AWS GUIDE #2

Cloud/AWS SAA / / 2022. 7. 19. 12:09

글로벌 인프라

  • AWS 글로벌 클라우드 인프라는 업계에서 가장 안전하고 광범위하고 안정적인 클라우드 플랫폼으로 전 세계 데이터 센터를 통해 완전한 기능을 갖춘 200개 이상의 서비스를 제공합니다.
  • 클릭 한번으로 전 세계 모든 위치에 애플리케이션 워크로드를 배포하거나 한 자릿수 밀리 초의 지연 시간으로 최종 사용자에게 더 가까운 위치에 특정 애플리케이션을 배포해야 하는 경우 언제 어디서나 필요할 떄 AWS 글로벌 인프라를 사용가능합니다.
  • AWS는 전 세계적으로 수백만 명의 활동 고객과 수만 개의 파트너로 이루어진 가장 큰 규모의 가장 역동적인 에코시스템을 갖추고 있으며, 스타트업, 엔터프라이즈, 공공 부문의 조직을 비롯해 규모에 상관없이 거의 모든 산업의 고객이 AWS에서 다양한 사용 사례를 운영합니다.

 

AWS 글로벌 인프라 맵

  • 모든 리소스를 보관하는 거대한 데이터 센터 하나를 보유하는 것은 바람직하지 않습니다.
  • AWS 클라우드는 전 세계 26개의 지리적 리전 내에 84개의 가용 영역을 운영하고 있으며, 앞으로 호주, 캐나다, 인도, 이스라엘, 뉴질랜드, 스페인, 스위스 및 아랍에미리트(UAE)에 8개의 AWS 리전과 24개의 가용 영역을 추가할 계획입니다.

글로벌 인프라 (amazon.com)

장점

  • 보안
  • 가용성
  • 성능
  • 국제적 입지
  • 확장성
  • 유연성

 

리전 (Region)

  • 리전은 AWS의 서비스가 위치하는 물리적인 장소로 전세계적으로 리전들이 분포합니다.
  • 각 리전에는 애플리케이션을 실행하는데 필요한 컴퓨팅, 스토리지 및 기타 모든 서비스가 구비된 다양한 데이터 센터가 존재합니다.
  • 리전은 AWS에서 제어하는 고속 광섬유 네트워크를 통해 다른 리전에 연결됩니다.
  • 각 리전들은 다른 리전과 격리되도록 설계되어 있어 이를 통해 가장 강력한 내결함성 및 안정성을 보장합니다.

AWS 리전 선택 시 고려사항

  • 규정 준수
  • 근접성
  • 기능 가용성
  • 요금

가용영역 (Availability Zone, AZ)

  • 각 리전은 가용 영역이라고 알려진 격리된 위치를 여러개 보유합니다.
  • 일반적으로 리전에는 가용 영역이 보통 두개 이상 구성되어 있으며, 가용 영역 간에는 고속망으로 연결됩니다.
  • 복수의 가용 영역에 걸쳐 인스턴스를 배포했을 때 하나의 인스턴스에 장애가 발생한 경우를 대비하여, 다른 가용 영역의 인스턴스가 장애가 발생한 인스턴스 관련 요청을 처리할 수 있도록 애플리케이션을 설계 권장합니다.
  • 인스턴스를 실행할 떄 사용자가 직접 가용 영역을 선택하거나 AWS가 사용자를 위해 가용 영역을 선택합니다.

Amazon Web Services

 

엣지 로케이션(Edge Location)

  • Amazon CoudFront : 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 전 세계 고객에게 안전하게 전송하는 고속 컨텐츠 전송 네트워크 서비스로 컨텐츠에 대한 사용자의 요청은 가장 가까운 엣지 로케이션으로 자동 라우팅 되어 빠르게 최종 사용자에게 전송됩니다.
  • 네트워크 및 애플리케이션 계층 DDos 공격을 비롯해 여러 유형의 공격으로부터 보호하기 위해 CloudFront, AWS Shield, AWS Web Application Firewall(WAF) Route 53, Lambda@Edge 컴퓨팅과 완벽하게 통합되어 필드 수준 암호화 및 HTTPS 지원을 포함한 대부분의 고급 보안 기능을 제공합니다.
  • 엣지 네트워킹 위치에 구성되며, AWS 네트워크 백본을 통해 전 세계적으로 확장 및 연결되어 이를 통해 사용자에게 보다 안전하고 뛰어난 성능과 가용성을 보장 지원합니다.

