AWS GUIDE #2

글로벌 인프라

• AWS 글로벌 클라우드 인프라는 업계에서 가장 안전하고 광범위하고 안정적인 클라우드 플랫폼으로 전 세계 데이터 센터를 통해 완전한 기능을 갖춘 200개 이상의 서비스를 제공합니다.
• 클릭 한번으로 전 세계 모든 위치에 애플리케이션 워크로드를 배포하거나 한 자릿수 밀리 초의 지연 시간으로 최종 사용자에게 더 가까운 위치에 특정 애플리케이션을 배포해야 하는 경우 언제 어디서나 필요할 떄 AWS 글로벌 인프라를 사용가능합니다.
• AWS는 전 세계적으로 수백만 명의 활동 고객과 수만 개의 파트너로 이루어진 가장 큰 규모의 가장 역동적인 에코시스템을 갖추고 있으며, 스타트업, 엔터프라이즈, 공공 부문의 조직을 비롯해 규모에 상관없이 거의 모든 산업의 고객이 AWS에서 다양한 사용 사례를 운영합니다.

 

AWS 글로벌 인프라 맵

• 모든 리소스를 보관하는 거대한 데이터 센터 하나를 보유하는 것은 바람직하지 않습니다.
• AWS 클라우드는 전 세계 26개의 지리적 리전 내에 84개의 가용 영역을 운영하고 있으며, 앞으로 호주, 캐나다, 인도, 이스라엘, 뉴질랜드, 스페인, 스위스 및 아랍에미리트(UAE)에 8개의 AWS 리전과 24개의 가용 영역을 추가할 계획입니다.

글로벌 인프라 (amazon.com)

장점

• 보안
• 가용성
• 성능
• 국제적 입지
• 확장성
• 유연성

 

리전 (Region)

• 리전은 AWS의 서비스가 위치하는 물리적인 장소로 전세계적으로 리전들이 분포합니다.
• 각 리전에는 애플리케이션을 실행하는데 필요한 컴퓨팅, 스토리지 및 기타 모든 서비스가 구비된 다양한 데이터 센터가 존재합니다.
• 리전은 AWS에서 제어하는 고속 광섬유 네트워크를 통해 다른 리전에 연결됩니다.
• 각 리전들은 다른 리전과 격리되도록 설계되어 있어 이를 통해 가장 강력한 내결함성 및 안정성을 보장합니다.

AWS 리전 선택 시 고려사항

• 규정 준수
• 근접성
• 기능 가용성
• 요금

가용영역 (Availability Zone, AZ)

• 각 리전은 가용 영역이라고 알려진 격리된 위치를 여러개 보유합니다.
• 일반적으로 리전에는 가용 영역이 보통 두개 이상 구성되어 있으며, 가용 영역 간에는 고속망으로 연결됩니다.
• 복수의 가용 영역에 걸쳐 인스턴스를 배포했을 때 하나의 인스턴스에 장애가 발생한 경우를 대비하여, 다른 가용 영역의 인스턴스가 장애가 발생한 인스턴스 관련 요청을 처리할 수 있도록 애플리케이션을 설계 권장합니다.
• 인스턴스를 실행할 떄 사용자가 직접 가용 영역을 선택하거나 AWS가 사용자를 위해 가용 영역을 선택합니다.

Amazon Web Services

 

엣지 로케이션(Edge Location)

• Amazon CoudFront : 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 전 세계 고객에게 안전하게 전송하는 고속 컨텐츠 전송 네트워크 서비스로 컨텐츠에 대한 사용자의 요청은 가장 가까운 엣지 로케이션으로 자동 라우팅 되어 빠르게 최종 사용자에게 전송됩니다.
• 네트워크 및 애플리케이션 계층 DDos 공격을 비롯해 여러 유형의 공격으로부터 보호하기 위해 CloudFront, AWS Shield, AWS Web Application Firewall(WAF) Route 53, Lambda@Edge 컴퓨팅과 완벽하게 통합되어 필드 수준 암호화 및 HTTPS 지원을 포함한 대부분의 고급 보안 기능을 제공합니다.
• 엣지 네트워킹 위치에 구성되며, AWS 네트워크 백본을 통해 전 세계적으로 확장 및 연결되어 이를 통해 사용자에게 보다 안전하고 뛰어난 성능과 가용성을 보장 지원합니다.

 

아마존 아웃포스트

• AWS 아웃포스트는 일관된 하이브리드 환경을 위해 동일한 AWS 인프라, AWS 서비스, API 및 도구를 모든 데이터 센터, 코로케이션 공간, 온프레미스 시설에 제공하는 완전 관리형 서비스입니다.
• AWS가 사용자의 데이터 센터 내부에 정상적으로 작동하는 소형 리전을 기본적으로 구성합니다.
• 리전에서 제공되는 모든 AWS 서비스에 액세스하여 익숙한 AWS 서비스 및 도구를 사용해서 온프레미스 애플리케이션을 구축, 관리 및 확장합니다. 

AWS 서비스 접근 방법

AWS의 모든 것은 API 호출을 통해서 이루어진다.

 

AWS Management Console

• 웹 브라우저 기반으로 시각적이며 이해하기 쉬운 형태이다.
• 작업을 수행하는 프로세스를 단순화할 수 있는 마법사 및 자동화된 워크플로가 포함됩니다.

