반응형
fastcampus 김용만님의 AWS 강의를 듣고 정리한 내용입니다.
GitHub - fastcampus-dev/FastCampus-Online-AWS-DevOps-2022
Contribute to fastcampus-dev/FastCampus-Online-AWS-DevOps-2022 development by creating an account on GitHub.
github.com
서비스 포토폴리오
AWS 컴퓨팅 서비스
EC2
- Elastic Compute Cloud
- Infra as Service
- Virtual Machine 서비스 지원
- 다양한 OS 지원 (CentOS, ubuntu, Red Hat, Window, SUSE)
- Auto Scailing을 통한 탄력적 확장/축소
- 성능에 따라 다양한 인스턴스 타입 제공
인스턴스 타입 종류 (family)
| 컴퓨팅 목적 | 종류(family) | 알파벳 의미 |
| 범용 컴퓨팅 타입 (General Purpose) |
T-family T2, T3, T3a, T4g (버스트) M-family M4, M5zn, M5n, M5a, M5, M6g |
T Tiny M Main |
| 컴퓨팅 최적화 (Compute Optimized) |
C-family C4, C5n, C5a, C5, C6gn, C6g | C Compute |
| 메모리 최적화 (Memory-Optimized) |
X-family X1, X1e, X2gd R-family R4, R5n, R5b, R5a, R5, R6g |
X eXtreme R RAM |
| 가속 컴퓨팅 (Accelerated Computing) |
G-family G3, G4ad, G4dn (lnf1, F1) | F FPGA G Graphics Inf Inference P Picture |
| 스토리지 최적화 (Storage Optimized) |
I-family I3, I3en (H1) D-family D2, D3, D3en |
H HDD I IOPS D Dense |
추가 기능
- 주로 소문자 d나 g를 붙일 수 있다.
- d는 고밀도 스토리지라는 뜻
- g는 aws가 자체적으로 만든 프로세스 칩인 Gravition을 의미한다.
T - family
- Burstable 인스턴스
- 기준 사용률 밑의 성능으로 사용하는 동안 CPU credit이 축적되며 기준 성능이 넘는 CPU가 필요할 때 버스팅
- CPU credit에 의해 CPU 성능 할당
- 기본 성능 계산식: 100% * 시간 당 지급괴는 Credit / vCPU수 / 60분
- ex. t2.small: 100%의 성능 * 12개 Credit / 1 vCPU / 60분 = 20%의 성능
5세대 인스턴스 Nitro System
- Nitro 하이퍼 바이저
- 메모리 및 CPU 할당을 관리함
- 베어 메탈과 차이가 없는 성능을 제공하는 경량 하이퍼바이저
- NVMe
- Non-Volatile Memory express로 초고속 저장장치 프로토콜
- 인텔, 삼성, 샌디스크, 델, 시게이트 등 포함된 산업 컨소시엄이 SSD전용으로 개발한 통신 표준 프로토콜
- ENA
- Elastic Network Adapter
- 향상된 네트워크 처리를 가능하게 해주는 네트워크 통신 모듈
- Nitro 보안 칩
- 전용 하드웨어 및 소프트웨어에 보안 기능이 적용되어 공격 포인트를 최소화함
Lambda
- 서버리스 컴퓨팅 서비스
- Faas (Function as a Service)
- 단순히 함수를 생성해서 애플리케이션을 개발하고 실행할 수 있도록 플랫폼을 제공해준다.
- 다양한 런타임 지원
- 필요 시에만 코드 실행
- 사용한만큼 지불
- 실시간 파일처리 지원
AWS 스토리지 서비스
S3
- Simple Storage Service
- 객체 스토리지 서비스
- Restful api를 사용하여 객체에 액세스
- HTTP/HTTPS 프로토콜을 사용
- 저장 가능한 파일 개수의 제한 없음
- 단일 파일 5TB 크기까지 저장
- 데이터를 여러 데이터 센터에 중복 저장
- 99.999999%의 내구성
- 데이터 암호화 기능 제공
- 버전 관리 기능 / 정적 웹사이트 호스팅
스토리지 클래스
Standard
- 자주 접속하는 데이터를 위해서 높은 내구성과 가용성을 갖춘 객체 스토리지 클래스
- 주로 정적 웹사이트나 컨텐츠 배포, 모바일 및 게임 애플리케이션에서 주로 활용되고 있다.
Intelligent-Tiering
- 객체 접근 빈도의 패턴을 판단해서 자동으로 클래스를 이동하게 해준다.
- 따라서 비용 절감 효과를 볼 수 있다.
Standard IA
- Infrequent Access의 약자
- 자주 접근하지 않지만 필요할 때 빠르게 접근해야하는 데이터에 적합한 서비스
One Zone IA
- 동일하게 자주 접근하지 않지만 필요할 때 빠르게 접근해야하는 데이터에 적합한 서비스
- 최소 3개 가용영역에 데이터를 저장하는 다른 S3 스토리지 클래스와 다르게 단일 AZ에 데이터를 저장해서 비용이 20%정도 저렴하다.
Glacier
- 자주 접속하지 않는 장기 데이터를 위한 클래스
- 비교적 가격이 저렴하다.
