EC2 (Elastic Computer Cloud)
-
Computer
- 표시되고 있는 컴퓨팅 또는 서버 리소스를 나타낸다.
- 서버를 활용하여 여러가지 활동을 수행할 수 있다.
-
Cloud
- 클라우드에서 호스팅되는 컴퓨팅 리소스를 나타낸다.
-
Elastic
- 올바르게 구성된 경우 애플리케이션의 현재 요구 사항에 따라 해당 애플리케이션에 필요한 서버의 양을 자동으로 늘리거나 줄일 수 있다는 것을 의미한다. -
인스턴스는 사용량에 따라 요금을 지불한다.
-
글로벌 호스팅
-
HW/SW의 광범위한 선택 옵션
EBS
-
EC2 인스턴스의 스토리지 단위로 사용될 수 있다.
-
실행중인 인스턴스의 디스크 공간이 필요할 때 마다 EBS 볼륨을 생각하면 된다.
-
HDD와 SSD 유형 중에서 선택한다.
-
EC2 인스턴스를 위한 사용자 지정 가능한 영구 블록 스토리지
-
자동으로 동일한 가용 영역에 복제됨
-
스냅샷을 사용하여 백업 , 언제든지 스냅샷에서 새 볼륨울 다시 생성 할 수 있음
-
개선된 재해 복구 보호를 위해 스냅샷을 공유하거나 다른 AWS 리전으로 스냅샷을 복사한다.
-
EC2 인스턴스와 AWS 데이터 센터 내의 EBS 볼륨간에 이동 데이터는 쉽고 투명한 암호화가 이루어진다.
-
탄력적 볼륨
-
안정성과 가용성을 목표로 설계된다.
-
성능 및 요구 사항을 기반으로 마그네틱 또는 SSD 중에서 선택할 수 있다.
> DB 인스턴스를 실행중인 경우 DB에 대한 보조 볼륨으로 사용할 DB 구성 할 수 있음
S3 ( Amazon Simple Storage Service )
-
데이터를 저장하고 검색할 수 있는 간단한 API를 제공하는 완전 관리형 스토리지 서비스
-
S3에서 저장하는 데이터는 특정 서버와 관련이 없으므로 사용자가 인프라를 직접 관리할 필요가 없다.
-
S3 객체를 원하는 만큼 추가할 수 있다.
- 객체는 이미지, 동영상 또는 서버 로그와 같은 거의 모든 데이터 파일이 될 수 있다.
-
최대 수백만 개의 요청 처리가 가능하다.
-
S3는 최대 몇 TB 크기의 객체를 지원하므로, 데이터 베이스 스냅샷을 객체로 저장할 수 있다.
-
HTTP 또는 HTTPS를 통해 인터넷에서 데이터에 대한 지연 시간이 짧은 액세스를 제공하므로 언제 어디서나 데이터를 검색할 수 있다.
-
가상 사설 클라우드 종단점을 통ㅇ해 S3에 비공개적으로 액세스 할 수 있음
-
Identity and Access Management 정책, S3 버킷 정책 및 객체별 액세스 제어 목록을 사용하여 데이터에 액세스 할 수 있는 사용자를 세밀하게 제어 할 수 있음
-
기본적으로 사용자의 데이터는 공개적으로 공유될 수 없다.
-
전송중인 데이터를 암호화하고 객체에서 서버 측 암호화를 사용하도록 선택할 수 있다.
파일을 저장하려면 삽입할 위치가 필요하다. S3에서는 데이터를 보관하는 버킷을 생성할 수 있다. -> 이 동영상을 버킷에 객체로 추가하고자 할 때 키를 지정해야 한다. (나중에 객체를 검색할 때 사용할 수 있는 문자열을 설정하는 것이다. ) -> 해당키와 파일을 포함해 S3 버킷에 넣는다. -> S3ㅔ 버킷을 생성할 때 해당 버킷은 특정 AWS 리전에 연결된다. 버킷에 데이터를 저장 할 때 마다 해당 데이터는 선택한 리전의 여러 AWS 시설에 중복 저장 된다. -> 데이터가 커지더라고 버킷 뒤의 스토리지를 자동으로 관리해 확장할 수 있다. (사용한 양에 대해 요금이 청구된다. )
-
유형의 URL 기반 액세스를 지원하기 위해 S3 버킷 이름은 전역적으로 고유해야 하며 DNS를 준수해야 한다.
