10월25일(수) - AWS 교육

클라우드에 대한 전반적인 내용은 NCP와 같다.

Cloud Computing 배포 모델

클라우드 기반 배포	온프레미스 배포 (프라이빗 클라우드 배포)	하이브리드 배포
애플리케이션의 모든 부분을 클라우드에서 실행	가상화 및 리소스 관리 도구 를 사용하여 리소스를 배포	클라우드 기반 리소스를 온 프레미스 인프라에 연결
기존 애플리케이션을 클라우 드로 마이그레이션	애플리케이션 관리 및 가상 화 기술을 사용하여 리소스 활용도 높임	클라우드 기반 리소스를 레 거시 IT 애플리케이션과 통 합
클라우드에서 새 애플리케이 션을 설계 및 빌드	OutPosts

왜 Cloud Computing 인가?

• 초기 선투자 비용 없음
  • 고정비용을 가변비용으로 대체 미리 서버를 구매할 필요 없음
• 운영 비용 절감
  • 사용한 만큼만 지불하며 규모의 경제로 인한 지속적인 비용 절감
• 탄력적인 운영 및 확장
  • 필요 용량에 대한 예측 불필요 수요에 맞춘 유연한 확장
• 속도 및 민첩성 향상
  • 수 분 만에 인프라 구축 가능 빠르게 변화에 대응
• 비즈니스에만 집중 가능
  • 혁신을 위한 다양한 실험 가능 불필요한 인프라 관리 업무 제거
• 몇 분 만에 전 세계에 배포
  • 빠른 시간 내 글로벌 서비스 구현 가능

Amazon Elastic Compute Cloud(Amazon EC2)

• 안전하고 크기 조정이 가능한 컴퓨팅 용량을 클라우드에서 제공
• 몇 분이면 Amazon EC2 인스턴스 프로비저닝 및 시작
• 워크로드 완료했다면 인스턴스 사용 중지 가능
• 인스턴스가 실행 중일 때 사용한 컴퓨팅 시간에 대해서만 비용 지불, 중지 또는 종료된 상태에서는 비용 지불 X
• 필요한 서버 용량에 대해서만 지불하므로 비용 절감

Amazon EC2: 인스턴스 유형 –범용 인스턴스

컴퓨팅,메모리,네트워크 리소스의 균형적 사용

• 애플리케이션 서버
• 게임 서버
• 엔터프라이즈 애플리케이션용 백엔드 서버
• 중소 규모 데이터베이스

Amazon EC2: 인스턴스 유형 –컴퓨팅 최적화 인스턴스

고성능 프로세서를 활용하는 컴퓨팅 집약적인 애플리케이션에 적합

• 고성능 웹 서버
• 컴퓨팅 집약적 애플리케이션 서버
• 게임 전용 서버

Amazon EC2: 인스턴스 유형 – 메모리 최적화 인스턴스

메모리에서 대규모 데이터 집합을 처리하는 워크로드에 빠른 성능을 제공하기 위해 설계

• 많은 데이터를 미리 로드해야 하는 워크로드
• 고성능 데이터베이스
• 비정형 데이터의 실시간 처리

Amazon EC2: 인스턴스 유형 – 엑셀러레이티드 컴퓨팅

하드웨어 엑셀러레이터 또는 코프로세서를 사용하여 일부 기능을 CPU에서 실행되는 소프트웨어에서 보다 더 효율적으로 수행(예, 부동 소수점 계산, 그래픽 처리, 데이터 패턴 일치)

