Amazon ElastiCache

  - AWS의 In Memory Cache Service (유연한 실시간 사용 사례를 지원하는 완전관리형인 메모리 캐싱 서비스)

  - Memcached와 Redis로 나뉨

  - Memcached, Redis 모두 비관계데이터베이스형(NoSQL) 서비스이며, Key-value 기반

  - Memcached, Redis 모두 이미 존재하는 서비스이며, AWS에서 사용 가능하도록 구현한 것

  - ElastiCache는 Node로 구성되어 서비스를 제공하며, Node는 EC2처럼 다양한 Type을 가지고 유형에 따라 다양한 메모     리 크기를 가짐

  - 다양한 Type을 갖는 이유는 적은 양의 메모리가 필요할 경우, 작은 Node를 사용하여 비용을 적게 들게 하기 위함

  - 유형이 결정된 Node들은 '고정된' 메모리 크기를 가지며, 각자의 DNS로 이루어진 엔드 포인트를 보유함

 

ElastiCache Redis vs Memcached

ElastiCache Redis

  - Redis 운영 지원 및 모니터링 제공

  - 위치 정보, 채팅 메시지, 게임 리더보드 등 빠른 조회가 필요한 데이터를 구독자에게 제공

 

ElastiCache Memcached

  - 단순한 모델이 필요한 경우

  - 멀티스레드 or 멀티코어가 있는 큰 노드를 실행해야 하는 경우

  - 객체를 캐시에 저장해야 하는 경우

 

공통점

  - 1ms 이하의 응답대기시간

  - 개발의 용이성

  - 데이터 파티셔닝

  - 다양한 프로그래밍 언어 지원

  - 다양한 데이터 구조 지원

  - 스냅샷 (디스크 저장)→복구 용이

  - 복제 (Master-Slaves 구조) → 높은 가용성


VPC

VPC의 계층화된 네트워크 방어

  VPC 내에서 모든 계층에서의 계층화된 네트워크 방어를 통해 애플리케이션의 보안 가능

 

인프라 구조화

 

VPC 엔드포인트

  VPC 엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN연결 또는 AWS Direct Connect 연결이 필요 없이 VPC와 지원 서비스 간에 연결 설정 가능

  - VPC에서 연결할 수 있는 특정 API 엔드포인트, 사이트 및 서비스 제어

  - VPC 엔드포인트는 가상 디바이스

 

Interface Endpoint vs Gateway Endpoint

  Interface Endpoint Gateway Endpoint
What Elastic Network Interface with a Private IP A gateway that is a target for a specific route
How Use DNs entries to redirect traffic Uses prefix lists in the route table to redirect traffic
Which services API Gateway, CloudFormation, CloudWatch etc. Amazon S3, DynamoDB
Security Security Groups VPC Endpoint Policies

 

Direct Connect vs Site to Site VPN

 

  Direct Connect Site to Site VPN
공통점 AWS Direct Connect : 온프레미스의 네트워크와 AWS의 네트워크를 연결하기 위한 서비스
  - Direct COnnect : Direct Connect Location을 거쳐 연결
  - Site to Site VPN : 네트워크와 VPC/Transit Gateway의 암호화된 2개의 터널 생성(IPsec VPN 연결 지원)
통신방식 . 프라이빗 네트워크 연결을 사용해 Direct Connect Location을   경유하여 통신
 . BGP만 제공
. IPsec을 사용해 암호화된 네트워크 형성
. 동적 / 정적 라우팅 지원
대역폭 . VPN보다 더 다양한 대역폭 선택 가능
. 전용선만 사용하여 전용 연결들을 하나의 단일 연결로  처리하는 LAG 사용
게이트웨이 터널을 중첩하여 대역폭을 확보하는 방식(엣지 로케이션으로 트래픽 라우팅)
요금 포트 시간 요금(연결 유형에 따라 상이) & 데이터 전송 요금 저렴 (연결 시간 당 요금 & 데이터 전송 요금)

 

Private subnet Internet connection

public subnet

  인터넷 게이트웨이(IGW)를 가지고 있으며, public subnet의 인스턴스는 인터넷에 접속하려면 public 주소 필요

 

private subnet

  NAT Gateway나 NAT Instance를 가지고 있으며, 각 인스턴스는 public IP 주소 없어도됨

 

To access the Internet from a private subnet?

