[AWS Cloud Practitioner] Chapter 2. AWS 서비스

1. EC2 

1. 1. EC2 Instance

• EC2(Elastic Compute Cloud): AWS에서 제공하는 서버, 즉 Windows 서버, 리눅스 서버 등을 가상화 환경에서 제공하는 것
• EC2 내부에 있는 저장소는 휘발성 저장소라서 EC2를 종료하면 데이터가 손실됨
  • 데이터 손실 방지를 위해 파일 스토리지 서비스를 사용해야 함

EC2 인스턴스 유형	설명
T, M 시리즈	- 범용 인스턴스를 의미 - 웹사이트, 웹 애플리케이션, 개발기, 마이크로서비스 등에 사용
C 시리즈	- 여러 개의 CPU를 탑재한 서버 - 웹서버, 배치처리, 과학적 분석 등에 사용 가능
R 시리즈	- 메모리 최적화를 수행하는 컴퓨팅 - In-Memory Database, Data Mining
I, D 시리즈	- 스토리지 최적화를 수행하는 서버 - NAS(Network Area Server), Data Warehousing, NoSQL 등으로 활용
G 시리즈	- GPU 최적화를 수행하는 서버 - Amazon Appstream, 비디오 인코딩, 딥러닝 등에 사용

- Security Groups의 Inbound&Outbound

• Security Groups: AWS에서 방화벽(Firewall)과 같은 역할 수행
• Inbound: 외부에서 AWS에 들어오는 데이터(패킷)를 의미
• Outbound: AWS에서 외부(인터넷)로 나가는 데이터를 통제하는 것

 

2. RDS

2. 1. RDS 개요

• RDS(Relation Database Service): AWS에서 제공하는 관계형 데이터베이스 서비스
• 기업에서 사용되는 고객 데이터 관리, 거래 데이터 관리 등에 활용되는 데이터베이스
  • MariaDB, MySQL, Microsoft SQL Server, Oracle, PostgreSQL 등 관계형 데이터베이스 제공
  • 아마존 자체 개발 Aurora DB도 제공

Amazon Aurora 특징
- Enterprise급 RDB
- MySQL, PostgreSQL과 호환
- 표준 MySQL 보다 최대 5배, 표준 PostgreSQL 보다 최대 3배 빠른 속도
- Amazon S3로 지속적 백업
- 지연시간 짧은 읽기 전용 복제본 최대 15개까지 구성 가능

- AWS Database Service

구분	설명
RDS	테이블 형태로 SQL을 지원하는 RDB service
DynamoDB	비관계형 DB service, NoSQL service
RedShift	Data Warehouse service
DocumentDB	MongoDB와 호환 가능한 DB service
Neptune	Graph DB

- Private Access & Public Access

• Public Access: 인터넷을 통해서 직접 RDS 연결 가능
• Private Access: AWS 내부에서만 연결 가능

 

3. S3

3.1. Storage Service

• AWS Storage 서비스에는 EBS(Elastic Block Store), S3, EFS(Elastic File System) 등이 존재
• EC2 생성 시에 존재하는 storage는 instance store로 휘발성임

- 서비스는 EBS(Elastic Block Store)

• instance(EC2)용 영구 블록 스토리지 제공
• 복제를 통해서 데이터를 보호
• 상이한 드라이브 유형 제공
• 몇 분 만에 확장 및 축소 가능
• 프로비저닝한 만큼의 비용을 지불
• 스냅샷 기능 제공
• 암호화 제공
• SSD와 Hard Disk Drive 제공

- S3(Simple Storage Service)

• S3: 언제 어디서나 원하는 데이터를 저장, 검색할 수 있는 서비스로, Data storage infra 제공
• 데이터는 bucket 내의 객체로 저장. 단일 객체 하나는 최대 5TB로 제한
• 99.999999999% 가용성 제공
• 버킷 및 객체에 대한 세분화된 액세스 가능
• S3는 internet cloud storage로 S3를 사용하려면 하나의 region에 bucket을 만들고 버킷에 객체를 업로드해야 함

S3 스토리지 구분	설명
S3 Standard	- 3개 이상의 AZ
S3 Standard Infrequent Access(IA)	- 객체와 관련된 검색 비용 발생 - 자주 접근하지 않는 데이터에 적합
S3 Intelligent - Tiering	- Access pattern을 사용해서 계층 간에 객체를 자동으로 이동 - 3개 이상의 AZ
S3 One Zone IA	- 1개의 AZ, S3 Standard IA보다 약 20% 저렴
S3 Glacier	- 실시간 Access 지원 X - 객체에 접근하려면 먼저 복원해야 함 - 객체 복원에 1분 ~ 12시간 소요
S3 Glacier Deep Archive	- 7에 10년간 장기 보관을 위한 최저 비용 스토리지 - 3개 이상의 AZ - 12시간 이내의 검색을 지원

- Glacier

• 장기간 데이터 보관을 위한 매우 저렴한 Storage Service(Backup)
• 3~5시간 또는 12시간 이내에 복구 가능
• Glacier는 S3 콘텐츠의 수명 주기 보관을 구성 가능
• 활용 분야
  • 의료 정보 아카이빙
  • 규제 및 규정 준수를 위한 아카이빙
  • 과학적 데이터 스토리지
  • 디지털 보존
  • 마그네틱 테이프를 대체

 