• 그래픽 애플리케이션
• 게임 스트리밍
• 애플리케이션 스트리밍

Amazon EC2: 인스턴스 유형 – 스토리지 최적화 인스턴스

로컬 스토리지의 대규모 데이터 집합에 대한 순차적 읽기 및 쓰기 엑세스가 많이 필요한 워크로드를 위해 설계

지연 시간이 짧은 임의의 IOPS를 애플리케이션에 제공

• 분산 파일 시스템
• 데이터 웨어하우징 애플리케이션
• 고빈도 온라인 트랙잭션 처리(OLTP) 시스템

Amazon EC2: 인스턴스의 구분

Amazon EC2: 과금 옵션 및 비용 최적화

온디맨드

• 사용한 컴퓨팅 시간에 대해서만 비용을 지불
• 1년 이상 지속되는 워크로드에 권장하지 않음.
• 중단할 수 없는 불규칙한 단기 워크로드

예약 인스턴스

• 표준 예약 인스턴스
  • 1년, 3년 약정
  • 안정적 상태의 애플리케이션에 필요한 EC2 인스턴스 유형 및 크기, 해당 애플리케이션을 실행할 AWS 리전을 알고 있는 경우에 적합
  • 인스턴스 유형, 크기, 운영 체제, 테넌시를 명시
  • 리전, 스펙 등 변경 불가
• 컨버터블 예약 인스턴스
  • 1년, 3년 약정
  • 여러 가용 영역 또는 다양한 인스턴스 유형에서 실행해야 하는 경우
  • 리전, 스펙 등 변경 가능
• 약정 기간 종료 시 온디맨드로 변경됨

EC2 Instance Savings Plans

• EC2를 비롯한 몇몇 컴퓨팅 서비스에 대한 Savings Plans를 제공
• 특정 인스턴스 패밀리 및 리전에 대해 1년 또는 3년 기간 동안 시간 당 지출 약정을 할 경우 비용 할인
• 최대 72% 절감 가능
• 가용 영역, 인스턴스 크기, OS 또는 테넌시에 관계 없이 선택한 리전에서 EC2 인스턴스 패밀리의 EC2 인스턴스를 실행하면 비용을 절감
• 표준 예약 인스턴스와 비슷한 효과

스팟 인스턴스

• 시작 및 종료 시간이 자유롭거나 중단을 견딜 수 있는 워크로드에 적합
• 미사용 Amazon EC2 컴퓨팅 용량을 사용하며 온디맨드 요금의 최대 90%까지 비용 을 절감
• 스팟 인스턴스를 시작한 후 용량을 더 이상 사용할 수 없거나 스팟 인스턴스에 대한 수요가 늘면 인스턴스가 중단

전용 호스트

• 사용자 전용의 Amazon EC2 인스턴스 용량을 갖춘 물리적 서버
• 가장 비용이 많이 듬.

Amazon EC2 크기 조정 : Amazon EC2 Auto Scaling

확장성

• 필요한 리소스만으로 시작하고 확장 및 축소를 통해 수요 변화에 자동으로 대응하도록 아키텍처 설계
• 최소 용량 : Auto Scaling 그룹을 생성한 직후 시작되는 Amazon EC2 인스턴스의 수
• 희망 용량 : 희망 Amazon EC2 인스턴스 수를 지정하지 않으면 희망 용량은 기본적으로 최소 용량으로 설정
  • NCP의 경우 기대 용량
• 최대 용량 : 수요 증가에 대응하여 확장하도록 Auto Scaling 그룹을 구성하되 Amazon EC2 인스턴스 수를 최대 수로 제한

Elastic Load Balancing을 사용하여 트래픽 리디렉션

들어오는 애플리케이션 트래픽을 Amazon EC2 인스턴스와 같은 여러 리소스에 자동으로 분산하는 서비스

Auto Scaling 그룹으로 들어오는 모든 웹 트래픽의 단일 접점 역할

메시징 및 대기열

모놀리스 애플리케이션

• 구성 요소가 밀결합
• 한 구성 요소에서 장애 발생 시 다른 구성 요소에도 장애 발생, 전체 애플리케이션에 장애 발생

마이크로 서비스

• 단일 구성 요소에 장애가 발생 했을 때 애플리케이션 가용성을 유지
• 애플리케이션 구성 요소가 소결합
• 단일 구성 요소에 장애가 발생하도 다른 구성 요소들은 서로 통신하기 때문에 계속 작동
• Amazon Simple Notification Service(Amazon SNS)
  • 게시 및 구독 서비스입니다. 게시자는 Amazon SNS 주제를 사용하여 구독자에게 메시지를 게시합니다.
  • 커피숍에서 계산원이 음료를 만드는 바리스타에게 주문 사항을 전달하는 것과 비슷
• Amazon Simple Queue Service(Amazon SQS)
  • 메시지 대기열 서비스
  • 메시지 손실이나 다른 서비스 사용 없이 소프트웨어 구성 요소 간에 메시지를 전송, 저장, 수신할 수 있습니다
  • 애플리케이션이 메시지를 대기열로 전송
  • 사용자 또는 서비스는 대기열에서 메시지를 검색하여 처리한 후 대기열에서 삭제

추가 컴퓨팅 서비스 : 서버리스 컴퓨팅

코드가 서버에서 실행되지만 이러한 서버를 프로비저닝하거나 관리할 필요가 없다는 뜻.