  1. subnet을 하나 만듬

  2. NAT Gateway를 만들고 subnet에 할당

  3. private subnet으로 옮길 인스턴스의 AMI를 만들고 인스턴스 종료

  4. 만든 AMI로부터 EC2 인스턴스 생성

  5. 3에서 종료한 원래 인스턴스 삭제

 


Route53

  Route53은 가용성과 확장성이 뛰어난 클라우드 Domain Name System(DNS) Service

  - DNS는 도메인 이름을 IP 주소로 변환

  - 도메인 이름을 구입하여 관리하고 DNS 설정을 자동으로 구성할 수 있음

  - AWS에서 유연한 고성능, 고가용성 아키텍처를 위한 도구 제공

  - 멀티플 라우팅 옵션

 

Latency Routing vs Geolocation routing policy vs Geoproximity routing policy

  Latency Routing Geoproximity Routing Geolocation Routing
정의 Route53이 가장 낮은 지연시간을 가진 리전에서 오는 요청을 가져다줌 지역적 위치에 따라 Route53 트래픽 이동 DNS 요청 위치에 따라 트래픽 이동
하는 일 요청 출발지와 같은 리전에 있는 사용자에게 요청됨을 보장 bias로 특정 값을 지정하여 리전에서의 트래픽의 양 제어 가능 IP 주소와 위치를 매핑시킴
특징 여러 리전에 있는 자원들의 latency record를 기준으로 함 Route53 traffic flow를 사용해야함 default record를 만들지 않으면 IP 주소로부터 오는 요청을 수행하지 않음 (no answer)
Use Case 여러 aws 리전의 자원을 가장 나은 지연시간으로 제공하고자 할 때 자원의 위치에 따른 트래픽 제공 사용자의 위치에 따른 트래픽 제공

Elastic Load Balancing (ELB)

  단일 또는 여러 가용 영역에서 다양한 애플리케이션의 부하를 처리할 수 있는 네가지의 로드 밸런서는 모두 애플리케이션의 내결함성에 필요한 고가용성, 자동조정, 강력한 보안을 갖추고 있음

 

ALB (Application Load Balancer)

  layer7 - HTTP / HTTPS 유연함

  - network layer에서 application layer로 가는 변수 기반해 트래픽 분배

  - HTTP, HTTPS 라우팅 제공

  - HTTP 상태 코드로 health check 가능

  - 최소 2개 이상의 Availability Zone을 사용할 수 있게 해야 됨

 

NLB(Network Load Balancer)

  layer 4 - TLS/TCP/UDP, 고정 IP

  - network 변수(IP주소, 목적지 port)로 트래픽 분배

  - context-less하여 오직 network 관련된 정보만 봄

  - EIPs를 사용해 고정 endpoint 유지. port는 변경 가능

  - ELB는 사용가능하게 한 각 Availability Zonenetwork interface를 구성

 

공통점 - 동적 포트 제공
차이점 - network layer (ALB: 7, NLB: 4)
- NLB는 forwarding만 가능 / ALB는 HTTP 요청 내용 검사 가능
- NLB는 app의 가용 여부 모름 / ABL는 HTTP 코드로 체크 가능
- 같은 host에 여러 application 배포할 떄 NLB는 구분할 수 없으나 ALB는 구분 가능
  (ALB는 application layer data를 사용할 수 있기 때문 


AWS 메시징 서비스 (SQS vs SNS vs Kinesis)

SQS

  서버간 통신 중 장애 시 요청을 잃어 버릴 수 있는 사태 대비 가능

 

SNS

  구독 중인 엔드포인트 혹은 사용자에게 메시지를 보내는 서비스

 

Kinesis

  Kafka의 AWS 버전으로 대규모 데이터의 실시간 처리를 위한 스트리밍 데이터 수집 서비스

 

구분 SQS (Simple Queue Service) SNS (Simple Notification Service) Kinesis
특징 - Queue 서비스
- 메시지를 PULL 방식으로 처리
- Standard 방식 / FIFO 방식
- Fan-out architecture
- 메시지를 PUSH 방식으로 처리
- 여러 Subscriber에게 메시지 전송
- 스트림 생성 후 데이터 수집 가능
- 스케일 인/아웃 자유로움
- 인증을 통한 네트워킹
메시지 내구성 보관기간 또는 삭제시 까지 유지 Destination type별 전달 Retry policy 동안 유지 보관기간 까지 유지(삭제 불가)
메시지 보관기간 60초 ~ 최대 14일 Retry Limit에 따름 24시간 ~ 최대 7일
메시지 전달 Queue당 여러 Consumer Topic 당 여러 subscriber Shard당 Application 별 consumer
Scaling 자동 자동 Shard별 throughput / 리샤딩 필요
전달 목적지/ 방식 SQS Consumers / pull http(s), Mobile Push, SMS, Email, SQS, Lambda / push Kinesis Consumers / pull


AWS Snow Family

  엣지 컴퓨팅 및 데이터 전송 서비스

 

Snowcone

  - 휴대용 제품으로 엣지 로케이션에서 데이터를 안전하게 저장

  - 데이터를 수집, 처리하고 디바이스로 데이터를 운반하거나, AWS DataSync를 통해 온라인으로 데이터 전송 가능

 

Snowball

  - 데이터 마이그레이션 및 엣지 컴퓨팅 디바이스로, 인터넷에 연결되지 않은 환경에서 고급 작업 수행

  - Compute Optimized와 Storage Optimized 옵션 제공

  - Compute Optimized는 인터넷에 연결되지 않은 환경에서 ML 수행

  - Stored Optimized는 인터넷이 없을 때 수집한 데이터를 보관했다가 온라인이 되면 데이터를 AWS에 보냄

 

