(AWS) AWS 기초 개념

• Overview

  • 클라우드 업계 구조

    

    • 클라우드 업계는 크게 2가지의 Provider로 이뤄져 있음. 클라우드에 대한 리소스, 인프라를 직접적으로 제공해주는 CSP(Cloud Service Provider), 관련 리소스를 받아서 직접 활용하고 구축해서 운영관리까지 해주는 MSP(Managed Service Provider)로 나눠짐. 간단히 말해 CSP와 MSP가 서로 협력해서 안정적인 클라우드 서비스의 운영지원을 해주는 것입니다.
  • AWS 리전
    • AWS가 전 세계에서 데이터 센터를 클러스터링하는 물리적 위치를 말함
    • 더 높은 가용성, 확장성, 내결함성을 위해서 다중의 가용영역으로 구성
    • 어플리케이션과 데이터는 다른 가용영역 간에 실시간 복제가 되며 일관성을 가짐
  • 콘텐츠 전송 네트워크 (CDN)
    • 최종 사용자에게 더 짧은 지연시간으로 콘텐츠를 전송하기 위해 Amazon CloudFront는 310+개의 Points of Presence 글로벌 네트워크를 이용
    • CloudFront 사용 사례
      • 미디어 스트리밍
      • 웹사이트 정적 리소스
      • 대용량 파일 다운로드
      • 전체 웹사이트
      • 모바일 앱(API)
• Network
  • AWS VPC(Virtual Private Cloud)
    • 사용자가 정의한 가상의 네트워크 공간
    • 한 리전의 모든 가용영역에 거쳐 존재함
    • 리전마다 최소 두개의 가용영역이 존재함
    • AWS 계정을 생성하면 default VPC가 각 리전당 하나씩 생성됨
    • 완전한 네트워크 제어 가능
      • IP 범위
      • Subnet
      • Route Table
      • Network ACL, 보안 그룹
      • 다양한 게이트웨이
    • VPC내의 모든 EC2 인스턴스들은 사설 IP가 부여됨
    • 개별 인스턴스에 공인 IP 할당 가능 (Public IP/Elastic IP)
    • VPC 생성 순서
      • 리전 선택 및 IP주소 범위 설정
        • CIDR 블록 설정
          • Classless Inter-DomainRouting
          • 예: 172.31.0.0/16
        • RFC 1918에 정의된 사설 IP 대역 사용 권고
        • VPC CIDR은 생성 후 변경 불가능
        • VPC의 네트워크 범위는 /16~/28까지 가능
        • 향후 직접 연결할 가능성이 있는 네트워크와 주소가 중복되지 않도록 할당 권고
          • On-premises network와 연동을 고려
          • AWS 내 리전 간 확장
      • 인터넷 게이트웨이 생성
      • 가용 영역 내에 필요한 서브넷 정의
      • 라우팅 구성
        • 인터넷이 목적지인 경우 : 인터넷 게이트웨이
        • VPC CIDR 주소가 목적지인 경우 : Local
      • VPC로 송수신되는 트래픽 제어
    • VPC간 연결 방법
      • 인터넷 게이트웨이를 통한 연결
      • 동일 리전 VPC peering
      • 서로 다른 리전 VPC peering
      • VPC peering 구성 전에 알아두어야 할 것들
        • 같은 리전의 VPC Peer에서 Security Group 참조 가능
        • DNS Host Name을 참조해서, Private IP 주소 반환 가능
        • IPv4/v6 주소 모두 Peering 가능
        • IP 주소 대역 중복 할당 불가능
        • 양방향 Peering 불가능
  • On- Prem 네트워크 연결
    • 연결옵션
      • AWS site-to-site VPN setup - VGW, CGW
        • 1xVPN Connection = 2xVPN Tunnels
        • 1xVPN Tunnel = 1.25Gbps
      • AWS Direct Connect (물리적 연결)
  • AWS Transit Gateway
    • 간편한 멀티 VPC 접근 모델
    • VPC peering의 근본적인 문제를 해결
      • Scale 문제 발생과 관리의 복잡성
  • AWS VPC Endpoint
    • 완전 관리형 서비스 연동 방법
  • VPC flow logs
    • Amazone CloudWatch Logs / Amazon S3
    • 성능/응답시간에 영향 없음
    • VPC, Subnet, ENI에 적용 가능
    • 허용 거부, 모든 트래픽 선택 가능
  • VPC traffic mirroring
    • UDP listener를 기반으로 특정 ENI, NLB로 트래픽 copy 전송
    • 특정 트래픽만 Copy 전송
• Compute
  • EC2 (Amazon Elastic Compute Cloud)
    • 안전하고 크기 조정이 가능한 컴퓨팅 용량을 클라우드에서 제공하는 웹 서비스
  • AMI (Amazon Machine Image)
    • 인스턴스를 구동할 때 필요한 정보를 제공
    • 하나의 AMI로 여러 개의 인스턴스를 시작 가능
    • AMI에는 다음과 같은 정보가 있음
      • 루트 볼륨을 구성하는 템플릿 (OS, 어플리케이션 등)
      • 인스턴스에 연결되는 볼륨의 블록 디바이스 매핑
  • EC2 인스턴스 스토어
    • 인스턴스의 로컬 저장소
    • 임시 데이터 저장소
    • 데이터 복제 미 지원 (by default)
    • Snapshot 미 지원
    • SSD 또는 HDD
  • Amazon EBS
    • 블록 스토리지
    • API를 이용하여 생성, 연결 수정
    • 워크로드에 따라 스토리지 및 컴퓨팅 선택
    • 하나의 EBS 볼륨은 하나의 인스턴스에만 연결
    • 마그네틱 및 SSD 기반 볼륨 유형 선택
    • 스냅 샷 지원 : 특정 시점 백업