서버리스 애플리케이션을 자동으로 확장할 수 있는 유연성이 장

AWS Lambda

• 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있는 서비스
• 코드를 실행하는 동안에만 요금이 부과됩니다. 사실상 모든 유형의 애플리케이션 또는 백엔드 서비스 코드를 실행할 수 있으며 이를 관리할 필요는 전혀 없습니다

Amazon ECS, Amazon EKS

Amazon Elastic Container Service(Amazon ECS)

• AWS에서 컨테이너식 애플리케이션을 실행하고 확장할 수 있는 확장성이 뛰어난 고성능 컨테이너 관리 시스템
• Docker 컨테이너를 지원
• Docker: 애플리케이션을 신속하게 구축, 테스트, 배포할 수 있는 소프트웨어 플랫폼

Amazon Elastic Kubernetes Service(Amazon EKS)

• AWS에서 Kubernetes를 실행하는 데 사용할 수 있는 완전관리형 서비스
• Kubernetes: 컨테이너식 애플리케이션을 대규모로 배포/관리하는 오픈 소스 소프트웨어

AWS Fargate

• 컨테이너용 서버리스 컴퓨팅 엔진으로 서버 프로비저닝, 관리 없이 자동으로 서버 인프라 관리
• Amazon ECS와 Amazon EKS에서 작동

AWS 글로벌 인프라 : 리전 선택

데이터 거버넌스 및 법적 요구 사항 준수

• 리전이 위치한 지역마다 다르다.

고객과의 근접성

• 고객에게 가까운 리전이 좋다

리전 내에서 사용 가능한 서비스

• 리전마다 제공하는 서비스가 다르다. 고객이 원하는 서비스가 잇는 리전을 선택

요금

• 요금이 싼 리전을 선택

AWS 글로벌 인프라 : 가용 영역(NCP 멀티존)

• 리전 내의 단일 데이터 센터 또는 데이터 센터 그룹
• 물리적으로 수십 마일 떨어져 있음
• 가용 영역 간 지연시간이 짧을 정도로 가까우나 재해 발생시 영향을 받지 않을 만큼 멀리 떨어져 있음

엣지 로케이션

고객이 파일 요청시 Amazon CloudFront는 엣지 로케이션의 캐시에서 해당 파일을 검색해 고객에게 전송

AWS 리소스를 프로비저닝하는 방법

• AWS Management Console
• AWS Command Line Interface
• 소프트웨어 개발 키트(SDK)
• AWS Elastic Beanstalk
  • 사용자가 코드 및 구성 설정을 제공하면 Elastic Beanstalk이 다음 작업을 수행하는 데 필요한 리소스를 배포
• AWS CloudFormation
  • 리소스를 안전하고 반복 가능한 방식으로 프로비저닝하므로 수작업을 수행할 필요 없이 인프라 및 애플리케이션을 빈번히 구축

Amazon Virtual Private Cloud(Amazon VPC)

AWS 리소스에 경계를 설정하는 데 사용할 수 있는 네트워킹 서비스

인터넷 게이트웨이(NCP NAT Gateway)

인터넷의 퍼블릭 트래픽이 VPC에 액세스하도록 허용하려면 인터넷 게이트웨이를 VPC에 연결합니다.

가상 프라이빗 게이트웨이(NCP IPSec VPN)

• VPC 내의 프라이빗 리소스에 액세스하려면 가상 프라이빗 게이트웨이를 사용할 수 있습니다.
• 가상 프라이빗 게이트웨이를 사용하면 VPC와 프라이빗 네트워크(예: 온프레미스 데이터 센터 또는 회사 내부 네트워크) 간에 가상 프라이빗 네트워크(VPN) 연결을 설정할 수 있습니다