Deep Archive
- Amazon S3에서 가장 저렴한 스토리지 클래스
- 1년에 한 두 번 정도 접근할 수 있는 데이터를 장기 보관 용도로 사용한다.
EBS
- Elastic Block Storage Service
- 블록 스토리지 서비스
- EC2에 Attach/Detach
- SSD / HDD 볼륨
- 간편한 스냅샷 백업
- 99.999% 내구성
- 탄력적 확장 가능(축소 불가능)
- 데이터 암호화 기능 제공
Amazon EBS 볼륨 타입
EFS
- Elastic File System
- 파일 스토리지 서비스
- Network File System(NFS) 버전4 지원
- 공유 스토리지 (동시의 액세스)
- Storage 자동 스케일 업
- Peta Byte까지 데이터 저장 가능
- 다양한 AWS 서비스 마운트 지원
- Provisioned Throughput 모드 지원
AWS 네트워크 서비스
VPC
- Virtual Private Network Computing
- IP대역(CIDR) 할당하여 가상 사설 네트워크 구성
- IPv4/IPv6 Address blocks 지원
- 서브넷 / 라우팅테이블로 서브네팅
- 인터넷 게이트웨이 연결하여 외부로 인터넷 통신
- VPC Flow Log 활성화하여 트래픽 캡처
- 프라이빗 엔드포인트 서비스 제공
- VPC Peering / Transit Gateway로 VPC 간 연동
- AWS Transit Gateway를 통한 multi-case
VPC Peering
- VPC 간에 동일한 네트워크 상에 있는 것처럼 통신이 가능하다.
- 계정, 리전 간의 연결도 가능하다.
- A - C - D로 연결되어 있을 경우, A에서 C를 통해 D까지의 통신이 불가능하기 때문에 A와 D의 peering이 반드시 필요하다.
- 대역폭 제한이 없음
- Peering 연결 수 VPC 당 125개
- Transit Gateway 대비 약 1.5배 저렴
Transit Gateway
- VPC 간에 동일한 네트워크 상에 있는 것처럼 통신이 가능하다.
- VPC Peering보다는 늦게 출시된 서비스이다.
- VPC 연결뿐만아니라 VPN connection을 통해서 On-premise와의 연결 또한 중앙에서 관리를 할 수 있다.
- 최대 대역폭 50Gbps
- Transit Gateway 당 최대 5,000개 VPC 연결
- VPC 연결 정책을 중앙에서 관리
Cloudfront
- CDN (Contents Delivery Network) 서비스
- 컨텐츠 배포 가속화 (html, css, js 이미지 등)
- Origin Server (원본 데이터 서버)
- Edge Location (원본 데이터 캐시)
- origin server로 접근하는 게 아니라 내 위치에서 가장 가까운 클라우드의 edge location에 캐싱되어있는 서버에 접근해서 네트워크를 지연없이 보다 빠르게 이용할 수 있게 한다.
cloudfront Invalidation(무효화)
- 캐시된 컨텐츠를 갱신하는게 중요하다.
- 신규 컨텐츠를 배포했을 때 클라우드 프론트에 올라가있는 컨텐츠를 갱신하지 않으면 신규 배포된 컨텐츠가 보이지 않고 캐시되어있는 이전 컨텐츠가 보인다. 이때 갱신해주는 작업이 invalidation(무효화) 작업이다.
- AWS 관리 콘솔에서 간편하게 무효화 작업을 할 수 있다.
- AWS CLI이나 sdk를 통해 자동화를 구현할 수 있다.
Route53
- AWS DNS 서비스
- 도메인 구매/등록 서비스
- 인터넷 트래픽을 리소스로 라우팅
- 리소스 상태 확인(health check)
- 다양한 Routing Policy 제공 (simple, weighted, latency, failover, geolocation 등)
1. 단순(Simple) Routing Policy
- 일반적으로 사용하는 Route53의 기본 정책
- 웹사이트의 도메인을 단일 리소스에 라우팅
2. 가중치(Weighted) routing Policy
- 동일한 기능에 대한 여러 리소스가 있고 일부 사전 정의된 가중치를 기반으로 라우팅
- 리소스 간의 트래픽을 분산해야 하는 경우에 주로 사용된다.
3. 지연시간(Latency) Routing Policy
- 동일한 기능에 대한 여러 리소스가 있고, 최상의 지연시간을 제공하는(가장 빠른 응답 시간 제공하는) 리소스로 트래픽 라우팅
4. 장애조치(Failover) Routing Policy
- 사이트 중 하나가 active 상태가 되고 다른 재해 복구 사이트가 standby 형태로 유지되는 정책
- health check 기능을 사용해서 기본 사이트의 상태를 모니터링하기 때문에 장애가 생겼을 경우, standby하고 있는 사이트로 failover시켜서 바로 장애조치를 할 수 있다.
