[Practitioner] Practitioner 요약

2020. 9. 6. 15:56AWS/Practitioner

1. 서비스 목록

서비스 종류
컴퓨팅 서비스 EC2, Auto Scaling, Lightsail, WorkSpaces
스토리지 서비스 S3, Glacier, EBS, Storage Gateway, Snowball
네트워킹 서비스 Route 53, VPC, Direct Connect, ELB
데이터베이스 서비스 RDS, DynamoDB, ElasticCache
분석 플랫폼 Kinesis, Redshift, EMR
애플리케이션 서비스 CloudSearch, SES, Elastic Transcoder

 

 

 

2. 컴퓨팅 서비스

1) 용어

용어 설명
리전 (Region) 전세계의 주요 국가
가용 영역 (Availability Zone) IDC (Internet Data Center)
엣지 로케이션 (Edge Location) CDN CloudFront를 위한 캐시 서버들의 모음
가용성 (Availability) 시스템이나 서비스가 가동 및 실행되는 시간의 비율
확장성 (Scalabililty) 서비스나 응용 프로그램이 증가하는 성능 요구에 맞게 향상될 수 있는 정도

2) EC2, Security Group

EC2 (Elastic Compute Cloud) 종류
인스턴스 종류 범용, 컴퓨팅 최적화, 스토리지 최적화, GPU 최적화, 메모리 최적화
인스턴스 구매 옵션 On-Demand, Reserved, Spot, Dedicated
EBS (Elastic Block Storage) EC2에 연결되는 서버용 하드디스크

Security Group은 인바운드, 아웃바운드의 네트워크 트래픽을 제어하는 가상의 방화벽 역할을 수행하고 트래픽에 대한 허용만 가능하다.

3) Auto Scaling

애플리케이션의 상황(이벤트)에 따라 사용자의 급증에 인스턴스를 늘려 성능을 유지하거나 사용자가 줄어들 경우 자동으로 성능을 줄여주는 서비스이다. Auto Scaling Group을 설정하여 해당 그룹에 속한 애플리케이션이 지정된 조건에 따라 자동으로 스케일링할 수 있다. 시작 구성은 인스턴스를 시작하는데 사용되는 템플릿으로 인스턴스의 정보를 지정할 수 있다. Auto Scaling Group은 하나의 시작 구성만을 지정할 수 있으며 생성한 이후로는 수정 및 변경이 불가능하다.

4) Lightsail

간단한 가상화 Private 서버가 필요한 개발자에게 웹 사이트와 웹 애플리케이션을 배포하고 관리하는 기능과 컴퓨팅, 스토리지, 네트워크를 제공한다. 사용하기 쉬운 인터페이스와 효율적이고 빠른 가상 사설 호스팅 서비스를 제공해준다. 애플리케이션의 확장성과 고가용성을 지원해준다.

 

 

 

3. 스토리지 서비스

1) S3 (Simple Storage Services)

Bucket 이라는 리전 내에서 유일한 영역을 생성하고 데이터를 키-값 형식의 객체로 저장하는 인터넷 기반 스토리지 서비스이다. 백업 및 복구, 데이터 아카이빙, 빅데이터 분석을 위한 데이터 레이크, 하이브리드 클라우드 스토리지, 재해복구에 활용이 가능하다. 다양한 클래스 (표준, 표준-IA, One Zone-IA, Glacier)로 나누어 용도에 맞게 사용자가 선택할 수 있다.

2) Glacier

데이터 아카이빙 및 장기 백업을 위한 클라우드 스토리지 서비스이다. S3의 개별 스토리지 영역인 Bucket과 유사한 Vault이라는 개별 스토리지 영역을 생성하여 데이터를 보관한다. Console을 통한 업로드를 지원하고 별도의 API를 이용하여 데이터에 대한 저장 기능을 제공한다.

 

 

 

4. 네트워킹 서비스

1) VPC (Virtual Private Cloud)

논리적으로 분리된 AWS 클라우드 영역인 가상 네트워크이다. IP 범위, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 선택 등 가상 네트워킹 환경을 제어할 수 있다. VPC 구성 요소는 Private IP, Public IP, Elastic IP 주소로 이루어져있다. Elastic IP는 동적 컴퓨팅을 위해 고안된 고정 Public IP 주소이다.

2) VPC Subnet, Routing 테이블

서비스 목적에 따라 IP Block으로 나누어 구분할 수 있는데, 구분된 IP Block의 모음을 서브넷이라 한다. 서브넷은 단일 가용 영역에서만 생성이 가능하다. Routing 테이블은 서브넷 외부로 나가는 아웃바운드 트래픽에 대한 허용된 경로를 지정하는 테이블이다.

