Amazon VPC (Virtual Private Cloud)란?
- 가상의 네트워크 공간
Region 선택, IP주소 설정- 인터넷 게이트웨이 생성 - 가용영역내에 (AZ 아스트라제네카) 서브넷 정의 설정 - 라우팅 구성
CIDR 블록설정
AZ - Availability Zone 태평양, 서울,, 설정
VPC - 아파트단지
Subnet - 동 - 용도에따라
Internet traffic 을 위한 5가지 고려 요소
- 공인 IP주소
- IGW 와 VPC 연결
- 인터넷게이트웨이로 라우팅 구성
- NACL 구성 (넷클, Network Access Control List)구성 - Subnet단위
- Security Group - 인스턴스 가상의 랜카드에 트래픽 허용 구성
—————————————————
NACL
- Stateless 방화벽
보안그룹
- Stateful 방화벽
—————————————————
AWS VPC Endpoint
VPC, Amazon S3이나 DynamoDB를 호출할때 NAT 게이트웨이를 비용이 발생하기때문에 NAT게이트웨이통하지않고
게이트웨이 endpoint를 ( 라우트테이블에 설정해두면 ) 바로 엑세스 할수 있음
—————————————————
컴퓨팅서비스
Amazon EC2 - 가상서버 인스턴스
AWS Lambda - 오늘 설명 안함
리눅스, 윈도우즈 , 맥 OS 가능
EC2
인스턴스 스토어 - 임시데이터 저장소 , 인스턴스의 로컬 저장소 , SSD 또는 HDD
EBS - 블록스토리지 , API를 이용하여 생성,연결, 수정 - SAN 생각하면 됨
온프라미스 환경에 비해서 마음대로 cpu도 올랄수있고 인스턴스 타입을 바꿀수있고 , 클래스를 바꿀수있고 - 변경가능
인스턴스 수명주기 - Running, Stopped, Terminated - 정지된상태에서는 과금이 안됨
인스턴스 타입 - 400개가 넘음 (2017년 이후 많이 늘었음)
인스턴스 선택 - generation이 올라갈수록 성능이 좋아지고 가격이 싸짐 C1 > C5 > C6n 좋아짐
인스턴스 크기 - 8xlarge = 4xlarge * 2
온디맨드 - 초단위 / 예약인스턴스 - 1년, 3년 약정 / 세이빙플랜 - 예약+유연성 (사용하는시간 정해둠 , 다양한 fargate)/ 스팟인스턴스 - 모더나에서 사용했음 - 여분 인스턴스 풀에서
Linux / Windows / Mac (한국에는 출시안됨 )
——————————————————————————————————————————
마상범Solutions Architect - AWS Databases -
- Database on AWS
Self Managed (On-premise)/ RDBMS on Amazon EC2 / Fully Managed (AWS DEx)
- Amazon RDS
- Amazon Aurora - 관계형 데이터베이스 엔진
- AWS Storage
- 운영 편의성
- 모니터링 - cpu사용률, DB연결, DB로그를 클라우드워치로 관찰 가능
Alarm (경보) 가능
- 성능개선 도우미 (Performance Insights)
- 가용성 및 내구성
- Multi- AZ standby 인스턴스를 복제해서 자동 failover(1-2분이내 ) 됨
- 읽기전용 복제본
(select 쿼리가 많은데 데이터베이스에 부하가 많이되니 읽기전용 복제본을 만들어 부하 완화
빠른복구 가능
- 자동 백업
매일 전체 인스턴스에 대한 볼륨 백업, 기본7일~ 35일
다중 AZ 배포시 standby를 통한 백업
- 데이터베이스 스냅샷
amazon s3 99.9999% 내구성
암호화 기능 지원, 다른계정과 여러리전에 복사, 공유 가능
-뛰어난 확장성
다양한 cpu/ 메모리 옵션을 가진 인스턴스 제공
-빠른성능과 보안 - Storage. IOPS.