4. VPC

4. 1. VPC 개요

• VPC(Virtual Private Cloud): AWS에서 사용할 수 있는 가상 네트워크. 다른 네트워크와 논리적으로 분리, 관리됨

- VPC 핵심 개념

구분	설명
Subnet	VPC의 IP 주소 범위로 VPC 내에서 네트워크를 분리하는 단위
Routing Table	서브넷과 연결되어 네트워크 트래픽 전달
Internet Gateway	VPC와 연결되어 VPC 내의 네트워크와 인터넷을 연결할 때 사용
NACL (Network Access Control)	VPC에서 서브넷 단위로 네트워크의 Inbound traffic과 outbound traffic을 통제하는 방화벽 기능
CIDR	서브넷 마스크 값을 간단하게 표시하는 표기법

 

5. IAM

• IAM(Identity and Access Management): AWS에서 제공하는 resource를 안전하게 관리하기 위한 접근통제 서비스. 
• 사용자 그룹 생성, 사용자 생성, 권한 매핑 등을 통해서 접근통제 수행

구분	설명
Group	다수의 사용자를 묶고 역할을 부여하기 위해 사용
User	특정 그룹에 소속되어 역할이 부여됨
Policy	그룹에 부여되는 역할
Role	역할은 권한을 의미

 

6. ELB와 Auto Scaling

6.1. ELB

• ELB(Elastic Load Balancing): 네트워크 장치 중에서 L4 스위치 역할을 하는 AWS 서비스로 EC2 인스턴스의 부하를 조절
• L4 스위치: Round-Robin 방식으로 서비스를 분산해서 호출
  • A와 B 서버가 존재할 시에, A 호출 -> B 호출 -> A 호출 -> B 호출 -> ...

1) Application Load Balancer

• Application Load Balancer: OSI 7계층에서 작동하는 서비스로, application 흐름을 방해하지 않는 상태에서 동적으로 서비스를 추가 가능
• 사용자는 규칙을 지정하고, 규칙에 따라서 네트워크 트래픽을 분산

2) Network Load Balancer

• Network Load Balancer: OSI 4계층에서 작동하는 서비스로 여러 가용 영역 간에 트래픽을 분산

3) Classic Load Balancer

• Classic Load Balancer: 여러 가용 영역에서 여러 EC2 intances의 트래픽을 분산하는 것으로, 비정상적인 intance를 감지하고 정상적인 인스턴스에게만 트래픽을 라우팅
• HTTP, HTTPS, TCP, SSL 모두 지원

4) Gateway Load Balancer

• 타사 가상 appliance와 통합해서 사용이 가능한 것으로 차세대 방화벽, 웹 방화벽, 침입탐지 및 침입방지 시스템 등을 같이 사용 가능
• Auto Scaling과 함께 작동하며, 최적화된 리소스를 사용 가능

6.2. Auto Scaling

• Auto Scaling: EC2 인스턴스에 부하가 발생하는 것을 자동적으로 EC2 인스턴스를 확장하여 부하를 처리할 수 있는 서비스
• Auto Scaling 그룹은 여러 개의 EC2 인스턴스를 생성하고, 최소 인스턴스 수를 지정
• Auto Scaling을 사용하기 위해서는 ELB가 존재해야 함

- Auto Scaling Group의 구성요소

구성요소	설명
그룹(Group)	- EC2 인스턴스를 관리하는 논리적 단위 - 그룹은 최소 인스턴스의 수와 최대 인스턴스의 수를 지정
구성 템플릿	- EC2 인스턴스의 AMI(Amazon Machine Image) ID, 인스턴스 유형, 키 페어, 보안 그룹, 블록 디바이스 매핑 등의 정보를 지정
조정 옵션	- EC2 인스턴스를 확장하기 위한 옵션을 설정 - 어떤 조건에 해당될 때 인스턴스를 확장할 것인지 결정

 

7. 기타 서비스

7. 1. AMI

• AMI(Amazon Machine Image): EC2 인스턴스를 이미지로 저장하여 여러 개의 EC2 인스턴스를 생성할 수 있는 서비스

7. 2. 기타 서비스

서비스	설명
CloudWatch	Cloud resource 및 application 성능 등을 모니터링
CloudFormation	반복 가능 인프라를 프로그래밍 방식으로 배포하는 서비스
Elastic Beanstalk	가장 간단한 방법으로 application을 배포할 수 있게 하는 서비스
Direct Connect	On-premise와 AWS 간에 연결되는 전용 네트워크(전용선)
Route 53	DNS(Domain Name Service)
CloudFront	- Client의 콘텐츠 요청으로 서버에서 받아온 콘텐츠를 캐싱하고 이후 같은 요청이 왔을 때, 캐싱해둔 것을 제공하는 방식으로 빠르게 요청을 처리하는 서비스(CDN; Content Delivery Network) - Cache Server를 사용해서 대용량의 콘텐츠를 전송 - Edge location을 사용해서 대용량의 콘텐츠를 빠르게 제공
AWS Shield	DDoS 대응 서비스
AWS Inspector	자동으로 web application의 보안 취약점을 검사하고 보고
ElastiCache	Redis 혹은 Memcached와 완전 호환되는 In-memory data store

---

참고자료

• 클라우드 AWS 자격증으로 시작하기, 행복소프트 저 | 성안당 | 2022년 07월 04일
• https://bosungtea9416.tistory.com/entry/AWS-CloudFront

[AWS] CloudFront 에 대하여