3) Security Group, ACL (Access Control List)

Security Group ACL
인스턴스 레벨에 적용 서브넷 레벨에 적용
허용 규칙만 적용 허용 및 거부 규칙 적용
규칙에 상관없이 반환 트래픽 허용 반환 트래픽이 별도로 허용되어야 함
해당 객체 내 모든 룰 검토 해당 객체 내 룰을 번호순으로 처리
인스턴스에 보안 그룹 추가 필요 연결된 서브넷에 모든 인스턴스 자동 적용

4) VPC Peering, NAT (Network Address Translation), VPC Endpoint

VPC Peering은 비공개적으로 VPC 간에 트래픽을 라우팅할 수 있게 하는 네트워크 연결이다. NAT 게이트웨이는 내부 IP 주소를 외부 IP 주소로 변환하는 작업을 수행하는 서비스이다. VPC Endpoint는 Private 서브넷에 위치한 인스턴스가 인터넷과 연결되어 잇는 S3와 같은 공용 리소스를 연결하기 위한 기술이다.

VPC Peering

5) Route 53

Route 53은 클라우드 기반 DNS 서비스이다. 모니터링을 통한 Health Check, 연결 장애 조치 레코드 구성이 가능하다. 또한 지연 시간 기반, 가중치 기반, 지역 기반으로 트래픽 Routing이 가능하다.

6) ELB (Elastic Load Balancing)

방식 설명
Round Robin Session을 순차적으로 맺어주는 방식이고 Session에 대한 보장을 제공하지 않는다.
Hash Hash 알고리즘을 이용한 방식으로 클라이언트와 서버가 연결된 Session을 계속 유지해준다. Session에 대한 보장을 제공한다.
Least Connection Session 수를 고려하여 가장 작은 Session을 보유한 서버로 연결해주는 방식이고 Session에 대한 보장을 제공하지 않는다.
Response Time 서버간의 리소스와 연결의 차이가 있는 환경에서 사용되는 방식으로 응답시간을 고려하여 빠른 응답시간을 제공하는 서버로 Session을 맺어준다. Session에 대한 보장을 제공하지 않는다.

ELB는 동일한 서비스를 제공하기 위해 여러 대상으로 네트워크 트패픽을 자동으로 분산해준다. 또한 ELB는 애플리케이션의 요구사항에 따라 Application Load Balancer, Network Load Balancer, Classic Load Balancer 유형으로 나뉘어 선택하여 사용한다. 그리고 인터넷에 연결을 할 것인지 아닌지에 따라 Internet-facing 여부를 선택하게 된다. 그 외의 특징으로는 Health Check, Sticky Session(Session 유지), 고가용성 구성, SSL Termination, 보안 구성이 가능하다.

7) CDN (Contents Delivery Network), CloudFront

콘텐츠를 효율적으로 전달하기 위해 여러 노드를 가진 네트워크에 데이터를 저장하여 제공하는 시스템이다. Amazon CloudFront는 짧은 지연 시간과 빠른 전송 속도로 최종 사용자에게 데이터, 동영상, 애플리케이션 및 API를 안전하게 전송한느 CDN 서비스이다. Global Edge 서비스로 42개국 84개 도시에서 216개의 CDN PoP 네트워크를 보유하고 있고, 여러 AWS 리소스(S3, EC2, ELB)와 Custom 시스템 사용을 지원한다. 또한 정적/동적 콘텐츠에 대한 캐싱 서비스와 비디오 스트리밍 서비스, 보안 서비스를 제공한다.

방식 설명
Static Caching 사용자의 요청 없이 원본 서버에 콘텐츠를 운영자가 미리 캐시 서비스에 복사하여 사용자가 캐시 서버에 접속하여 콘텐츠를 받는 방식이다.
Dynamic Caching 최초의 캐시 서버에 콘텐츠가 없으나 사용자의 요청에 따라 콘텐츠 존재 여부를 확인하고 없으면 원본 서버에서 다운받아 전달하고 있을 경우 캐시 서버에서 콘텐츠를 전달하는 방식이다.

 

 

 

5. 데이터베이스 서비스

1) RDS (Relational Database Services)

관계형 데이터베이스를 더욱 간편하게 설정, 운영 및 확장할 수 있는 서비스이다. 인스턴스 및 스토리지 확장, 백업 및 복원, 고갸용성 확보, RDS 암호화를 통한 보안성 확보, Migration 서비스가 손쉽게 가능하다.

 

 

 

6. 계정 관리 시스템

1) 계정 관리 시스템 종류

방식 설명
SSO (Single-Sign-On) 한 번의 인증으로 추가적인 인증없이 접속 가능하도록 하는 보안 솔루션이다.
EAM (Extranet Access Management) SSO, 사용자 인증 관리 및 애플리케이션, 데이터에 대한 접근 관리 기능을 제공하는 보안 정책 기반의 단일 메커니즘 솔루션이다.
IAM (Identity & Access Management) 계정 관리 전반 및 프로비저닝 기능을 포함한 포괄적인 의미의 계정 관리 솔루션이다. (SSO, EAM의 확장된 개념)

2) IAM (Identity & Access Management)

통합 계정 관리로, 계정 관리에 대한 해결책이다. 리소스에 대한 액세스를 안전하게 관리할 수 있게 해주는 서비스로 사용자 및 그룹을 만들고 관리할 수 있다. 자격증명 관리(임시 포함) 기능을 제공하고 Federation 서비스를 이용하여 타 인증 시스템(LDAP, Active Directory)과 연동이 가능하다.


[참고] 아마존 웹 서비스 AWS Discovery Book

728x90