VPC 를 사용한 네트워크 격리
IAM기반 리소스 수준 권한 제어
KMS 또는 TDE를 사용하여 데이터 암호화 (코드상에 남기지 않음)
전송 데이터 SSL 보호. 사용
AWS Secrets Manager를 이용한 인증정보 관리
- Amazon Aurora - 관계형 데이터베이스 엔진 - 클라우드에 최적화 된 , 1/10th 비용의 상업용 데이터베이스
Mysql 대비 5배 처리량, PostgreSQL 3배 처리량
최대 15개의 읽기전용 복제본 사용가능 , 업무 분담, 마스터에대한 승격같은것을 고가용성으로 사용가능
높은 성능의 이유
핵심 - 확장, 분산 형 아키텍처 - 컴퓨팅 노드와 트랜잭션 분리, 스토리지노드 처리된것만 저장
전통적인 데이터 복제방식
동기적으로 데이터 복제
같은 쓰기작업에 대해 비효율적인 쓰기 IO
Aurora 오로라 데이터 복제방식은
읽기전용 복제본에 비동기적 페이지 캐시를 업데이트
Primary Instance AZ1 - replica Instance(AX2) -> AZ3
스토리지 레벨에서 데이터 복제 처리
공유 스토리지 구조에서 불필요한 쓰기 작업이 생략 - 읽기, 쓰기 쓰루풋이 15배 가능
- AWS Storage
- EBS Elastic Block Store
탄력적 블록 스토리지 서비스
EC2 인스턴스에 연결되어 사용되고 외장하드처럼
고가용성, 안정성, 확장성, 성능, 백업
다양한 볼륨타입이 있음 - 변경가능
gp2, gp3, io2, MultiAttach(다중연결),
- EFS Elastic File System
관리형 클라우드 파일 시스템
파일기반의 어플리케이션의 요구사항을 만족하는 파일스토리지
다양한 AWS 서비스와 호환 가능 ,
- FSx for Windows
윈도우서버에 구축되는 확장가능한 완전관리형 파일 스토리지 서비스
- FSx for lustre
- Simple Storage Service (S3) 객체스토리지 서비스
무제한에 가까운 스토리지 용량과 오브젝트
스토리지의 용도 -
데이터 저장, 백업, 복구, 호환
장기보관, 테이프 대체, 금융/헬스 공공
공유파일, 비용절감
다양한 분석도구, AI/ ML 기반, 데이터 가시성
…. 등등
스토리지 서비스
타입 - 블록(SAN), 파일(NAS), 오브젝트(객체단위, HTTP 프로토콜, restAPI기반의 데이터접근)
- 마이그레이션
오호..
청중 질문
질문: 아까 vpc 간 연결에서 1. igw 이용, 2. vpc-gw 이용, 3. interface 이용 관련해서 질문이 있는데, interface를 현재 개발자들이나 사용자들이 적게 사용하는 이유가 기능이 최근에 나와서 그런건가요?
답변:VPC 엔드포인트(2015년 출시)에 비해 PrivateLink(2017년)는 조금 늦게 출시 되었습니다. PrivateLink 또는 Endpoint가 없어도 서비스를 이용이 가능하기 때문에 고객분들이 사용하지 않으신거 같습니다. 보안에 관심이 있는 고객분들은 처음 설계시부터 도입하여 사용하고 계십니다. PrivateLink를 사용하시면 인터넷을 통해 트래픽을 전달할 필요 없이 PrivateLink에서 제공하는 서비스를 사용하여 인스턴스 플릿을 관리하고, IT 서비스의 카탈로그를 생성 및 관리하며, 데이터를 저장하고 처리할 수 있습니다.
——————————————————————————————————————————
실습
'IT > etc' 카테고리의 다른 글
| Static변수에 Injection 하는 방법, @Value 변수값이 null 일 때 (0) | 2022.01.25 |
|---|---|
| MVC패턴이란? (0) | 2022.01.24 |
| [Spring] 의존성 주입 (Dependency Injection, DI) (0) | 2021.07.12 |
| [OS]프로세스와 스레드의 차이 (0) | 2021.07.12 |
| [TeamsWebhook] 팀즈 웹훅으로 채널에 메세지 보내기 (0) | 2021.06.17 |