AWS 명령줄 인터페이스 (Command Line Interface, CLI)

• 터미널을 사용하여 API를 호출합니다.
• API 호출을 스크립트 또는 프로그래밍 할 수 있는 도구 사용 가능합니다.
• 스크립트를 사용하면 실행을 예약하거나 다른 프로세스에서 호출되는 방식으로 자동 실행 가능합니다.

AWS 소프트웨어 개발 키트(Software Develop Kit, SDK)

• 다양한 프로그래밍 언어를 통해 AWS 리소스와 상호 작용 합니다.
• AWS를 사용하는 프로그램을 만들고 수동으로 작업할 필요 없습니다.

AWS CloudFormation

• 코드형 인프라 도구로 CloudFormation 템플릿이라고 하는 JSON 또는 YAML 텍스트 기반 문서를 사용하여 선언적인 방식으로 스토리지, 데이터베이스, 분석, 기계 학습 등의 다양한 AWS 리소스를 정의합니다.
• 리소스를 안전하고 반복 가능한 방식으로 프로비저닝합니다.
• 스택을 관리할 때 수행해야 할 적절한 작업을 결정하고 오류를 감지하면 변경 사항을 자동으로 롤백합니다.

 

 

AWS 주요 서비스

이제부터 AWS 주요 서비스에 대해 알아보겠습니다. 

크게 컴퓨팅 서비스, 네트워크 서비스, 스토리지 서비스, 데이터베이스 서비스로 나뉩니다.

 

컴퓨팅 서비스

• Amazon EC2(Elastic Compute Cloud)
  • 다양한 형태의 타입과 서비스에 따라 적합한 사양을 선택 가능합니다.
  • 사용량만큼 비용을 지불하는 컴퓨팅 서비스입니다.
• Amazon Auto Scaling
  • 서버의 특정 조건에 따라 서버를 추가/삭제할 수 있게 해주는 서비스입니다.
  • 서버 사용량이 많은 경우 추가생성, 사용하지않는 경우 서버를 자동 삭제합니다.
• Amazon Lightsail
  • 간단한 가상화 프라이빗 서버가 필요한 개발자에게 웹사이트와 웹 애플리케이션을 배포하고 관리하는 기능을 저렴한 비용으로 제공합니다.
• Amazon WorkSpaces
  • 데스크탑 가상화 서비스로 사내 PC를 가상화로 구성, 문서 및 데이터를 서버에서 보관/관리하는 서비스입니다.

 

네트워크 서비스

• Amazon Route 53
  • 가용성과 확장성이 우수한 클라우드 기반의 DNS 웹서비스입니다.
  • 사용자의 요청을 AWS에서 실행되는 다양한 인프라에 효과적으로 연결합니다.
  • 사용자를 AWS 외부의 인프라로 전달하는 서비스도 사용 가능합니다.
• Amazon VPC (Virtual Private Cloud)
  • 가상 사설 네트워크 인프라를 클라우드 내에 생성합니다.
  • 네트워크를 이용한 접근제어, DHCP, VPN, IGW, Peering을 제공합니다.
• Amazon Direct Connect
  • 기존 온프레미스의 인프라와 AWS를 연결하는 전용선을 구성합니다.
  • 낮은 지연시간으로 데이터 및 정보를 공유할 수 있게 하는 서비스입니다.
• Amazon ELB (Elastic Load Balancing)
  • 기존에 사용하던 Load Balance 서비스와 비슷합니다.
  • 웹서버 및 각종 서버에 사용량과 접속자가 많은 경우 트래픽에 대한 부하분산을 합니다.

 

스토리지 서비스

• Amazon S3
  • 여러가지 용도로 사용할 수 있는 범용적인 스토리지 서비스입니다.
  • 데이터 보관 이외에도 정적 웹호스팅 및 다양한 형태의 서비스로 활용 가능합니다.
• Amazon Glacier
  • 사용 빈도가 높지 않은 데이터를 저렴한 비용으로 장기 보관할 수 있게 해주는 서비스입니다.
  • 가격이 저렴하고 무제한으로 데이터를 보관할 수 있는 장점입니다.
• Amazon EBS (Elastic Block Storage)
  • 빠른 속도로 데이터를 저장, 보관할 수 있는 서비스입니다.
  • 주로 서버에 디스크로 추가하여 데이터를 보관, 제공할 수 있습니다.
• Amazon Storage Gateway
  • 온프레미스에 있는 데이터를 크랄우드로 보관하기 위한 연결 게이트웨이 서비스입니다.
• Amazon Snowball
  • Import/Export 서비스를 통해 대량의 데이터를 AWS로 이전할 때 네트워크로 전송하지 않고 디스크나 스토리지에 저장하여 물리적으로 전달합니다.

데이터베이스 서비스

• Amazon RDS(Relational Database Service)
  • 관계형 데이터베이스 서비스인 Oracle, MySQL, MSSQL, MariaDB, PostresSQL 등 RDBMS 서비스를 사용자가 직접 관리하지 않고 Amazon에서 제공하는 서비스를 이용하여 데이터베이스를 운영합니다.
• Amazon DynamoDB
  • NoSQL 용 서비스로 대량의 데이터를 손쉽게 저장 가능합니다.
  • 저장된 데이터를 추가 분석 서비스와 연계 활용할 수 있도록 확장할 수 있는 서비스입니다.
• Amazon ElastiCache
  • In-Memory 기반의 Cache 서비스입니다.
  • 빠른 속도를 필요로 하는 서비스와 연계하여 높은 응답속도와 신뢰성을 필요로 하는 서비스에 적합합니다.

 

댓글과 공감 클릭은 더 좋은 글을 위한 응원이 됩니다.