Review! AWS Online Edu 「AWS 에센셜 - 클라우드 기초의 모든 것」
업데이트:
사실 컨테이너 관련 교육보다 이 교육을 먼저 들었는데, ‘클라우드 기초의 모든 것’이라는 이름을 달고 있는만큼 가장 베이직한 내용을 다루고 있었고, Cloud Practitioner 자격증 준비운동의 느낌이 강한 강의였다.
내용 쫓아가며 필기하느라 빠트린 부분도 많지만, 우선 필기했던 내용을 정리 겸 복습 겸 포스팅하기로 한다.
Cloud Computing
Cloud Computing 의 이점
- 자본 비용을 가변 비용으로 대체한다
- 규모의 경제 면에서 이점 : 수많은 사용자가 클라우드에 집중되어 클라우드 환경의 규모가 커져, 개인적으로 소유하는 인프라에서 작업을 수행하는 것보다 요금이 저렴해지는 규모의 경제 효과를 누릴 수 있다.
- 용량을 추정할 필요가 없다
- 초기 구축 및 운영 면에서 속도와 민첩성이 향상된다
- 인프라 구축 및 운영보다 중요한 문제에 집중할 수 있다
- 단 몇 분 만에 전 세계에 배포할 수 있다
Cloud Computing 배포 모델
- 클라우드 환경
- 하이브리드 환경 : 클라우드 환경 + 온프레미스 환경
- 온프레미스 환경
AWS?
- 온디멘드 액세스(필요할 때 액세스할 수 있는 설정) 이 가능
- 필요에 따라 확장 및 축소가 가능한 유연성을 제공
- 비용 최적화
- 레고 블럭과 같이 각각의 서비스를 유기적으로 작동하며 사용할 수 있다
AWS 핵심 서비스
| 서비스명 | 세부 정보 |
|---|---|
| VPC | - |
| EC2 | - |
| 스토리지 | S3, EBS, EFS, S3 Glacier 등 |
| Database | RDS, DynamoDB 등 |
| IAM | 권한 제어 서비스 |
AWS 글로벌 인프라
AWS 리전
- 2개 이상의 가용 영역으로 나뉘어진 지리적 영역
- 완전한 이중화 및 네트워크 연결을 제공해 줌
- AWS 백본 네트워크를 통해 리전 간 통신이 가능 → 속도 빠름
- 데이터 거버넌스 및 법적 요구 사항에 대응 가능 : 데이터를 일정한 지리적 범위 내에 보관할 필요가 있을 때 등
- Latency : 고객에 대한 근접성 면에서 지연시간을 줄일 수 있음
- 리전 내에서 사용 가능한 서비스와 그 비용이 리전에 따라 다름
가용 영역
- AWS 인프라에서 완전히 격리된 파티션의 개념
- 각 가용 영역(AZ)는 고속 Private Network 로 연결됨
- 가용 영역은 1개 이상의 Data Center 로 구성됨
→ 전체 가용 영역에 데이터와 리소스를 복제하는 것이 좋다
AWS 컴퓨팅
EC2
- 유형 : 범용, 컴퓨팅 최적화(고성능), 메모리 최적화(인메모리, DB 등)
-
서비스 분류
EC2 IaaS, 가상머신, 인스턴스 기반 ECS, EKS, Fargate, ECR 컨테이너 기반 Lambda 서버리스 컴퓨팅, 함수 기반 Beanstalk PaaS, Web 어플리케이션용
Elastic Load Balancing(ELB)
- 수신되는 애플리케이션 또는 네트워크 트래픽을 단일 혹은 여러 가용 영역의 여러 대상에 분산시키는 서비스
- 애플리케이션 트래픽이 변화하면 로드밸런서를 조정해준다
- 트래픽에 따라 Scale-out 혹은 Scale-in 해주는 역할
- 리소스 모니터링, 자동 확장 및 조정 등의 역할
AWS Storage
EBS
- 영구 블록 스토리지
- 가용 영역을 선택해서 사용 가능
- 복제를 통해 보호할 수 있는 기능을 가짐