 

아마존 아웃포스트

  • AWS 아웃포스트는 일관된 하이브리드 환경을 위해 동일한 AWS 인프라, AWS 서비스, API 및 도구를 모든 데이터 센터, 코로케이션 공간, 온프레미스 시설에 제공하는 완전 관리형 서비스입니다.
  • AWS가 사용자의 데이터 센터 내부에 정상적으로 작동하는 소형 리전을 기본적으로 구성합니다.
  • 리전에서 제공되는 모든 AWS 서비스에 액세스하여 익숙한 AWS 서비스 및 도구를 사용해서 온프레미스 애플리케이션을 구축, 관리 및 확장합니다. 

AWS 서비스 접근 방법

AWS의 모든 것은 API 호출을 통해서 이루어진다.

 

AWS Management Console

  • 웹 브라우저 기반으로 시각적이며 이해하기 쉬운 형태이다.
  • 작업을 수행하는 프로세스를 단순화할 수 있는 마법사 및 자동화된 워크플로가 포함됩니다.

AWS 명령줄 인터페이스 (Command Line Interface, CLI)

  • 터미널을 사용하여 API를 호출합니다.
  • API 호출을 스크립트 또는 프로그래밍 할 수 있는 도구 사용 가능합니다.
  • 스크립트를 사용하면 실행을 예약하거나 다른 프로세스에서 호출되는 방식으로 자동 실행 가능합니다.

AWS 소프트웨어 개발 키트(Software Develop Kit, SDK)

  • 다양한 프로그래밍 언어를 통해 AWS 리소스와 상호 작용 합니다.
  • AWS를 사용하는 프로그램을 만들고 수동으로 작업할 필요 없습니다.

AWS CloudFormation

  • 코드형 인프라 도구로 CloudFormation 템플릿이라고 하는 JSON 또는 YAML 텍스트 기반 문서를 사용하여 선언적인 방식으로 스토리지, 데이터베이스, 분석, 기계 학습 등의 다양한 AWS 리소스를 정의합니다.
  • 리소스를 안전하고 반복 가능한 방식으로 프로비저닝합니다.
  • 스택을 관리할 때 수행해야 할 적절한 작업을 결정하고 오류를 감지하면 변경 사항을 자동으로 롤백합니다.
반응형

 

AWS 주요 서비스

이제부터 AWS 주요 서비스에 대해 알아보겠습니다. 

크게 컴퓨팅 서비스, 네트워크 서비스, 스토리지 서비스, 데이터베이스 서비스로 나뉩니다.

 

컴퓨팅 서비스

  • Amazon EC2(Elastic Compute Cloud)
    • 다양한 형태의 타입과 서비스에 따라 적합한 사양을 선택 가능합니다.
    • 사용량만큼 비용을 지불하는 컴퓨팅 서비스입니다.
  • Amazon Auto Scaling
    • 서버의 특정 조건에 따라 서버를 추가/삭제할 수 있게 해주는 서비스입니다.
    • 서버 사용량이 많은 경우 추가생성, 사용하지않는 경우 서버를 자동 삭제합니다.
  • Amazon Lightsail
    • 간단한 가상화 프라이빗 서버가 필요한 개발자에게 웹사이트와 웹 애플리케이션을 배포하고 관리하는 기능을 저렴한 비용으로 제공합니다.
  • Amazon WorkSpaces
    • 데스크탑 가상화 서비스로 사내 PC를 가상화로 구성, 문서 및 데이터를 서버에서 보관/관리하는 서비스입니다.

