DONGHWAN, KIM

DONGHWAN, KIM

오늘과 다른 내일

AWS Webinar 정리 - 1

  • AWS Builders Korea Program [기초 과정] : 클라우드 기초와 AWS 클라우드 컴퓨팅
  • 일시 : 2022년 3월 29일 화, 오전 9:00 - 오후 12:00 KST

Amazon EC2 (Elastic Compute Cloud)

안전하며, 크기가 조정 가능한 컴퓨팅 용량을 제공하며, 빠른 시간 내 서버 인스턴스를 부팅할 수 있으며, 사용한 만큼 비용을 지불한다.

EC2 인스턴스 유형

사용 사례에 맞게 최적화된 인스턴스 유형을 제공한다. CPU, 메모리, 스토리지 및 네트워킹 용량에 따라 다양한 조합을 구성하여 적합한 리소스를 제공한다.

EC2 요금

온디맨드, Savings Plans, 예약 인스턴스, 스팟 인스턴스 총 5가지 방식의 요금 정책을 제공한다.

EC2 주요 특징

Auto Scaling

컴퓨팅 요구 사항 변화에 따른 컴퓨팅 용량을 자동으로 조정한다. 동적으로 조정하거나 예측을 통한 조정을 할 수 있다. 수요가 적을 경우 불필요한 EC2 인스턴스를 제거하거나 반대로 수요가 많을 경우 새로운 EC2 인스턴스를 추가한다.

/assets/images/aws/auto-scaling.png

Elastic Load Balancing

여러 리소스(인스턴스)에 자동으로 트래픽을 분산시켜 안정적인 서비스를 제공 할 수 있다.

/assets/images/aws/elastic-load-balancing.png

메시징 서비스

Amazon Simple Notification Service (Amazon SNS)

Pub / Sub 형식으로 구성되어 있으며, 1:N 방식(fanout)으로 메세지를 퍼블리싱한다. 그외 SMS, 모바일 푸시 알림을 보낼 때 적용할 수 있다.

/assets/images/aws/amazon-sns.png

Amazon Simple Queue Service (Amazon SQS)

서비스간 메시지를 손실 위험 없이 안전하게 저장 및 전송, 저장을 제공하는 메시지 큐 서비스다. 마이크로 서비스에서 서비스간 통신으로 사용할 때 용이하다. 큐 형식으로는 표준 대기열, FIFO 대기열 을 제공한다. 표준 대기열의 경우 최대 처리량(무제한에 가까운 TPS)의 장점을 지니고 있으며, FIFO 대기열의 경우 메시지의 순서를 보장한다.

서버리스 컴퓨팅 서비스

서버의 프로비저닝 및 관리의 주체를 고객이 아닌 AWS에 위임하여 고객은 오직 서비스만 중점적으로 관리할 수 있는 서비스이다.

AWS Lambda

대표적인 서버리스 컴퓨팅 서비스이며, 서버의 프로비저닝 및 관리 없이 코드를 실행하며, 실질적 컴퓨팅 시간에 대해서만 비용을 지불하는 서비스이다. 트리거를 통해 람다 서비스를 실행할 수 있다.

람다 라이브러리를 다양한 언어로 제공하고 있으며, 이를 통한 람다 서비스를 구현 할 수 있다. 지원하는 언어가 아닌 경우 컨테이너 활용을 통해서도 가능하다.

글로벌 인프라 및 안전성

리전 선택

AWS의 데이터 센터들의 물리적 위치를 리전(ex: us-west)이라고 한다. 고객이 적합한 서비스를 제공하기 위해 적합한 리전을 선택해야한다.

  • 데이터 거버넌스(규정) 및 법적 요구 사항
  • 고객과의 지리적 근접성
  • 리전 내 사용 가능한 서비스
  • 요금

가용 영역 (Availability Zones, AZ)

동일 리전 내의 데이터 센터(ex: us-west-1a)를 의미하며, 한개 또는 복수개의 AZ를 선택할 수 있다. 복수개의 AZ 선택 시 비용 및 복잡성은 증가하지만, 시스템 장애에 안전하다. 최소한 두개 이상의 AZ를 선택하는 것이 좋다.

Edge Lcoation & Edge Computing

고객에 더 가까운 위치에서 컨텐츠 및 서비스를 제공하여 성능의 개선 및 지연시간을 줄인다.

Amazon CloudFront

Amazon에서 제공하는 CDN(Content Delivery Network) 서비스이며, 엣지 로케이션을 통해 컨텐츠의 전송 속도를 극대화 할 수 있다.

/assets/images/aws/amazon-cloudfront.png

네트워킹

Amazon VPC (Amazon Virtual Private Cloud)

고객이 정의한 격리된 가상 네트워크에서 각종 리소스를 실행할 수 있다.

서브넷

격리된 리소스 그룹을 배치할 수 있는 VPC의 섹션이다. 퍼블릭 서브넷, 프라이빗 서브넷이 존재하며, 이를 통해 원하는 클라우드로 구성할 수 있다.

/assets/images/aws/subnet.png

게이트웨이

구성한 VPC와 다른 네트워크간 통신을 위해 구성한다, 인터넷 게이트웨이(퍼블릭), 가상 프라이빗 게이트웨이가 존재한다.

네트워크 액세스 제어 목록 (Access Control List, ACL)

서브넷에 설정하는 방화벽이며, 기본적으로 모든 인바운드, 아웃바운드 트래픽을 허용한다. 사용자가 White List, Black List를 설정하여 관리 할 수 있으며, 허용된 요청에 따른 응답에도 필터링을 수행하는 상태 비저장 패킷 필터링을 수행한다.

보안 그룹 (Security Groups, SG)

EC2 인스턴스에 설정하는 방화벽이며, 기본적으로 모든 인바운드 트래픽을 거부하며, 아웃바운드 트래픽은 허용한다. ACL과 달리 허용된 요청에 따른 응답도 허용하는 상태 저장 패킷 필터링을 수행한다.

Amazon Route 53

Amazon에서 제공하는 DNS(Domain Name System) 서비스이다. 사용자와 인터넷 App, AWS 내 외부 인프라 요청등을 라우팅 및 연결해주며, 도메인의 도입, 타 도메인의 등록 등을 직접 관리 할 수 있다.

Leave a comment

You may also enjoy