AWSome Day 온라인 컨퍼런스 (AWS클라우드 및 용어 정리)

AWSome Day 온라인 컨퍼런스

 

AWS 클라우드 소개

인터넷을 통해 원격지에 있는 IT 리소스를 이용하는 서비스

인터넷을 통해 IT 리소스나 애플리케이션을 필요시 사용하고 그만큼 비용 지출   ex) 전기, 난방 등

IT자원을 직접 구축하고 운영할 필요없이 사용자가 쉽게 접근 가능

 

클라우드 컴퓨팅에서는 인프라를 더이상 하드웨어라고 생각하지 않고 소프트웨어라고 생각할 수 있음

 

클라우드 컴퓨팅 장점

• 선행 비용을 가변 비용으로 대체
• 속도 및 민첩성 향상
• 규모의 경제로 얻게 되는 이점
• 데이터 센터 운영 및 유지 관리에 비용 투자 불필요
• 용량 추정 불필요
• 몇 분 만에 전 세계 배포 가능

 

온프레미스 (On-premise)
기업의 서버를 클라우드와 같이 '가상의 공간'이 아니라, 자체적으로 보유하고 있는 서버에 직접 설치하고 운영하는
방식 (클라우드 이전에 가장 일반적으로 사용되던 시스템으로 직접 인프라를 구축)

리전 (Regions)
효율적인 서비스를 위해 주요 거점에 구축한 하나 이상의 존의 집합을 뜻하며 서비스를 제공하는 서버의 지리적
위치로 구분한다. 리전이 사용자와 가까울수록 서버 응답 속도가 빠르므로 사용자와 리전의 물리적 거리를 고려해
선택해야 한다. 클라우드 서비스를 안정적으로 제공하기 위해 설치하는 여러 데이터센터의 묶음이라 볼 수 있다.

 

주요 서비스 영역

• 컴퓨팅
• 스토리지
• 데이터베이스
• 컨테이너
• 서버리스
• 기계 학습

클라우드 서비스 유형

일반적인 클라우드 용어

• 클라우드 컴퓨팅
• 클라우드 서비스 공급자
• 퍼블릭 클라우드
• 프라이빗 클라우드
• 하이브리드 클라우드
• 서비스형 인프라(IaaS)
• 서비스형 플랫폼(Paas)
• 서비스형 소프트웨어(SaaS)
• 서비스형 백엔드(BaaS)
• 자동 크기 조정
• 탄력성
• 빅 데이터
• 서버리스, 서버리스 컴퓨팅

---

Amazon Elastic Compute Cloud (Amazon EC2)

서버리스 컴퓨팅 : 서버를 관리하지 않고 애플리케이션과 서비스를 구축하고 실행

- 프로비저닝하거나 관리할 서버 없음

- 사용량에 따라 조정

- 유휴 상태에 대한 지불 없음

- 완전 관리형 컴퓨팅 서비스(Lambda)

EDA(Event Driven Architecture)

분산된 시스템에서 이벤트를 생성(발행)하고 발행된 이벤트를 수신자에게 전송하는 구조

(수신자는 그 이벤트를 처리하는 방식의 아키텍처)

Amazon Elastic Container Service (Amazon ECS)

- 컨테이너 실행 오케스트레이션

- 컨테이너를 실행하는 여러 노드 유지 관리 및 확장

- 인프라 구축의 복잡성 해소

 

 

 

 

Amazon EC2의 데이터베이스	AWS 데이터베이스 서비스 비교
- 운영 체제 엑세스 - 특정 애플리케이션의 기능 필요	- 간편한 설정, 관리, 유지 관리 - 즉각적인 고가용성 구현 - 성능에 초점을 맞춤 - 관리형 인프라

목적별 데이터베이스

 

Amazon Relational Database Service(Amazon RDS)

몇 번만 클릭하여 클라우드에서 관계형 데이터베이스 설정, 운영 및 크기 조정

Amazon Aurora

클라우드용으로 만든 관계형 데이터베이스, MySQL 및 PostgreSQL와 호환

Amazon DynamoDB

모든 규모에 사용 가능한 빠르고 유연한 NoSQL 데이터베이스 서비스

 

Amazon Virtual Private Cloud(Amazon VPC)

VPC : AWS Cloud의 개인 네트워크 공간

서브넷 : 워크로드를 네트워크에서 격리하는 기능 제공

퍼블릭 서브넷 : 공용 인터넷에서 직접 엑세스 가능

프라이빗 서브넷 : 공용 인터넷에서 직접 엑세스 할 수 없음

ELB : 로드 밸런서가 수신되는 애플리케이션 네트워크 트래픽을 분산시킴

 

 

 

라우팅 테이블

• 네트어크 트래픽이 전달되는 위치를 결정하는데 사용되는 경로라는 규칙 집합 포함
• 라우팅 테이블은 VPC, 게이트웨이 및 서브넷과 연결 가능

네트워크 엑세스 제어 목록 (네트워크 ACL)

• 서브넷과 주고받는 트래픽 허용 또는 거부
• 서브넷 수준에서 2차 방어 계층으로 보안 강화

보안 그룹

• 네트워크 인터페이스(인스턴스) 수준에서 수신 및 발신되는 트래픽을 허용하기 위해 사용
• 일반적으로 애플리케이션 개발자가 관리함

 

VPC의 네트워크 방어 계층

• 네트워크 엑세스 제어 목록 (서브넷 수준)
• 보안그룹 (인스턴스 수준)

 

AWS Identity and Access Management (IAM)

• AWS 리소스에 대한 엑세스를 안전하게 제어
• 사용자, 그룹 또는 역할에 세분화 된 권한 할당
• AWS 계정에 대한 임시 엑세스 공유
• 회사 네트워크의 사용자 연동 또는 인터넷 자격 증명 공급자와 연동

AWS CloudTrail

AWS 계정의 사용자 활동 및 API 사용 추적

• 지속적으로 사용자 활동을 모니터링하고 API호출을 기록
• 규정 준수 감사, 보안 분석, 문제 해결에 유용
• 로그 파일은 Amazon S3 버킷으로 전송됨

 

 

 

---

사물인터넷(IoT) 

가전제품, 시계 또는 차량 내 기능 등 통합된 디바이스로 구성된 시스템을 다양한 애플리케이션에 연결한 네트워크

이러한 연결로 네트워크를 통한 양방향 통신 흐름에서 디바이스와 데이터를 주고 받을 수 있음

 

관리 및 업데이트

• 일관되지 않거나 간헐적으로 끊기는 네트워크 연결
• 디바이스 원격에 있어 물리적으로 엑세스할 수 없음
• 생산 단계의 대규모 디바이스 플릿

분석

• 컴퓨팅 파워와 사양이 낮은 디바이스의 리소스
• 디바이스가 많은 양의 스트리밍 데이터를 내보낼 수 있음

 

---

블록체인(Blockchain)

블록체인을 활용하면 신뢰할 수 있는 중앙 기관이 없어도 여러 당사자가 거래를 실행할 수 있는 애플리케이션 생성 가능

 

네트워크 구성원이 해야할 일

• 수동으로 하드웨어 프로비저닝
• 소프트웨어 설치
• 엑세스 제어를 위한 인증서 생성 및 관리
• 네트워킹 구성 요소 구성

 

 

 

 

AWS Cloud Practitioner Essentials