AWS Cloud Practitioner Essentials - AWS의 핵심 서비스

EC2 (Amazon Elastic Cloud Compute)

EC2란?

Amazon Elastic Cloud Compute의 약자이다.

Compute : 컴퓨팅 또는 서버 리소스를 나타낸다.

Elastic : 필요에 따라 해당 애플리케이션에 필요한 서버의 양을 자동으로 늘리거나 줄일 수 있다.

서버라는 말 대신, EC2 인스턴스 라고 부른다.

EBS (Amazon Elastic Block Store)

EBS란?

EC2 인스턴스의 스토리지 단위로 사용될 수 있다. 따라서 AWS에서 실행 중인 인스턴스에 디스크 공간이 필요할 때마다 EBS 볼륨을 생각하면 된다. 이러한 볼륨은 하드 디스크 또는 SSD 디바이스가 될 수 있다. 사용한 만큼만 지불하면 되고 볼륨이 더 이상 필요하지 않으면 언제라도 삭제하여 요금을 지불하지 않을 수 있다.

EBS 특징

1) 가용성

EBS 볼륨은 안정성과 가용성을 목표로 설계된다. 따라서 볼륨에 있는 데이터는 가용 영역에서 실행 중인 여러 서버에 자동으로 복제된다. EBS 볼륨과 하드 디스크 또는 SSD 등과 같은 물리적 미디어 디바이스르 비교했지만, EBS볼륨이 블록 수준 복제 덕분에 더욱 안정적이다.

2) 드라이브 유형 선택할 수 있다.

ex) db인스턴스 실행중, db 보조 볼륨으로 db구성. 이는 운영체제에 할당된 볼륨보다 빠른 성능을 발휘할 수 있다. 또는 로그용으로 마그네틱 볼륨을 할당할 수도 있다. 마그네틱이 더 저렴하기 때문.

3) 스냅샷

보다 높은 수준의 데이터 내구성을 제공하기 위해 볼륨의 특정 시점 스냅샷을 생성하는 기능을 제공하며 AWS를 사용하면 언제든지 스냅샷에서 새 볼륨을 다시 생성할 수 있습니다. 개선된 재해 복구 보호를 위해 스냅샷을 공유하거나 다른 AWS 리전으로 스냅샷을 복사한다.

4) 암호화

암호화는 EC2측에서 이루어진다. 따라서 EC2 인스턴스와 AWS 데이터 센터 내부의 EBS 볼륨 간에 이동하는 데이터는 전송 중에 암호화된다. 회사가 성장함에 따라 EBS볼륨에 저장되는 데이터의 양도 늘어날 것이다.

4) 탄력성

EBS 볼륨은 용량을 늘리고 다른 유형으로 변경할 수 있으므로 하드디스크에서 SSD로 변경(ex 50GB -> 16TB)할 수 있다. 인스턴스를 중단할 필요도 없다.

=> EBS가 무엇인지, EBS 볼륨을 생성하여 Linux EC2 인스턴스에 연결하는 방법 데모

 

S3 (Amazon Simple Storage Service)

S3란?

• 관리형 클라우드 스토리지 서비스

• 객체를 사실상 무제한으로 저장

• 언제든 어디서나 액세스

• 풍부한 보안 제어 기능 -> IAM를 통해 데이터 엑세스 가능한 사용자 지정 가능

S3 특징

1) 리전에 중복으로 데이터 저장

버킷에 데이터를 저장할 때마다 해당 데이터는 선택한 리전의 여러 AWS 시설에 중복 저장된다. 즉, 어느 한 곳의 데이터가 손실되도 복구할 수 있다.

2) 원활한 확장을 고려한 설계

사용한 양에 대해서만 비용이 청구된다.

3) 어디서나 데이터에 액세스 가능

사용 사례

1) 애플리케이션 자산 저장

2) 정적 웹 호스팅

3) 백업 및 재해 복구

-> 교차 리전 복제를 지원하도록 구성할 수 있다.

4) 빅데이터를 위한 스테이징 영역

-> S3의 확장 가능한 스토리지 및 성능 덕분에 다양한 빅데이터 도구를 사용하여 분석하려는 데이터를 준비하거나 장기간 보관할 수 있다.

ex)

Amazon S3의 DataStage: Amazon Redshift로 로드되어 Amazon EMR에서 처리되거나, Amazon Athena와 같은 도구를 사용하여 쿼리될 수 있다.