Snowmobile

  - 대규모 디지털 미디어 마이그레이션 및 데이터 센터 종료할 떄 사용하는 네트워크 연결 데이터 스토어

  - 물리적으로 Snowmobile을 AWS에 리전으로 가져가서 S3에 데이터를 로드함

 

 


IAM (Identity and Access Management)

  - AWS 리소스에 대한 엑세스를 안전하게 제어할 수 있는 웹 서비스

  - IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여된 대상을 제거

 

AWS IAM 루트 계정 (root account)

  - 전체 AWS 서비스 및 계정 리소스에 대해 완전한 액세스 권한

  - 이메일 주소 및 암호로 로그인

 

AWS IAM 사용자 (User)

  - AWS에서 생성하는 엔터티로서 AWS와 상호 작용하기 위한 사람 또는 애플리케이션

  - 최소 권한의 원칙 적용 : 사용자에게 필요한 것만 액세스 부여

    -> 기본적으로 AWS에서 새 IAM 사용자를 생성하면 해당 사용자와 연결된 권한이 없는 상태로 생성

    -> AWS에서 EC2인스턴스 시작, S3 버킷 생성 등 특정 작업을 수행할 수 있도록 허용하려면 IAM 사용자에게 필요한 권         한을 부여해야함.

  - 동일한 수준의 액세스가 필요한 직원이 여러 명이더라도 각 직원 별 개별 IAM 사용자 생성 권장

 

AWS IAM 정책 (Policy)

  - AWS 서비스 및 리소스에 대한 권한을 허용하거나 거부하는 문서

  - IAM 정책을 사용하여 사용자가 리소스에 액세스

 

AWS IAM 그룹 (Group)

  - IAM 사용자의 모음

  - 그룹에 IAM 정책을 할당하면 해당 그룹의 모든 사용자에게 정책에 지정된 권한 부여


AWS Elastic Beanstalk

  - AWS Elastic BeanstalkJava, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 사용하여 Apache, Nginx, Passenger,

   IIS와 같은 친숙한 서버에서 개발된 웹 애플리케이션 및 서비스를 간편하게 배포하고 조정할 수 있는 서비스.

  - Elastic Beanstalk를 사용하면 코드를 업로드해서 용량 프로비저닝, 로드 밸런싱, 오토 스케일링, 애플리케이션 태 모니     터링, 배포를 자동으로 처리하도록 구성

  - 배포 완료 후 애플리케이션을 실행하는 데 필요한 AWS 리소스를 쉽게 제어할 수 있으며 언제든지 기본 리소스에 액세       스 가능

  - Elastic Beanstalk는 추가 비용 없이 애플리케이션을 저장 및 실행하는 데 필요한 AWS 리소스에 대해서만 요금을 지불하면 됨

  - Elastic Beanstalk를 사용해서 배포를 진행하면 CloudFromation을 이용해서 리소스 생성이 진행됨

 

특징

  - 빠르고 간단하게 서버 구성 : 배포 과정을 Elastic Beanstalk에서 처리

  - 생산성 인프라를 구성, 운영하고, 애플리케이션 스택을 관리

  - 적절한 규모 유지 : 자동으로 애플리케이션을 확장하거나 축소

  - 간단한 리소스 제어 Amazon EC2 인스턴스 유형과 같은 AWS 리소스를 자유롭게 선택


Redshift

  - PostgreSQL를 기반으로 하는 AWS의 Data Warehouse Service
  - 통합된 데이터 저장공간, 다양한 운영 환경의 시스템들로부터 데이터를 추출, 변환, 통합해서 요약한 데이터베이스
  - PostgreSQL를 기반으로 하는 AWS의 Data Warehouse Service
  - 단일 AZ 배포만 지원
 

Redshift 구성

  - 클러스터 : Redshift의 핵심요소(하나의 리더노드, 다수의 컴퓨팅 노드로 구성)
  - 리더 노드 컴퓨팅 노드간의 모든 통신/작업 관리
  - 컴퓨팅 노드 : 실제로 작업을 수행하는 노드로 노드마다 전용 CPU, 메모리 내장 디스크 스토리지를 따로 보유

 

Redshift vs RDS

  - Redshift는 보고 및 분석에 사용되지만 RDSOLTP(온라인 트랜잭션) 워크로드에 사용
  - Redshift는 대용량 데이터 세트를 대상으로 복합적인 분석 쿼리를 빠르게 실행하는 것에 목표
  - RDS단일행 트랜잭션에 목표

 

728x90
반응형

'Cloud > AWS SAA' 카테고리의 다른 글

AWS SAA_C02 Dump #2 (하단 오답정리)  (0) 2022.06.30
AWS SAA_C02 Dump #1 (하단 오답정리)  (0) 2022.06.30
SAA_C02 시험 출제 유형 정리 #1  (0) 2022.06.22
SAA_C02 Amazon VPC  (0) 2022.06.21
SAA_C02 Amazon DB  (0) 2022.06.21
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기