5. 지리적(Geolocation) Routing Policy
- 사용자의 위치를 기반으로 트래픽을 라우팅
AWS 데이터베이스 서비스
RDS
- Relational Database Service
- 다양항 DB 엔진 제공(ORACLE, MSQL, MySQL, MariaDB, MySQL, PostgreSQL)
- 즉각적인 DB 컴퓨팅 사이즈 조정
- 범용(SSD) 스토리지
- 자동 백업 (가용성 및 내구성 향상)
- 데이터 및 전송 데이터 암호화
- 쉽고 빠른 이중화 구성 (Multi-AZ)
- Read Replica (읽기 전용 DB)
- 관리 부담 감소 사용 편의성
Multi AZ
- 기능을 활성화하면 실제 눈으로 보이지 않지만, 서로 다른 가용영역에 standby형태의 Slave RDS가 생성되고 데이터는 동기식으로 복제된다.
- 만약에 Master의 가용영역에 장애가 발생할 경우, 자동으로 이를 감지해서 수 분 이내에 standby instance로 master failover을 하게 된다.
RDS Read Replica
- 읽기 용도의 동일한 DB를 여러 개 생성해서 읽기 용도의 부하 분산을 할 수 있다. → 읽기에 대한 성능 개선
- master용 endpoint와 read replica용 endpoint가 별도로 제공되기 때문에 이를 고려해서 db 설정을 해야 한다.
DynamoDB
- 완전관리형 NoSQL 데이터베이스
- SSD기반 무제한 스토리지
- key-value 형태로 저장
- 10m/s 미만의 응답 시간
- 확장이 단순하고 신속함
- 자동 이중화 백업 (3개 지역 분산)
- 관리 부담 감소 사용 편의성
- 비정형 데이터 저장에 유용함
Elasticache
- 완전관리형 In-Memory Cache 서비스
- 데이터의 저장, 검색 속도가 매우 빠르다.
- 메모리에만 저장 → 서버에 전원 공급이 중단되면 데이터는 소멸된다.
- Elasticache for edits
- Elasticache for Memcached
- 고가용성 캐시 서비스 구성
- 관리 부담 감소 사용 편의성
Amazon Elasticache for Redis 3가지 클러스터 형태
| 싱글 클러스터 | 클러스터 모드 비활성 | 클러스터 모드 | |
| Replication | X | O (최대 5개) | O |
| Data Partitioning | O | X | O |
| Scaling | Scale Up/Down | Scale Up/Down | Scale In/Out (샤드) |
| Multi-AZ | X | 최소 1개 Replica 필요 | O |
AWS 보안 서비스
WAF
- 관리형 웹 방화벽 서비스
- OWASP TOP 10 (SQL injection, XSS 등) 대응
- Cloudfront / Application LB 배포
- AWS 관리형 규칙 / 사용자 지정 규칙
- IP / 국가 / 헤더 / 문자열 / 요청 길이 기반 차단
- 실시간 웹 보안 모니터링 (Cloudwatch)
- AWS 서비스를 활용한 로그 통합(Kinesis Data Firehose 및 S3)
Shield
- 관리형 DDOS 차단 솔루션
- DDOS 이벤트 자동 감지 및 차단
- AWS WAF 서비스와 통합
| 항목 | AWS Shield Standard(무상) | AWS Shield Advanced(유상) |
| 네트워크 흐름 감시 | ○ | ○ |
| 일반적인 DDoS 방어 | ○ | ○ |
| L7 대응 | - | ○ |
| L3/4 공격 통지 및 레포트 제공 | - | ○ |
| DDoS대응 팀의 24시간*365일 지원 | - | ○ |
| DDoS에 의한 비용 증가분의 환불 | - | ○ |
Inspector
- AWS 키 관리 서비스
- 리소스 데이터 암호화 / 복호화
- 디지털 서명 및 확인
- AWS 서비스와 통합 (CloudTrail, Cloudwatch)
- 3가지 키 방식 지원
- AWS managed key: default, 내부적으로 자동 관리되고 사용자가 직접적으로 제어 불가능
- Customer managed key: 사용자가 직접 키를 생성하고 관리, 일반적으로 많이 사용하는 방식
- Custom key stores: 강력한 키 관리 제어 가능
AWS 관리형 서비스
Cloudwatch
- 관리형 AWS 리소스 모니터링 서비스
- AWS 리소스의 상태에 대한 다양한 metrics 제공
- 대시보드 구성
- SNS 서비스를 통한 알람
- EC2 Custom Metric 제공
SNS
- 관리형 메시지 서비스
- 메시지 생산자가 SNS을 통해 다양한 AWS 리소스에 메시지를 전송
- Application 간 메시징
- 메세지 보안 (KMS)
- 메시지 필터링
CloudTrail
- 관리형 이벤트 추적/감사 도구
- AWS 계정에 대한 이벤트 추적/감사
- AWS 리소스 API에 대한 이벤트 추적/기록
- 단일 리전 추적 / 모든 리전 추적
- AWS Athena를 통한 로그 분석 지원
반응형
'AWS' 카테고리의 다른 글
| [AWS] AWS 계정 (0) | 2024.08.29 |
|---|---|
| [AWS] AWS 글로벌 인프라 (0) | 2024.08.28 |
| [AWS] 클라우드 서비스 개요 (1) | 2024.08.28 |
