20210712 TIL

ByoungMok Kim 2021.07.13

AWS Webinar 내용 정리

기존의 하드웨어로 생각했던 인프라 환경을 소프트웨어로 생각하고 사용할 수 있다.

  • 자본 비용을 가변 비용으로 대체

    확장 비용도 가변적으로 고려할 수 있게 된다.

  • 규모의 경제로 얻게 되는 이점

    온프레미스 구성할때에 드는 비용보다는 저렴하게 된다

  • 용량 추정 불필요

    미리 리소스를 확보하지 않아도 필요한 때에 바로 사용

  • 속도 및 민첩성 향상

    EC2 인스턴스(다른 것들도)를 구성하는데 시간이 얼마 안걸린다. 비지니스 로직을 빠르게 구현. 경쟁사 대비 빠르게 서비스 가능

  • 중요한 문제에 집중

  • 몇 분 만에 전 세계에 배포

아마존 VPC(Virtual Private Cloud) 프라이빗하게 네트워크를 제공

S3 Clacier - 장기 저장용 데이터

IAM(Identity and Access Management) - 인증 관련

해당 리전에서만 복제가 된다. 여러 리전에 복제해야되는 경우, 따로 서비스를 이용해서 복제해야함. 리전 간에 네트워크는 AWS 백본 네트워크를 사용하고 있어서 응답시간이 짧다.

리전 선택의 고려사항

데이터 거버넌스, 법적 요구 사항(현지 법률에 따라)

고객에 대한 근접성(지연시간)

리전 내에서 사용 가능한 서비스 - 새롭게 출시되는 서비스의 경우 준비가 안되는 리전도 있을 수 있다.

비용(리전별로 조금씩 다름) - 리전별로 구축하는데 필요한 비용이 다르기 때문에 비용이 조금 달라질 수 있다.

리전 안에는 다수의 가용 영역이라는 격리된 파티션으로 구성되어 있고, 리전별로 2개 이상의 가용 영역으로 구성되어 있다. 내결함성을 제공하도록 설계되어 있고, 복원력을 위해 전체 가용영역에 데이터를 복제할 것을 추천하고 있다. 가용 영역과 데이터 센터는 다른 의미이다. 가용 영역은 소프트웨어적인 구분이고 데이터센터는 물리적인 구분이다.

컴퓨팅

EC2 - 가상 머신으로 컴퓨팅 리소스를 제공

EC2 Auto Scaling - 리소스 확장에 도움을 줌 사전에 정의한 날짜, 시간에 맞춰서 늘리고 줄이고 해줌. 또는 동적으로도 해줄 수 있대.. 오.. 그게 좋지.

cotainer service가 ECS(Elastic Container Service) ECR(Elastic Container Registry)

Elastic Beanstalk - 앱/웹 서비스를 위한 서비스

Lambda - 서버를 관리하지 않고도 비지니스 로직의 코드들을 실행할 수 있음. 완전 관리형 컴퓨팅 서비스. 코드만 짜라 - 라는 의미로 제공되는 서비스

EKS - k8s를 위한 서비스

Fargate - 직접 컨테이너,클러스터를 관리해주는 서비스

인스턴스 유형

컴퓨팅 서비스 분류

서버리스 컴퓨팅 - 컴퓨터 관리를 하지 않는 컴퓨팅

특정 이벤트가 발생하면 함수를 실행할 수 있게 작성

Elastic Load Balancing(ELB)

스토리지 서비스

Simple Storage Service(S3)

Elastic Block Store(EBS) - 물리적인 하드 단위??

인스턴스용 영구 블록 스토리지

복제를 통해 보호됨

상이한 드라이브 유형 - SSD, HDD 원하는거 쓰셈

확장 축소가 용이함

사용한 만큼만 비용을 지불

스냅샷 기능 - 백업(시점)

암호화 사용 가능

Elatic File Store(EFS)

일레븐 나인(9가 11개)

공유 파일 시스템

여러 인스턴스가 동일한 스토리지를 사용해야하는 경우

EFS(리눅스), FSx for windows(윈도우서버)

Glacier - 장기 보관, 매우 저렴, 수명 주기 보관을 구성할 수 있다. 꺼내오려면 3~5시간 또는 12시간 정도의 시간이 걸린다. 자주 읽고 쓰기에는 좀 그렇네. 테이프로 보관하나?

데이터 베이스 서비스

Relational Database Service, DynamoDB, Aurora, Redshift 등등등

aurora - mysql, postresql 대비 뛰어난 성능을 제공(호환되는 형태지만 더 뛰어나대), S3로 백업 지속, 읽기 전용 15개 띄울 수 있어서 대용량 워크로드를 해결할 수 있다

dynamoDB - nosql

redshift - 데이터 웨어하우스 시스템을 관리해주는 서비스를 제공

직접 EC2에 올릴 수 있겠지만 백업 이중화, 등등의 여러 관리를 해주기 때문에 내용에만 집중해라

DocumentDB - 몽고디비 호환

Neptune - 그래프 데이터베이스(이게 그 그래프큐엘 그건가?)

AWS 네트워크 서비스

VPC / Route 53(DNS) / Direct(VPN보다 더 빠르게 온프레미스와 연결) / VPN(온프레미스와 연결)

VPC의 서브넷은 하나의 가용영역 안에서만!

기업 데이터 센터와 프라이빗하게 연결

보안 관련

IAM, Organizations / Cognito / Artifact(계약서 관련) / Key Management Service (데이터 암호화 키 관리) / Shield(디도스 공격 방어)

내가 잘 모르는 분야라 뭐 적을게 없네..

요금

사용량에 따라 지불, 예약을 통한 비용 절감, 사용량이 많을수록 비용 절감

온디맨드 인스턴스( 시간당/초당 청구, 단기, 예측 불가능한 워크로드)

예약 인스턴스( 1~3년 약정 할인, 사용량이 안정적인 애플리케이션)

전용 호트스(고객 전용 물리적 서버, 특정 규정 준수 요구 사항이 있는 애플리케이션)

스팟 인스턴스(최대 90% 할인되는 예비 AWS 용량, 시작 및 종료 시간이 자유로운 애플리케이션, 큰 용량이 긴급히 필요한 컴퓨팅 수요)

댓글을 작성해보세요.

채널톡 아이콘