- 상이한 드라이브 유형을 선택할 수 있음
- 확장 및 축소가 가능하고, 사용한(프로비저닝한) 만큼 비용을 지불하는 형태
- 스냅샷 및 암호화 기능
Simple Storage Service(S3)
- 오브젝트 단위로 데이터 저장 : 버킷 내에 객체 형태로 데이터 저장
- 무제한 저장이 가능 : 단일 객체의 경우 5TB 로 사이즈 제한
- 내구성 99.999…%
- 버킷 및 객체에 대한 Access Point 세분화
S3 Glacier
- 액세스가 거의 없지만 장기 저장해야 하는, 사이즈가 큰 데이터를 보관할 경우 적합
- AWS 서비스 중 가장 저렴하나, 여기 저장한 데이터에 액세스할 경우 비용이 듬
- S3 → S3 Glacier 로 Lifecycle 구성이 가능
여러 인스턴스가 동일한 스토리지를 사용할 경우
- EBS : 1개의 인스턴스만 사용 가능
- S3 : 이상적이지 않음
- EFS(Linux) / FSx(Windows) : NAS 와 같은 서비스
AWS DataBase
Database 특징
- EC2 에 Database 구축 : OS 에 액세스 가능하며, 특정 애플리케이션 기능이 필요함
- AWS Database 서비스 : 관리 포인트가 많지 않으며 성능에 초점을 두어 사용할 수 있음
RDS
- RDB 의 설정 및 운영, 확장을 쉽게 해 주는 DB 서비스
- 간편 확장 기능, 자동 SW 패치, 백업 자동화, 스냅샷, 다중 AZ 배포 등의 기능
Aurora
- 엔터프라이즈급 RDB : MySQL, PostgreSQL
- 표준 DB 보다 빠름 : 표준 MySQL 보다 5배, PostgreSQL 보다 3배
- AS 백업, 읽기전용 복제본 최대 15개
DynamoDB
- 완전관리형 NoSQL Database 서비스
- 지연시간이 짧은 쿼리, 세분화된 액세스 제어, Global Table(서로 다른 리전에서 바라볼 수 있음)
기타 서비스
- Redshift : 빠르고 확장 가능한 데이터 웨어하우스
- DocumentDB : MongoDB 호환 데이터베이스 서비스
- Nepture : 그래프 데이터베이스를 관리형 형태로 사용 가능한 서비스
AWS Network
VPC
- 리전 내에서 선택한 AZ 전체 영역에 대해 사용 가능한 네트워크 범위
AWS Security
IAM
- AWS 유저로 그룹 생성 및 정책 부여, 관리 가능한 서비스
- AWS 리소스에 대한 액세스를 안전하게 제어할 수 있음
- 사용자, 그룹, 역할에 세분화된 권한을 할당
Shield
- 관리형 DDoS 보호 서비스
- 스탠다드, Advanced(WAF 무료 생성 및 추가 DDoS 비용 보호, 24시간 모니터링 기능 등)
기타 서비스
Organizations, Cognito, Artiface, Key Management Service 등
AWS 공동 책임 모델
- AWS 에서 일어난 장애 등의 이슈에 대해 AWS 와 고객이 책임을 공유한다
- AWS 가 일으킨 책임은 AWS 가, 고객이 일으킨 책임은 고객이 지는 형태
요금 정책
특징
- 사용량에 대한 지불
- 예약을 통한 비용 절감
- 사용량이 많을수록 비용 절감
타입
- 온디맨드 인스턴스 : 단기, 초당 시간으로 청구
- 예약 인스턴스 : 1~3년 약정 할인, 사용량이 안정적인 경우 추천
- 전용 호스트 : 고객 전용 물리 서버를 제공, 특정 규정을 준수해야 할 요구 사항이 존재
- 스팟 인스턴스 : 큰 용량이 긴급히 필요한 컴퓨팅 서비스에 적합, 시작 및 종료 시간이 자유로움