 

네트워크 서비스

  • Amazon Route 53
    • 가용성과 확장성이 우수한 클라우드 기반의 DNS 웹서비스입니다.
    • 사용자의 요청을 AWS에서 실행되는 다양한 인프라에 효과적으로 연결합니다.
    • 사용자를 AWS 외부의 인프라로 전달하는 서비스도 사용 가능합니다.
  • Amazon VPC (Virtual Private Cloud)
    • 가상 사설 네트워크 인프라를 클라우드 내에 생성합니다.
    • 네트워크를 이용한 접근제어, DHCP, VPN, IGW, Peering을 제공합니다.
  • Amazon Direct Connect
    • 기존 온프레미스의 인프라와 AWS를 연결하는 전용선을 구성합니다.
    • 낮은 지연시간으로 데이터 및 정보를 공유할 수 있게 하는 서비스입니다.
  • Amazon ELB (Elastic Load Balancing)
    • 기존에 사용하던 Load Balance 서비스와 비슷합니다.
    • 웹서버 및 각종 서버에 사용량과 접속자가 많은 경우 트래픽에 대한 부하분산을 합니다.

 

스토리지 서비스

  • Amazon S3
    • 여러가지 용도로 사용할 수 있는 범용적인 스토리지 서비스입니다.
    • 데이터 보관 이외에도 정적 웹호스팅 및 다양한 형태의 서비스로 활용 가능합니다.
  • Amazon Glacier
    • 사용 빈도가 높지 않은 데이터를 저렴한 비용으로 장기 보관할 수 있게 해주는 서비스입니다.
    • 가격이 저렴하고 무제한으로 데이터를 보관할 수 있는 장점입니다.
  • Amazon EBS (Elastic Block Storage)
    • 빠른 속도로 데이터를 저장, 보관할 수 있는 서비스입니다.
    • 주로 서버에 디스크로 추가하여 데이터를 보관, 제공할 수 있습니다.
  • Amazon Storage Gateway
    • 온프레미스에 있는 데이터를 크랄우드로 보관하기 위한 연결 게이트웨이 서비스입니다.
  • Amazon Snowball
    • Import/Export 서비스를 통해 대량의 데이터를 AWS로 이전할 때 네트워크로 전송하지 않고 디스크나 스토리지에 저장하여 물리적으로 전달합니다.

데이터베이스 서비스

  • Amazon RDS(Relational Database Service)
    • 관계형 데이터베이스 서비스인 Oracle, MySQL, MSSQL, MariaDB, PostresSQL 등 RDBMS 서비스를 사용자가 직접 관리하지 않고 Amazon에서 제공하는 서비스를 이용하여 데이터베이스를 운영합니다.
  • Amazon DynamoDB
    • NoSQL 용 서비스로 대량의 데이터를 손쉽게 저장 가능합니다.
    • 저장된 데이터를 추가 분석 서비스와 연계 활용할 수 있도록 확장할 수 있는 서비스입니다.
  • Amazon ElastiCache
    • In-Memory 기반의 Cache 서비스입니다.
    • 빠른 속도를 필요로 하는 서비스와 연계하여 높은 응답속도와 신뢰성을 필요로 하는 서비스에 적합합니다.

 

댓글과 공감 클릭은 더 좋은 글을 위한 응원이 됩니다.

 

관련글

 

 

 
 

 

 

728x90
반응형
저작자표시 비영리 변경금지

'Cloud > AWS SAA' 카테고리의 다른 글

[한방정리] SAA_C02 VS SAA_C03  (3) 2022.07.20
AWS GUIDE #3  (0) 2022.07.19
AWS GUIDE #1  (1) 2022.07.18
AWS SAA_C02 Dump #12 (하단 오답정리)  (0) 2022.07.01
AWS SAA_C02 Dump #11 (하단 오답정리)  (0) 2022.07.01
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기
Cloud/AWS SAA 관련 글
글 더보기

티스토리툴바