  • EC2 인스턴스 수명 주기

    

  • EC2 인스턴스 표기법

    

    • 인스턴스 패밀리 : 타입 의미, M은 범용
    • 인스턴스는 하나 이상의 추가 기능을 가질 수 있음
  • Elastic Load Balancing
    • 애플리케이션 트래픽을 Amazon EC2 인스턴스, 컨테이너, IP 주소, Lambda 함수와 같은 여러 대상에 자동으로 분산
  • EC2 Auto Scaling
    • 변화하는 수요에 동적으로 대응하고 비용을 최적화
  • ECS (Elastic Container Service)
    • 여러 컨테이너를 EC2에서 중앙집중식으로 관리하는 서비스
    • Docker 컨테이너를 여러 EC2 인스턴스에 분산 배치할 수 있는 서비스 (모든 규모의 클러스터를 쉽게 관리)
    • 임시 계산 처리에 긴 러닝 처리에도 대응
    • ELB 연계 등 각종 AWS 서비스와의 친화성
  • AWS Fargate
    • 컨테이너를 위한 serverless compute engine
    • AWS에 의해 관리되므로 프로비저닝, 확장 또는 관리할 EC2 인스턴스가 없음
    • 탄력적으로 구성되므로 원활하게 확장 및 축소 사용한 만큼만 지불
  • 배치 그룹
    • 워크로드의 요구 사항을 충족하도록 독립적 인스턴스의 그룹의 배치에 영향
      • 클러스터 : 짧은 네트워크 지연 시간, 높은 네트워크 처리량 또는 둘 다의 이점을 활용할 수 있는 애플리케이션에 권장
      • 파티션 : 애플리케이션에 대한 상관 관계가 있는 하드웨어 장애 가능성을 줄이는 데 도움
      • 분산형 : 두 파티션이 동일한 랙을 공유하지 않으므로 애플리케이션 내 하드웨어 장애의 영향을 격리
  • Amazon Cloud Watch
    • AWS 리소스 및 애플리케이션의 모니터링 및 관찰 기능
    • 로그, 지표 및 이벤트 형태로 모니터링 및 운영 데이터를 수집
    • AWS 리소스, 애플리케이션 및 서비스에 대한 통합 뷰
    • 이상 동작 감지
    • 경보 설정
    • 로그와 지표 시각화
  • AWS systems manager
    • 규모에 맞게 안전하게 운영
    • 패치 및 구성의 준수 유지 여러 계정 및 지역에서 자동화
    • 브라우저 및 CLI를 통해 Amazon EC2 인스턴스에 연결, 여러 계정에서 소프트웨어 인벤토리 추적
    • 속도 제어를 통해 인스턴스에 에이전트를 안전하게 설치
  • EC2 Image Builder
    • 보다 쉽고 빠르게 안전한 OS 이미지 구축 및 유지
    • 이미지를 생성, 저장 및 공유하는데 사용되는 기본 AWS 리소스 비용 외에는 무료로 제공
• Storage
  • 스토리지 타입
    • 블록 스토리지 : 데이터를 일정 크기의 블록으로 나누어 저장 호스트에서 파일 시스템을 생성, Storage Area Network (SAN)
