클라우드 컴퓨팅
컴퓨팅 파워, 데이터베이스, 스토리지, 애플리케이션 및 기타 IT 리소스를 온디맨드로 인터넷을 통해 제공하고 사용한 만큼만 비용을 지불하는 것을 말합니다.
클라우드 공급자(CSP)
Amazon Web Services, Azure,
온프레미스 솔루션
- 서비스 및 인프라 완전 소유
- 내가 우리집 컴퓨터로 서버를 띄우겠다!
서비스형 인프라(IaaS, PaaS, SaaS)
서비스형 인프라 IaaS(컴퓨팅, 스토리지), EC2, EBS, VPC(가상 네트워크 서비스)
- 고객은 네트워킹 및 스토리지 설정을 보다 유연하게 구성할 수 있음
- 보안이 더 많은 측면을 고객이 관리해야 함
서비스형 플랫폼 PaaS(관계형 데이터베이스), Lambda, RDS, Elastic Beanstalk
- 고객이 기본 인프라를 관리 할 필요가 없음
서비스형 소프트웨어 SaaS(예: 웹 이메일, CRM 플랫폼), Shield, Trusted Advisor
보안 보안그룹(방화벽) 네트워크 ACL, IAM
네트워킹 ELB VPC
컴퓨팅 AMI, EC2 인스턴스
스토리지 및 데이터베이스 S3, EBS, EFS, RDS
소프트웨어의 이점
1. 사용한 양에 대해서만 지불
2. 거대한 규모의 경제
3. 용량 추정 불필요: 수요에 맞게 조정(Scaling on demand), Auto Scaling
4. 속도 및 민첩성 향상
5. 데이터 센터 운영 및 유지 관리에 비용 투자 불필요
6. 몇 분 만에 전 세계에 배포
AWS 글로벌 인프라
리전(Region) ap-northeat-2
AWS 리전은 지리적 영역으로 전 세계에 총 26개의 리전이 있습니다.
- 리전 간에 데이터 복제는 고객이 제어합니다.
- 리전 간 통신에는 AWS 백본 네트워크 인프라가 사용됩니다.
*리전은 일반적으로 2개 이상의 가용 영역으로 구성됩니다.
가용 영역(Availability Zones) ap-northeat-2a, b, c, d
- 각 AWS 리전에는 여러 개의 가용 영역이 있습니다.
AWS 데이터 센터
- 보안을 고려하여 설계되어있습니다.
AWS CloudFront CDN
- 짧은 지연 시간으로 최종 사용자에게 콘텐츠를 전송하는 글로벌 CDN
스토리지 서비스 범주
S3 - 자주 Read Write
S3 Glacier - 장기 저장
EBS - 하드디스크,
EFS - 리눅스 nfs 클라우드 판
컴퓨팅 서비스
EC2, ECS, ECR, EB, Lambda, EKS, Fargate(서버리스)
데이터베이스 서비스 범주
RDS,
Aurora (MySQL, Postgres),
Redshift (데이터 웨어하우스),
DynamoDB (NoSQL)
네트워킹 및 콘텐츠 전송 서비스 범주
VPC,
ELB,
CloudFront,
Trasit Gateway,
Route53,
VPN
보안, 자격 증명 및 규정 준수 서비스 범주
IAM,
Organizations,
KMS,
Shield
AWS 공동 책임 모델
AWS IAM(Identity and Access Management)
- IAM을 사용하여 AWS 리소스에 대한 액세스 관리
- IAM은 AWS 계정에 무료로 제공되는 기능입니다.
-- IAM 사용자: 인증할 수 있는 사람
-- IAM 그룹: IAM 사용자의 모음
-- IAM 정책: 액세스 수준을 정의하는 문서
-- IAM 역할: AWS 서비스 요청을 위한 권한 세트를 부여하는 유용한 메커니즘입니다.
EX) EC2 서비스에 IAM 역할로 권한을 준다.
'Devops > AWS' 카테고리의 다른 글
| AWS 보안 그룹 default 사용 지양...왜? #1 (0) | 2024.01.24 |
|---|---|
| AWS 보안 그룹(SecurityGroup) 사용 시 8가지 모범 사례 (2) | 2024.01.09 |
| AWS Load Balancer(VPC, 서브넷, 키 페어, 보안그룹) 구현 - 4 (1) | 2022.09.19 |
| AWS AMI(VPC, 서브넷, 키 페어, 보안그룹) 구현 - 3 (1) | 2022.09.19 |
| AWS EC2(VPC, 서브넷, 키 페어, 보안그룹) 구현 - 2 (0) | 2022.09.15 |
댓글