이전

AWSOME DAY (2022.06.08)

AWS 클라우드 소개 (1)

클라우드 컴퓨팅의 여섯 가지 장점

  1. 선행 비용을 가변 비용으로 대체
  2. 규모의 경제로 얻게 되는 이점
  3. 용량 추정 불필요
  4. 속도 및 민첩성 향상
  5. 데이터 센터 운영 및 유지 관리에 비용 투자 불필요
  6. 몇 분 만에 전세계에 배포

AWS 글로벌 인프라 리전은 현재 30개 정도 되어있음. 리전 선택

  1. 데이터 거버넌스
  2. 지연 시간
  3. 비용

엣지 인프라 (클라우드를 엔드포인트로 더 가까이 이동)

  1. Amazon CloudFront (콘텐츠 전송 네트워크)
  2. AWS Outposts
  3. AWS Local Zones
  4. AWS Wavelength

주요 서비스 영역

  • 컴퓨팅
  • 스토리지
  • 데이터베이스
  • 컨테이너
  • 서버리스
  • 기계 학습

AWS 클라우드 핵심 서비스 소개:컴퓨팅 (2)

Amazon Elastic Compute Cloud(Amazon EC2)

  • 크기 조정 가능한 컴퓨팅 용량
  • 컴퓨팅 리소스 완전 제어
  • 새로운 서버 인스턴스 확보 및 부팅 시간 간축

EC2의 이점 탄력성, 제어, 유연성, 통합, 안정성, 안전함, 저렴한 비용, 간편함

AWS 클라우드 핵심 서비스 소개: 스토리지, 데이터 베이스 (3)

DIY(비관리형 서비스)와 AWS 데이터베이스 서비스(관리형 서비스)비교

Amazon EC2 의 데이터베이스

  • 운영 체제 엑세스
  • 특정 애플리케이션의 기능 필요

AWS 데이터베이스 서비스 비교

  • 간편한 설정, 관리, 유지 관리
  • 즉각적인 고가용성 구현
  • 성능에 초점을 맞춤
  • 관리형 인프라

AWS는 목적별 데이터 베이스를 지원 한다. 키 값, 인 메모리, 문서, 와이드 컬럼, 그래프, 원장, 시계열 등

AWS는 다양한 데이터베이스 옵션을 제공한다.

  • 관계형(Amazon Aurora, Amazon RDS, Amazon Redshift)
  • 비관계형(Amzaon DynamoDB, Amazon Neptune, Amazon DocumentDB, Amazon Keyspaces, Amazon ElastiCache, Amazon QLDB, Amazon Timestream)

NoSQL 데이터베이스는 규모에 관계없는 용이한 개발과 기능 및 성능으로 널리 인정받고 있다.

AWS 클라우드 핵심 서비스 소개: 네트워킹, 보안 (4)

VPC : AWS Cloud의 개인 네트워크 공간

  • 서브넷 : 워크로드를 네트워크에서 격리하는 기능 제공
  • 퍼블릭 서브넷 : 공용 인터넷에서 직접 엑세스 가능
  • 프라이빗 서브넷 : 공용 인터넷에서 직접 액세스할 수 없음
  • ELB : 로드 밸런서가 수신되는 애플리케이션 네트워크 트래픽을 분산시킴

인프라 보안

  • 라우팅 테이블
    • 네트워크 트래픽이 전달되는 위치를 결정하는데 사용되는 경로라는 규칙 집합 포함
    • 라우팅 테이블은 VPC, 게이퉤이 및 서브넷과 연결 가능
  • 네트워크 엑세스 제어 목록(네트워크 ACL)
    • 서브넷과 주고받는 트래픽 허용 또는 거부
    • 서브넷 수준에서 2차 방어 계층으로 보안 강화
  • 보안 그룹
    • 네트워크 인터페이스(인스터스) 수준에서 수신 및 발신되는 트래픽을 허용하기 위해 사용
    • 일반적으로 애플리케이션 개발자가 관리함

Amazon VPC는 다음을 제공한다

  • 애플리케이션 시작을 위한 논리적으로 격리된 네트워크
  • 배포를 보호하는 보안 그룹, 네트워크 ACL 및 라우팅 테이블

고객이 AWS에 연결하는 주요 방법 세가지

  1. Client VPN
  2. Site-to-Site VPN
  3. Direct Connect

AWS Identity and Access Management(IAM) AWS 리소스에 대한 엑세스를 안전하게 제어한다. 사용자, 그룹 또는 역할에 세분화된 권한 할당, AWS 계정에 대한 임시 액세스 공유, 회사 네트워크 사용자 연동 또는 인터넷 자격 증명 공급자와 연동

AWS CloudTrail AWS 계정의 사용자 활동 및 API 사용하여 추적한다. 지속적으로 사용자 활동을 모니터링하고 API 호출을 기록, 규정 준수 감사, 보안 분석, 문제 해결에 유용, 로그 파일은 Amazon S3 버킷으로 전송됨

  • 보안은 모두의 책임 - 클라우드 내 보안/클라우드의 보안
  • IAM을 통해 사용자는 AWS 리소스에 대한 액세스 제어 가능 - 사용자, 그룹 및 역할에 정책 적용
  • S3 버킷을 만들면 버킷이 기본적으로 PRIVATE으로 설정
  • CloudTrail은 AWS에서 API 호출을 기록 - 누가, 무엇을, 언제, 어디서
  • AWS Trusted Advisor가 권장 사항 제안 - 비용 절감, 성능 향상 및 보안 개선에 기여