AWS 서비스 (컴퓨팅, 스토리지, 데이터베이스, 네트워킹 및 컨텐츠 전송)

AWS 서비스

AWS Certified Solutions Architect 클라우드 자격증 취득 준비를 위해 AWS 서비스에 대해 요약 정리해본다.

AWS Console에서 서비스를 검색해보면 아래와 같이 많은 서비스가 있는데, 일부 중요한 서비스에 대해 알아보자.

 

 

컴퓨팅

EC2 (Elastic Compute Cloud)

• 가상 서버로 가장 많이 쓰는 서비스 중 하나
• On-Demand Instance: 사용한만큼 지불
• Reserved Instance: 1년 또는 3년 약정. 저렴하며 예측가능한 경우 사용
• Saving Plans: 1년 또는 3년 기간에 특정 사용량 약정. 시간당 $5 약정하면 $5까진 Saving 그 이후 On-Demand
• Spot Instance: 사용하지 않는 예비 EC2 용량을 경매방식으로 구매
• 보안그룹: 인바웃드 및 아웃바운드 트래픽 제어하는 가상 방화벽 역할. ENI와 연결됨. 허용규칙만 지정가능. 인바운드 허용이면 아웃바운드는 자동허용

 

EC2 Auto Scaling

• EC2의 규모가 자동으로 조절되는 서비스로 최소 용량, 원하는 용량, 최대 용량을 정할 수 있음
• 오토스케일링 그룹, 시작템플릿
• 조정 정책: 현재 인스턴스 수준 관리, 수동 조정, 일정 기반 조정, 온디맨드 기반 조정, 예측 조정
• 수명주기 후크

 

Lambda

• 코드를 실행하여 동작하는 서버리스(서버를 사용자가 관리할 필요가 없음) 컴퓨팅
• 온디맨드 방식의 이벤트 중심 실행. 자동으로 용량 확장되므로 확장성이 뛰어나며 다양한 프로그래밍 언어 지원

 

스토리지

S3(Simple Storage Service)

• 데이터 저장 방식은 오브젝트 스토리지(식별자, 키 이용), 블록 스토리지, 파일 스토리지가 있는데 S3는 오브젝트 스토리지에 해당함
• 버킷(=project)과 객체(file)로 구성. 버킷은 리전 단위 생성이고 유니크해야함
• 버킷 정책(json), 퍼블릭 액세스 차단, ACL(액세스 제어 목록) 관리
• 버전 관리 가능. 암호화 가능
• 정적 웹사이트 호스팅 가능
• Replication (복제 규칙), 버전관리 되어 있어야 함
• HTTP Referer(어디서 접속했는지), 버저닝, 수명주기 관리 가능(오래 된 객체 스토리지 클래스 낮추거나 삭제)
• S3 Glacier, S3 Glacier Deep Archive: 데이터 아카이브 용도

 

EFS(Elastic File System)

• 리눅스 전용 네트워크 파일 스토리지
• NFS 프로토콜 지원
• 여러 가용영역 가능, 보안그룹 통해 연결
• 표준스토리지(3개 가용영역), 표준IA, One Zone, One Zone IA

 

EBS(Elastic Block Storage)

• EC2와 연결하는 저장장치
• HDD, SSD 등 선택.
• 스냅샷 기능 있음, 스냅샷으로 이미지(AMI) 생성 가능
• 하나의 볼륨은 하나의 EC2랑 연결 가능. 

 

FSx

• 리눅스 환경을 위한 고성능 병렬 스토리지 시스템
• 분산파일 시스템
• FSx for Windows File Server: SMB 프로토콜

 

Storage Gateway

• 온프레미스 데이터센터의 데이터와 클라우드 스토리지 연결

 

AWS Backup

• 중앙 집중식 백업 관리 서비스

 

 

 

데이터베이스

RDS(Relational Database Service)

• 기존 앱, 전사적 자원 관리(ERP), 고객 관계 관리(CRM), 전자 상거래 등에 사용
• Aurora, RDS, Redshift, PostgreSQL, MySQL 등

NoSQL

• 높은 트래픽 웹, 전자 상거래, 게임 등에 사용
• DynamoDB

인메모리 데이터베이스

• 디스크가 아닌 주 메모리에 데이터 저장. 속도가 빠름
• Elasticashe, MemoryDB for Redis

기타

• 문서: DocumentDB(MongoDB 호환)
• 와이드 컬럼: Keyspaces
• 그래프: Neptune
• 시계열: Timestream
• 원장: Ledger Database Services(QLDB)

 

 

네트워킹 및 컨텐츠 전송

VPC(Virtual Private Cloud)

• 가상네트워크, 기본 VPC 네트워크는 인터넷과 연결되어 있고 EC2를 생성하면 기본 VPC에 연결됨
• CIDR(Classless Inter-Domain Routing): IP 주소 범위를 정의하는 방식. 192.168.32.1/24 -> 24는 서브넷 마스크. IP대역을 24비트로 나눈것(32.0~32.255)
• Private IP 대역 사용 (10, 172, 192)
• 기본 VPC, CIDR 방식으로 IP 할당, VPC 내에 서브넷이 할당되어 있고 IP가 할당됨. EC2가 생성되면 해당 서브넷에 할당. 서브넷은 라우팅테이블에 연결되어 있고 igw가 연결되어 있음
• NACL은 개별 EC2가 아닌 서브넷 단위로 설정

 

Route 53

• DNS 서비스, 라우팅 정책 적용 가능
• TTL: Time To Live. DNS를 재요청하는 시간
• Simple, Weidgted Routing Policy
• Latency Routing Policy (리전 설정 후 가까운 지연 시간으로)
• Failover Routing Policy (상태 검사 생성 후 장애조치 및 기본 보조로 설정)
    

CloudFront

• 컨텐츠 전송 네트워크 서비스(CDN)
• 엣지 로케이션(캐시 서버)의 콘텐츠 캐싱을 이용해 사용자에게 더 빨리 서비스 가능
• EC2등 오리진 서버 부하 줄일 수 있음
• 사용자 요청 헤더 값에 따라 다른 버전 컨텐츠 제공 가능
• 3가지 가격 등급 존재
• 고가용성을 위한 Origin Group. 기본 오리진이 실패하면 보조 오리진으로 전환
• 보안 액세스 - Signed URL, Signed Cookies, 지역 제한, 필드 레벨 암호화(오리진 서버로 안전하게 전송)

 

Global Accelerator

• 고정된 IP주소 사용, 가장 가까운 리전의 엔드포인트로 최적화된 경로 찾는데 사용
• TCP/UDP 프로토콜 적합(UDP 기반 게임, VoIP, 모바일 앱 등)