AWS Direct Connect

• 데이터 센터와 VPC 간에 비공개 전용 연결을 설정하는 서비스
• 회사 데이터 센터는 네트워크 트래픽을 AWS Direct Connect 로케이션으로 라우팅합니다. 그런 다음 이 트래픽은 가상 프라이빗 게이트웨이를 통해 VPC로 라우팅됩니다. 회사 데이터 센터와 VPC 사이의 모든 네트워크 트래픽은 이 비공개 전용 연결을 통해 전송됩니다

서브넷 및 네트워크 액세스 제어 목록

리소스를 격리하고 네트워크 트래픽의 흐름을 정확히 결정하는 것과 비슷

서브넷

• 보안 또는 운영 요구 사항에 따라 리소스를 그룹화할 수 있는 VPC 내의 한 섹션입니다. 서브넷은 퍼블릭이거나 프라이빗일 수 있습니다.
• 퍼블릭 서브넷에는 온라인 상점의 웹 사이트와 같이 누구나 액세스할 수 있어야 하는 리소스가 포함됩니다.
• 프라이빗 서브넷에는 고객의 개인 정보 및 주문 내역이 포함된 데이터베이스와 같이 프라이빗 네트워크를 통해서만 액세스할 수 있는 리소스가 포함됩니다
• VPC 내에서 서브넷은 서로 통신할 수 있습니다

VPC의 네트워크 트래픽

• 고객이 AWS 클라우드에서 호스팅되는 애플리케이션에 데이터를 요청하면 이 요청은 패킷으로 전송
• 패킷은 인터넷이나 네트워크를 통해 전송되는 데이터의 단위
• 서브넷의 패킷 권한을 확인하는 VPC 구성 요소는 네트워크 액세스 제어 목록(ACL)

네트워크 ACL

• 네트워크 ACL은 서브넷 수준에서 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽
• 각 AWS 계정에는 기본 네트워크 ACL이 포함됩니다. VPC를 구성할 때 계정의 기본 네트워크 ACL을 사용하거나 사용자 지정 네트워크 ACL을 생성할 수 있습니다.
• 계정의 기본 네트워크 ACL은 기본적으로 모든 인바운드 및 아웃바운드 트래픽을 허용하지만 사용자가 자체 규칙을 추가하여 수정

스테이트리스 패킷 필터링

• 네트워크 ACL은 스테이트리스 패킷 필터링을 수행
• 아무것도 기억하지 않고 각 방향(인바운드 및 아웃바운드)으로 서브넷 경계를 통과하는 패킷만 확인

보안 그룹

• 보안 그룹은 Amazon EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽입니다.
• 기본적으로 보안 그룹은 모든 인바운드 트래픽을 거부하고 모든 아웃바운드 트래픽을 허용

스테이트풀 패킷 필터링

• 보안 그룹은 스테이트풀 패킷 필터링을 수행합니다. 즉, 들어오는 패킷에 대한 이전 결정을 기억
• 해당 요청에 대한 패킷 응답이 인스턴스로 반환될 때 보안 그룹이 이전 요청을 기억합니다. 보안 그룹은 인바운드 보안 그룹 규칙에 관계없이 응답이 진행하도록 허용합니다.
• 패킷은 인터넷을 통해 클라이언트에서 인터넷 게이트웨이, VPC로 이동합니다
• 패킷은 네트워크 액세스 제어 목록을 거쳐 두 개의 EC2 인스턴스가 있는 퍼블릭 서브넷에 액세스합니다

도메인 이름 시스템(DNS)

• . DNS 확인은 도메인 이름을 IP 주소로 변환하는 프로세스

Amazon Route 53(이게 DNS임)

• DNS 웹 서비스
• 개발자와 기업이 최종 사용자를 AWS에서 호스팅되는 인터넷 애플리케이션으로 라우팅할 수 있는 신뢰할 수 있는 방법을 제공

Amazon Route 53 및 Amazon CloudFront가 콘텐츠를 전송하는 방식

• 고객이 AnyCompany의 웹 사이트로 이동하여 애플리케이션에서 데이터를 요청
• Amazon Route 53은 DNS 확인을 사용하여 AnyCompany.com의 IP 주소인 192.0.2.0을 식별합니다.
• 이 정보는 고객에게 다시 전송됨.
• 고객의 요청은 Amazon CloudFront를 통해 가장 가까운 엣지 로케이션으로 전송
• Amazon CloudFront는 수신 패킷을 Amazon EC2 인스턴스로 전송하는 Application Load Balancer에 연결