TIL_231016_AWS 강의 정리

AWS의 주요 서비스

• 컴퓨팅: EC2(Elastic Compute Cloud), Elastic Beanstalk 등...
• 스토리지: S3(Simple Storage Service), EBS(Elastic Block Store) 등...
• 데이터베이스: RDS(Relational Database Service) 등...
• 네트워킹: VPC(Virtual Private Cloud), CloudFront, Route 53 등...
• 보안: IAM(Identity and Access Management) 등...

뭔가 내용이 많은데 정리가 안되는 느낌.
아키텍처 예시 사진을 보면서 강의 내용을 정리해 보았다.

강의 내용 정리

1. Route 53

유저가 도메인 이름을 통해 ip 주소 얻어서 접근할 수 있도록.
개발자의 경우 Alias를 통해 내부 리소스 매핑하여 이용 가능

DNS

Domain Name System. 사용자가 쉽게 기억할 수 있는 도메인 이름으로 변환 해주는 시스템.

계층구조 분산 시스템

www.google.com → Root DNS Server → TLD DNS Server → SLD DNS Server → 172.217.18.36

• Root DNS Server: 가장 상위 DNS 서버, TLD DNS Server 주소 반환
• TLD DNS Server: .com, .net, .kr 등 TLD를 관리하는 서버, SLD DNS Server 주소 반환
• SLD DNS Server: 해당 도메인 이름에 대한 IP 주소를 반환

레코드 타입

• A 레코드: 호스트 네임과 IPv4 주소 연결, AWS 리소스와 매핑.
• AAAA 레코드: 호스트 네임과 IPv6 주소 연결
• CNAME: 호스트 네임을 다른 호스트네임과 연결, 루트 도메인이 아닌 경우만 가능
• 등등

2. CloudFront

빠른 데이터 전송을 위한 글로벌 규모의 CDN(Contents Delivery Network) 서비스.
캐싱된 컨텐츠가 있다면 곧바로 전송하고, 없다면 고객과 가까운 위치의 오리진으로부터 데이터를 가져오는 동작을 실행함.

지리적으로 가까운 서버에서 캐싱된 데이터를 가져와 속도가 매우 빠름. 캐싱된 데이터로 처리하다보니 서버 트래픽 문제나 DDos 공격으로 부터 안전하지만 최신 동적 컨텐츠를 제공해야하는 경우에는 적합하지 않음.

3. S3(Simple Storage Service)

개발자나 it 운영자가 웹 규모 컴퓨팅 작업을 수행하는데 필요한 데이터 저장공간을 제공.

사용 사례

• 웹사이트 호스팅
• 멀티미디어 파일저장 및 스트리밍
• 애플리케이션 데이터 저장
• 백업 및 복원
• 아카이브

buckets?

데이터를 저장하는 가장 상위 레벨의 폴더 형태의 컨테이너

사용 목적

• 데이터 저장하는 컨테이너
• 접근권한 설정을 위한 위치
• 특별한 이벤트 설정을 위한 위치
• 비용 추적 및 모니터링을 위한 위치

4. ELB(Elastic Load Balancer)

다수의 EC2 인스턴트, 컨테이너, ip주소등을 자동으로 분산 시킴. 어떤 인스턴스가 문제가 되어 정지시켜도 다른 인스턴트로 연결 가능하도록(고가용성!).

종류

• Application Load Balancer(ALB): HTTP/HTTPS 트래픽 처리, 컨테이너화 된 애플리케이션 연동
• Network Load Balancer(NLB): TCP/UDP 트래픽 처리, 높은 처리량을 필요료하는 서비스에 적합
• Classic Load Balance: 가장 오래된 형태(거의 안 씀)

5. EC2(Elastic Compute Cloud)

클라우드 컴퓨팅 서비스 중 하나. 가상 서버 인스턴스.
인스턴스는 필요에 따라 생성, 시작, 중지, 종료 가능.

사용 사례

• 웹 애플리케이션 호스팅
• 데이터베이스 호스팅
• 컴퓨팅 작업
• 애플리케이션 테스트 및 개발

6. RDS

관리형 데이터베이스 서비스.
데이터베이스 엔진과 크기,용량을 선택하여 인프라를 자동으로 구축됨.
EC2 인스턴스 내에 직접 데이터베이스를 성치하고 구성하는 대신 RDS를 이용하여 DB를 생성, 관리, 확장 가능.

7. VPC(Virtual Private Cloud)

AWS에서 제공하는 클라우드 컴퓨팅 리소스를 사용할수 있는 가상의 사설 네트워크.
사용자는 VPC내에서 IP주소 범위, 라우팅 테이블, 서브넷 및 보안그룹을 설정 가능.
또한 가상서버, 스토리지, 데이터베이스와 같은 다양한 리소스를 시작하고 관리 가능.

Subnet?

VPC의 IP 주소 범위.
퍼블릭 서브넷: 인터넷 연결 서브넷
프라이빗 서브넷: 인터넷 연결되지 않는 서브넷

NAT Gateway

프라이빗 서브넷을 인터넷 연결 가능하게 하는 서비스

IGW (Internet Gateway)

VPC와 인터넷 간의 통신을 가능하게 하는 게이트웨이.
트래픽을 받아 해당 VPC 연결된 서브넷으로 라우팅.

---

IAM

AWS에서 사용자 그룹 및 역할을 생성하고 관리, 리소스에 대한 액세스를 안전하게 제어함.

1. 인증: 사용자가 리소스에 액세스 시 이름과 암호 요청
2. 권한 부여: 사용자, 그룹, 역할에 대한 권한 지정
3. 권한 검증: 사용자가 액세스를 요청할 때 허용된 권한인지 확인

IAM은 일반적으로 최소 권한 원칙을 따르며 불필요한 권한은 제거하여 보안을 강화함.

EBS(Elastic Block Store)

Amazon EC2 인스턴스에 연결 할 수 있는 블록수준의 스토리지 볼륨.
💾 USB메모리 같은 거임.
인스턴트를 종료한 후에도 데이터를 유지할 수 있음. 특정 AZ에 한정됨.

EBS snapshot

스냅샷은 EBS 볼륨의 데이터를 인스턴트 내에서 복제하고 이를 S3에 저장.
EBS 볼륨의 모든 데이터를 포함, 데이터를 백업하고 이전 상태로 복원 가능.

사용 용도

• 데이터 백업 및 복원
• 볼륨 확장
• 데이터 마이그레이션

AMI

Amazon Machine Image.
EC2 인스턴트를 시작할때 사용되는 이미지.

Elastic Beanstalk

배포를 간편하게 관리할 수 있는 자동 배포 서비스
코드를 업로드하면 DB설정, 로드밸런서, 오토스케일링 까지 지원함.

---

참고

개발자들에게 도움이 될 만한 9가지 기본 아마존 웹서버 (Amazon Web Service, AWS) 서비스

[세션 레포트] 천만 사용자를 위한 AWS 클라우드 아키텍처 진화하기 #AWSSummitOnlineKorea

Amazon Route 53 개요

[소개][초보자를 위한 AWS 웹구축] 0. 웹서버 아키텍처 소개