또한, Snowblall과 같은 AWS Import/Export 디바이스를 사용하여 대량의 볼륨을 Amazon S3로 가져오거나 내보낼 수 있다.

5) 그 외 다수

AWS 글로벌 인프라

3가지 주제로 나눌 수 있다.

1. AWS 리전

2개 이상의 가용 영역을 호스팅하는 지리적 영역이고, AWS 서비스에 대한 구성 수준이다. 리소스를 배포할 때, 리소스가 위치하는 리전을 선택한다.

이때, 어느 리전이 비용을 최소화하고 규제 요구 사항을 준수하면서도 지연시간을 최적화하는데 도움이 되는지 고려하는 것이 중요하다.

또한, 비즈니스 요구 사항을 더 잘 충족하기 위해 여러 리전으로 리소스를 배포할 수도 있다.

ex) 개발자 리소를 한 리전에 배포해야 하지만 기본 고객 기반이 다른 리전에 있는 경우, 개발 자산을 한 리전에 배포하고 고객용 솔루션은 다른 리전에 배포할 수 있다.

또는 동일한 리소스를 여러 리전에 배포하여 고객의 위치와 상관 없이 전 세계적으로 일관된 경험을 제공할 수 있다.

최소의 비용으로 짧은 시간 내에 지연 시간을 최소화하고 조직의 민첩성을 향상시킬 수 있다.

리전은 서로 완전히 분리된 개체이다. 한 리소스는 달느 리전으로 자동 복제되지 않는다.

2. 가용 영역

특정 리전에 존재하는 데이터 센터들의 모음을 의미. 각 가용 영역은 물리적으로 서로 격리되어 있지만 빠르고 지연 시간이 짧은 네트워크로 서로 연결되어 있다. 각 가용 영역은 물리적으로 구분된 독립적인 인프라이다. 물리적은 물론 논리적으로도 분리되어 있다. 또한, 자체적으로 개별 무정전 전원 공급 장치, 현장 예비 발전기, 냉각 장비 미치 네트워크 및 연결 장치를 보유하고 있다.

독립적인 전력 회사의 망을 통해 전력이 공급되며, 여러 개의 티어 1 전송 서비스 공급업체를 통해 네트워크로 연결된다.

가용영역을 격리시켜 다른 영역의 장애로부터 보호하고 특정 리전에서 고가용성 데이터 중복성이 보장된다. 즉, 하나의 영역이 중단되도 다른 영역에서 요청을 처리할 수 있다.

AWS가 여러 가용 영역에 데이터를 프로비저닝하는 것을 모범사례로 추천하는 이유이다.

3. Edge Location

Amazon CloudFront라고 하는 콘텐츠 전송 네트워크(CDN)를 호스팅한다.

Amazon CloudFront는 고객에게 콘텐츠를 전송하는데 사용된다. 콘텐츠에 대한 요청이 자동으로 가장 가까운 Edge Location으로 라우팅되므로 콘텐츠가 더욱 빨리 최종 사용자에게 전송된다. Edge Location의 글로벌 네트워크를 사용하면 최종 고객이 더욱 빠르게 콘텐츠에 엑세스할 수 있다. 일반적으로 Edge Location은 가용영역의 리전과 마찬가지로 인구 밀도가 높은 지역에 위치하기 때문이다.

 

VPC (Amazon Virtual Private Cloud)

VPC

AWS 클라우드 종량제 온디맨드 컴퓨팅뿐 아니라 관리형 서비스도 제공하며 모두 웹에서 액세스할 수 있다. 이러한 컴퓨팅 리소스 및 서비스는 익숙한 네트워크 구조로 구현된 정상 IP 프로토콜을 통해 액세스할 수 있어야 한다. 고객은 네트워킹 모범 사례를 준수하면서 규제 및 조직의 요구 사항도 충족해야 한다. VPC는 네트워킹 요구 사항을 충족하는 AWS 네트워킹 서비스이다.

1) AWS 클라우드의 프라이빗 가상 네트워크

온프레미스 네트워킹과 동일한 개념 사용

2) 네트워크 구성을 완벽하게 제어할 수 있도록 허용

VPC 내부의 리소스를 격리 및 노출할 수 있는 기능

3) 여러 계층의 보안 제어 기능을 제공

특정 인터넷 및 내부 트래픽을 허용 및 거부할 수 있는 기능

4) 다른 AWS 서비스를 VPC에 배포

네트워크에 내장된 서비스 고유의 보안