Load Balancer

  • OSI 7계층, HTTPS

• Network Load Balancer

  • TCP 포트, 프로토콜 기준

  • ALB보다 속도 빠름

• Gateway Load Balancer

크기 조정

수직 및 수평 크기 조정

• 수평적 크기 조정

• 수평적 크기 조정

Amazon EC2 Auto Scailing

시작 템플릿

Amazon EC2 Auto Scailing 그룹

조정 정책

• 단순 조정 정책

• 단계 조정 정책

• 대상 추적 조정 정책

Auto Scailing 기능