-
객체 키는 URL에 안전한 문자를 사용해야 한다.
사용 사례
-
모든 애플리케이션 데이터의 위치인 S3 버킷은 EC2 또는 기존 서버의 애플리케이션을 비롯하여 애플리케이션 애플리 케이션 인스턴스가 액세스 할 수 있는 객체를 저장하기 위한 공유 위치를 제공한다.
-
웹에서 직접 콘텐츠를 가져올 수 있기 때문에 애플리케이션에서 해당 콘텐츠의 제공을 오프로드하고 클라이언트가 S3에서 직접 데이터를 가져올 수 있다.
-
정적 웹 호스팅을 제공 할 수 있다.
-
뛰어난 내구성으로 데이터 백업을 저장하기에 적합하다.
-
가용성과 재해 복구 기능을 강화히기 위해 S3는 한 리전의 S3버킷에 있는 데이터를 다른 S3 리전으로 자동 복제할 수 있게 교차리전 복제를 지원하도록 구성할 수 있다.
-
빅데이터를 위한 스테이징 영역 제공이 가능하다. (장기간 보관 / 다양한 데이터)
VPC ( Amazon Virtual Private Cloud )
-
네트워킹 요구사항을 충족하는 네트워킹 서비스
-
AWS 클라우드의 프라이빗 가상 네트워크
- 온프레미스 네트워킹과 동일한 개념 사용
-
네트워크 구성을 완벽하게 제어할 수 있도록 허용
- VPC 내부의 리소스를 격리 및 노출할 수 있는 기능 -
여러 계층의 보안 제어 기능을 제공
- 특정 인터넷 및 내부 트래픽을 허용 및 거부할 수 있는 기능 -
다른 AWS 서비스를 VPC에 배포
- 네트워크에 내장된 서비스 고유의 보안- 서브넷 격리, 액세스 제어 목록 정의, 라우팅 규칙 사용자 지정이 포함된다.
-
EC2는 VPC에 배포된다.
기능
-
AWS 리전 및 가용 영역의 고가용성을 기반으로 구축
- Amazon VPC는 한 리전 내에 상주- 계정당 여러 VPC
-
서브넷
- Amazon VPC를 나누는데 사용됨- Amazon VPC가 다중 AZ에 걸쳐 구성되도록 허용
- 많은 서브넷 생성 가능
- 서브넷은 서로 통신이 가능하고 퍼블릭/프라이빗으로 분류된다.
- 퍼블릭은 인터넷에 직접 액세스 할 수 있지만 프라이빗은 인터넷에 직접 액세스할 수 없다.
서브넷을 퍼블릭으로 설정하려면 인터넷 게이트웨이를 VPC에 연결하고 퍼블릭 서브넷의 라우팅 테이블을 업데이트하여 로컬이 아닌 트래픽을 인터넷 게이트웨이로 보내야한다. 또한 EC2 인스턴스에는 인터넷 게이트웨이로 라우팅하기 위한 퍼블릭 IP 주소가 필요하다.
-
라우팅 테이블
- 서브넷에서 나가는 트래픽을 제어 -
인터넷 게이트웨이 (IGW)
- Amazon VPC에서 인터넷에 액세스할 수 있도록 허용 -
NAT 게이트웨이
- 프라이빗 서브넷 리소스가 인터넷에 액세스하도록 허용 -
네트워크 액세스 제어 목록 (NACL)
- 서브넷에 대한 액세스 제어, 상태 비저장
보안
- 최우선 순위 중 하나로 보안 그룹은 가상 서버를 위한 내장된 방화벽과 같은 역할을 한다.
- 기본 제공되는 방화벽의 역할 수행
- 인스턴스에 대한 액세스 가능성 제어
- 다른 모든 포트는 차단된다.