    • 파일스토리지 : 디렉터리 구조로 파일을 저장 스토리지단에서 파일 시스템을 생성, Netwrok Attached Storage (NAS)
    • 오브젝트 스토리지 : REST 기반의 API 호출을 통해 데이터에 접근, HTTP 프로토콜
  • Amazon Elastic Block Store (EBS)
    • EC2에서 사용하도록 설계도니 영구 지속 블록 스토리지 서비스
    • EBS 볼륨을 활용하여 파일 시스템을 생성하거나 블록 디바이스 자체로 활용
    • 고성능 대규모 데이터 처리와 트랜잭션 집약적인 워크로드에 사용
    • 데이터베이스, 빅데이터분석, 엔터프라이즈 애플리케이션과 같은 중요한 업무에 활용
    • 고가용성, 안전성, 확장성, 성능, 백업
    • Amazon EBS Multi-Attach
      • 여러 서버에서 동일한 공간에 있는 파일을 Access 해야 하는경우
      • 서버, 스토리지, 네트워크 등의 장애 발생시에도 지속적인 서비스가 필요한 경우
      • Block 기반의 database에서 가용성을 확보하기 위한 목적
      • 고성능이 필요한 HPC(Hight Performance Computing) 시스템
  • Amazon Elastic File System (EFS)
    • 안정적이고 비용 효과적인 클라우드 네이티브 NFS 파일 스토리지 서비스
    • 탄력적인 확장, 고가용성, 손쉬운 운영, 고성능 제공, 비용 최적화, 하이브리드 구성
    • 백업
      • EFS 파일 시스템은 AWS Backup 서비스를 이용해 데이터를 안전하게 백업하고 복원 가능
      • AWS Backup은 스케쥴링 정책에 따라 자동으로 데이터를 백업하고 데이터 보유 기간을 지정
      • AWS Backup은 두가지 종류의 스토리지 클래스를 제공
      • 개별 파일과 디렉토리에 대한 복구 기능 지원
      • 서로 다른 리전간 백업도 지원
  • Amazon FSx for Windows File Server
    • 윈도우 서버에 구축되는 확장 가능한 완전 관리형 파일 스토리지 서비스
    • 완전 관리형, 다수의 가용 영역 사용, 윈도우 서버에서 구축, 윈도우 파일시스템과 호환, Active Directory 사용, 비용 효율
    • 파일 레벨 복구 가능
  • Amazon FSx for Lustre
    • 컴퓨팅 워크로드를 위한 경제적인 고성능 스토리지
    • 완전 관리형, POSIX 파일시스템, 고성능 제공, HPC, 머신러닝 등 고성능 워크로드에 적합, 유연한 데이터 프로세싱 옵션 제공, 온프레미스 혹은 다른 AWS 서비스에서 엑세스 가능
  • Amazon S3
    • 무제한에 가까운 스토리지 용량과 오브젝트
    • Amazon S3 기반의 데이터 레이크 구축
    • S3 Intelligent-Tiering를 통한 자동화된 비용 절감
    • S3 Glacier Deep Archive를 사용해 비용 효율적인 스토리지 저장
    • 데이터는 3곳 이상의 물리적인 분리된 가용 영역에 저장