AWS 핵심 서비스 Hands-on 구축

클라우드 컴퓨팅

컴퓨팅 파워, 데이터베이스, 스토리지, 애플리케이션 및 기타 IT 리소스를 온디맨드로 인터넷을 통해 제공하고 사용한 만큼만 비용을 지불하는 것을 말합니다.

클라우드 공급자(CSP)

Amazon Web Services, Azure,

온프레미스 솔루션

- 서비스 및 인프라 완전 소유

- 내가 우리집 컴퓨터로 서버를 띄우겠다!

서비스형 인프라(IaaS, PaaS, SaaS)

서비스형 인프라 IaaS(컴퓨팅, 스토리지), EC2, EBS, VPC(가상 네트워크 서비스)

- 고객은 네트워킹 및 스토리지 설정을 보다 유연하게 구성할 수 있음

- 보안이 더 많은 측면을 고객이 관리해야 함

서비스형 플랫폼 PaaS(관계형 데이터베이스), Lambda, RDS, Elastic Beanstalk

- 고객이 기본 인프라를 관리 할 필요가 없음

서비스형 소프트웨어 SaaS(예: 웹 이메일, CRM 플랫폼), Shield, Trusted Advisor

 

보안 보안그룹(방화벽) 네트워크 ACL, IAM

네트워킹 ELB VPC

컴퓨팅 AMI, EC2 인스턴스

스토리지 및 데이터베이스 S3, EBS, EFS, RDS

소프트웨어의 이점

1. 사용한 양에 대해서만 지불

2. 거대한 규모의 경제

3. 용량 추정 불필요: 수요에 맞게 조정(Scaling on demand), Auto Scaling

4. 속도 및 민첩성 향상

5. 데이터 센터 운영 및 유지 관리에 비용 투자 불필요

6. 몇 분 만에 전 세계에 배포

AWS 글로벌 인프라

리전(Region) ap-northeat-2

AWS 리전은 지리적 영역으로 전 세계에 총 26개의 리전이 있습니다.

- 리전 간에 데이터 복제는 고객이 제어합니다.

- 리전 간 통신에는 AWS 백본 네트워크 인프라가 사용됩니다.

*리전은 일반적으로 2개 이상의 가용 영역으로 구성됩니다.

가용 영역(Availability Zones) ap-northeat-2a, b, c, d

- 각 AWS 리전에는 여러 개의 가용 영역이 있습니다.

AWS 데이터 센터

- 보안을 고려하여 설계되어있습니다.

AWS CloudFront CDN

- 짧은 지연 시간으로 최종 사용자에게 콘텐츠를 전송하는 글로벌 CDN

스토리지 서비스 범주

S3 - 자주 Read Write

S3 Glacier - 장기 저장

EBS - 하드디스크,

EFS - 리눅스 nfs 클라우드 판

컴퓨팅 서비스

EC2, ECS, ECR, EB, Lambda, EKS, Fargate(서버리스)

데이터베이스 서비스 범주

RDS,

Aurora (MySQL, Postgres),

Redshift (데이터 웨어하우스),

DynamoDB (NoSQL)

네트워킹 및 콘텐츠 전송 서비스 범주

VPC,

ELB,

CloudFront,

Trasit Gateway,

Route53,

VPN

보안, 자격 증명 및 규정 준수 서비스 범주

IAM,

Organizations,

KMS,

Shield

AWS 공동 책임 모델

AWS IAM(Identity and Access Management)

- IAM을 사용하여 AWS 리소스에 대한 액세스 관리

- IAM은 AWS 계정에 무료로 제공되는 기능입니다.

-- IAM 사용자: 인증할 수 있는 사람

-- IAM 그룹: IAM 사용자의 모음

-- IAM 정책: 액세스 수준을 정의하는 문서

-- IAM 역할: AWS 서비스 요청을 위한 권한 세트를 부여하는 유용한 메커니즘입니다.

     EX) EC2 서비스에 IAM 역할로 권한을 준다.