스터디/Architecting on AWS(12)
-
모듈 6 : 데이터베이스 서비스
# RDS - 클라우드에서 관계형 DB를 설치, 운영 및 크기 조정을 할 수 있게 해주는 웹서비스 # RDS 다중 AZ 배포 - 다른 가용 영역의 대기 DB 인스턴스에 데이터 복제 - 읽기 전용 시나리오에서는 사용되지 않음 - 인스턴스 가용성 및 내구성 높여줌. - 장애 발생 시 대기 DB 인스턴스에서 로드를 처리 # RDS-etc - 읽기 전용 복제, 저장 데이터 암호화 제공 # Aurora - MySQL 과 PostgreSql 호환 - 표준 MySql 보다 5배 빠름 - 6개의 데이터 복사본은 3개의 가용 영역에 복제, 지속적으로 S3에 백업 # DynamoDB - 완전 관리형 NoSql 데이터베이스 서비스 - 비용 효율적 - 이벤트 중심 프로그래밍과 세분화된 엑세스 제어 지원 - NoSQL 에서는 ..
2023.08.27 -
모듈 5 : 스토리지
# 클라우드 스토리지 ## 블록 스토리지 : - DB, ERP 시스템과 같은 기타 엔터프라이즈 애플리케이션에 사용 - 호스트별 대기시간이 짧음 - DAS, SAN과 유사 - EBS 같이 블록 기반 클라우드 스토리지 제공 ## 파일 스토리지 - 공유 파일에 엑세스 - NAS 서버에서 주로 지원 - 대규모 콘텐츠 리포지토리, 개발 환경, 미디어 스토어 또는 사용자 홈 디렉터리 등 같은 사용 사례에 적합 ## 객체 스토리지 - 방대한 확장성과 유연성 및 메타데이터 제공 - 분석, 백업, 아카이빙 가능 - S3가 대표적인 예 # S3 - 객체 수준 스토리지 - 파일 데이터, 메타 데이터, 고유 식별자 포함 - 컨텐츠 엑세스 양이 많거나 데이터 집합이 계속 커지는 경우, 한 번 기록 후 여러 번 읽는 경우 적합 ..
2023.08.27 -
모듈 4: 컴퓨팅
# EC2 - 가상머신을 생성하고 실행하는 데 사용하는 서비스 - 서버, DB, 스토리지 및 상위 수준 애플리케이션 구성 요소를 몇 초 내 인스턴스화 가능 # EC2 인스턴스 사용 고려 옵션 ### 태그 - AWS에서는 메타데이터를 태그 형태로 리소스에 할당할 수 있음. - 태그를 통해 리소스를 관리, 검색, 필터링 가능 - 태그는 많을수록 좋다! # Amazon Machine Image (AMI) - 인스턴스 불륨 템플릿, 시작 권한, 블록 디바이스 매칭 구성 - 반복, 재사용, 복구 용이 - 인스턴스 시작 시 필요한 정보를 제공 - 한 AMI에 여러 인스턴스 시작 가능 # 인스턴스 유형 이름 이해 # 인스턴스 패밀리 - 범용 : 컴퓨팅, 메모리, 네트워크 리소스가 적절한 비율로 재공, 웹 애플리케이션..
2023.08.27 -
모듈 3 : 네트워킹 1
# IP 주소 - 네트워크 내 로케이션을 식별 - 네트워크와 호스트를 식별 # CLassless Inter-Domain Routing(CIDR) CIDR 블록 : 네트워크나 서브넷의 IP 주소 범위 # Vritual Private Cloud (VPC) - 클라우드 가상 네트워크 환경 - 사용자가 정의한 가상 네트워크 안에서 AWS 리소스 시작할 수 있음. - AWS 리전 중 하나에 배포 ## VPC 사용시 가능한 작업 - 원하는 IP 주소 범위 선택 - 서브넷 생성 - 라우팅 테이블과 네트워크 게이트웨이 구성 # 서브넷 - VPC 내 IP 주소 범위 - 인터넷으로 연결되어야 하는 리소스는 퍼블릭 서브넷, 인터넷에 연결되지 않는 리소스는 프라이빗 서브넷 사용 - 서브넷은 가용 영역 하나 안에 포함 - 각 ..
2023.08.27 -
모듈 2 : 계정 보안
# AWS 계정 루트 사용자 - 모든 AWS 서비스에 대한 전체 엑세스 권한 보유 - 단일 계정 모델에서는 제한할 수 없음 - AWS와의 일상적인 상호 작용에 사용하면 안 됨. - 사용자를 추가로 생성한 후 최소 권한의 원칙에 따라 해당 사용자에 권한을 배정 - 사용자에게 필요한 수준의 엑세스 권한만 부여해야 - 루트 사용자는 Multi-Factor Authentication을 진행해야 # IAM (Identity and Access Management) - 사용자, 그룹 및 역할 생성과 관리 - AWS 서비스와 리소스 엑세스 관리(인증 및 권한 부여) - 엑세스 제어 분석 # 보안 주체 - AWS 리소스에 대한 작업 또는 운영을 요청할 수 있는 엔티티 - 사용자 애플리케이션, 페더레이션 사용자 또는 수..
2023.08.27 -
모듈 1 : 아키텍팅 기본 사항
# AWS 데이터 센터 - aws 서비스는 AWS 데이서 센터 안에서 동작 - 데이터 센터는 수천대의 서버를 호스트 - 각 로케이션에는 AWS 전용 네트워크 장비 사용 - 데이터 센터는 가용 영역으로 구성 # 가용 영역 - 리전 내 데이터 센터 - 내결함성을 갖도록 설계 - 고속 프라이빗 링크를 사용하여 상호 연결 - 고가용성 달성에 사용 - 인스턴스 생성 시 직접 가용영억을 선택하거나, AWS가 대신 가용 영역을 선택하도록 할 수 있음. - 여러 가용 영역에 인스턴스를 배포하고, 인스턴스 하나에 장애가 발생하는 경우 다른 가용 영역의 인스턴스가 요청을 처리할 수 있도록 애플리케이션을 설계 # AWS 리전 - 한 지리적 영역 내에서 서로 격리 - 물리적으로 분리된 여러 가용 영역으로 구성 - 각 리전은 ..
2023.08.26