240220 오늘의 클라우드/ 각종 AWS 서비스 정리

1. Windows EC2

• 여태까지 Linux만 했지 Windows로 EC2를 만든적이 없었다.
• 윈도우즈 EC2를 만들기 위해선 우선 aws-> EC2 -> 인스턴스 시작을 해야 한다.

• AMI는 윈도우 중 프리티어 가능한거로 한다
• 키 페어의 경우, 나중에 RDP (원격데스크톱 접속)때 필요하다
• 네트워크 설정의 경우, 인터넷과 접속되는 서브넷에 배치하였다. 그리고 외부에서 접속할 수 있게 끔 public ip도 할당하였다.
• 인바운드 규칙의 경우 RDP가 Default로 설정되어 있는데 위치무관 혹은 본인IP만 허용하고 싶은 경우, 내 주소 ip로 소스유형을 바꾸면 된다.

• 이후 생성된 인스턴스 리스트에서 해당 인스턴스 클릭하고 연결을 누른다.

• 연결을 누른 후, 암호 가져오기를 누른다.

• 이후 해당 창에서 프라이빗 키 파일을 업로드한다. 해당 키는 처음에 EC2를 만들 때 사용한 키페어이다. 그리고 암호해독을 누르면,

• 원격 데스크톱 파일 다운로드 한 뒤 해당 파일을 실행하고, 로그인 시, 암호해독후 나타난 암호를 복사하여 붙여넣기 하면 윈도우에 접속할 수 있다.

2. RDS

• 개요: AWS에서 제공하는 관계형 데이터베이스 서비스(RDS)
  • MYSQL 등 다양한 DB를 제공하며, 아마존에서 자체 개발한 Aurora DB도 제공한다.
  • Aurora는 MYSQL 등과 호환되는 관계형 오픈소스 DB이다.
  • MYSQL, Postgre DB보다 3배 빠르다.

3. 스토리지 서비스

• 스토리지 서비스로 EBS, S3, EFS 등이 있다. // EC2 생성시에 있는 스토리지는 인스턴스 스토어로 휘발성이다. 따라서 별도의 스토리지 서비스, DB가 요구된다.
• EBS: EC2 용 영구 블록 스토리지 제공
  • 복제를 통해서 데이터 보호
  • 프로비저닝한 만큼의 비용을 지불하며, SSD, HDD로서 기능을 수행한다.

S3

• S3는 언제 어디서나 데이터를 저장 검색할 수 있는 스토리지 인프라 서비스
• 데이터는 버킷 내의 객체로 저장되며, 단일 객체 하나는 5TB로 제한된다.
• 99.999999의 가용성을 제공한다.
• 버킷 및 객체에 대한 세분화된 액세스가 가능

• S3 스토리지 클래스
  • Standard : 3개 이상의 가용영역
  • Standard Infrequent Access(IA) : 객체와 관련된 검색 비용 발생하며 ,자주 액세스 하지 않는 데이터에 적합
  • Intelligent-Tiering: 액세스 패턴을 사용해서 계층 간에 객체를 자동으로 이동
  • One Zone IA : 1개의 가용영역으로 S3 standard IA보다 20% 저렴
  • Glacier : 실시간 액세스를 지원되지 않고, 액세스 이전에 먼저 복원이 요구된다. (사실상 장기관 보관용, 마그네틱 테이프와 같다)
  • Glacier Deep Archive : 장기 보관용 최저 비용 스토리지

4. VPC

• VPC: aws에서 사용할 수 있는 가상 네트워크로, 다른 가상네트워크(VPC 객체)와 논리적으로 분리되어 관리
• 구성요소
  • 서브넷: VPC의 IP주소범위로 VPC 내에서 네트워크를 분리하는 단위
  • 라우팅 테이블: 서브넷과 연결되어 네트워크 트래픽을 전달
  • 인터넷 게이트웨이 : VPC와 연결되어 VPC내의 네트워크와 인터넷을 연결
  • NACL (보안그룹?): 서브넷 단위로 네트워크의 인바운트, 아웃바운드 트래픽을 통제하는 방화벽 기능
  • CIDR: 서브넷 마스크 값을 간단하게 표시하는 표기법

5. IAM

• AWS에서 제공하는 자원을 안전하게 관리하기 위한 접근통제 서비스. 사용자그룹 생성, 사용자 생성, 권한 매핑 등을 통해서 접근통제 수행
• 핵심 개념
  • 그룹 : 다수의 사용자를 묶고 역할을 부여한다.
  • 사용자 : 특정 그룹에 소속되어 접근제어, 역할이 부여된다.
  • 정책 : 그룹에 부여되는 역할
  • 역할 : 권한을 의미한다.

6. ELB 와 Auto Scailing

• ELB : 네트워크 장치 중에서 L4스위치 역할을 하는 서비스로 EC2 인스턴스의 부하를 조절한다.
• 라운드로빈 : L4스위치 서비스 분산 방식으로, A를 호출하면, 그다음엔 B, 그 다음엔 A형식으로 차례대로 부르는 형식
  • Application Load Balancer : OSI 7계층에서 작동하는 서비스로, 어플리케이션 흐름을 방해하지 않는 상태에서 동적으로 서비스를 추가 가능.
    • 사용자는 규칙을 지정하고 규칙에 따라서 네트워크 트래픽을 분산한다.
    • ex: api 관련된 트래픽은 ec2 #1에, 데이터 처리 관련 트래픽은 ec2 #2에 분산
  • Network Load Balancer: OSI 4계층에서 적용되는 서비스
    • IP에 따라 트래픽 분산
  • Classic Load Balancer : 여러 가용영역에서 여러 Ec2 인스턴스의 트래픽을 분산하는 것으로 비정상적인 인스턴스를 감지하고 정상적인 인스턴스에게만 트래픽 라우팅
  • Gateway Load Balancer : 타사 가상 어플라이언스와 통합해서 사용이 가능한 것으로 차세대 방화벽, 웹방화벽, 침임탐지 및 방지 시스템 등을 같이 사용
    • Autoscailing과 함께 작동하며 최적화된 리소스를 사용할 수 있게 한다.