[12차시 / 15기 김제성] AWS 1

https://www.youtube.com/watch?v=JjiYqBl2328&list=PLfth0bK2MgIan-SzGpHIbfnCnjj583K2m 

https://www.youtube.com/watch?v=mnn08mL-i30&list=PLxTkO33QtxTLJ_bUUtiblsJPlicmE7aj1

https://www.youtube.com/watch?v=vCNexbgYmQ8&t=1s 

---

Overview

✅on-premises

여러 서버들이 모여있는 데이터 센터 구축 및 하드웨어 구매

높은 초기 투자 비용, 많은 공수 및 유지보수

✅cloud computing

IT 리소스를 인터넷으로 통해 온디맨드로 제공하고 사용한 만큼만 비용을 지불

운영 비용 절감(자원 낭비 감소), 탄력적 운영 및 확장 가능, 비즈니스 자원 집중 가능

✅클라우드 종류 컴퓨팅 모델

✅리전

• AWS 서비스가 제공되는 서버의 물리적 위치
• 각 리전별로 고유 코드 부여, 가능한 서비스 상이
• 지연 속도, 서비스 제공 법률, 서비스 대상 고객층에 따라 리전을 선택

✅가용영역 (Availability Zone)

• 리전의 하부 단위 (1 리전 = 2개 이상 가용영역)
• 하나 이상의 데이터 센터
• 리전 간 연결은 매우 빠른 네트워크로 연결

✅엣지 로케이션

• CDN을 위한 거점 역할
  • 매번 멀리있는 서버로 부터 정보 받을 필요 없이 근처의 거점을 두고 걔를 통해 상호작용 (캐싱)
• Lambda@Edge 와 CloudFront 만 호스팅

 

---

Network

CIDR : 여러 개의 사설망을 구축하기 위해 망을 나누는 방법 ex) 192.168.2.0/24 : 네트워크 비트 = 24 : 호스트 주소 = 32 - 24 =8 : 2^8 = 256개의 IP 주소 보유 (192.168.2.0 ~ 192.168.2.255) 이러한 IP 주소 체계를 통해 잘게잘게 서브넷을 구축할 수 있음

✅ VPC

: 외부와 단절된 가상으로 존재하는 데이터 센터 (네트워크 단위)

: Amazon EC2 인스턴스 같은 AWS 리소스를 VPC에서 실행할 수 있음

: IP 주소 범위와 VPC 범위를 설정하고 서브넷을 추가하고 보안 그룹을 연결한 다음 라우팅 테이블 구성

 

✅ VPC 구성요소

 

✔️서브넷

VPC의 하위 단위로 VPC에 할당된 IP를 더 작은 단위로 분

하나의 서브넷은 하나의 가용영역 안에 위치함

AWS 서브넷 IP 개수는 5개를 제외하고 계산한다 ex) 10.0.0.0/24 .0 : 네트워크 어드레스 .1 : VPC 라우터 .2 : DNS 서버 .3 : 여분 .255 : 네트워크 브로드캐스트 어드레스 사용가능한 IP 개수는 256-5=251

✔️ 라우트 테이블 : VPC안에서 destination IP주소가 들어오면 어디로 보내줘야 하는지를 정리한 테이블

 

✔️ NAT Gateway

: private 인스턴스가 외부의 인터넷과 통신하기 위한 경로

(ex. mysql에서 인터넷에서 무언갈 다운받고 싶을 때)

: public subnet에 위치

 

 

✔️ Bastion Host

: private 인스턴스에 접근하기 위한 EC2 인스턴스

: public 서브넷에 위치

 

 

 

---

Compute

✅ Amazon EC2 (Elastic Compute Cloud)

인터넷(클라우드)을 통해 서버, 스토리지, 데이터베이스 등의 컴퓨팅 서비스를 제공 → AWS에서 원격으로 제어할 수 있는 가상의 컴퓨터를 한 대 빌리는 것

✅ EC2의 사용

서버 구축 ( 게임서버, 웹서버, 앱서버)

앱 사용, 호스팅 (DB, ML, 게임)

→ 클릭 몇 번으로 서버를 생성할 수 있기 때문에 실제 서버를 구축하는 것보다 훨씬 간편하고 효율적

→ 사용한 만큼만 요금을 지불하면 되므로 비용 절감

( 온디맨드, 예약 인스턴스, 세이빙 플랜 등 여러 구매 옵션 존재)

https://velog.io/@server30sopt/AWS-EC2-개념-정리

 

✅ EC2 유형과 사이즈

---

Storage

✅ 스토리지 용도

= 데이터 백업,복구 / 장기 보관 / 공유 파일 비용 절감 / 다양한 분석 도구 활용한 데이터 가시성

 

✅ EBS (Elastic Block Store)

: EC2 인스턴스에 사용할 영구 블록 스토리지 볼륨을 제공

: 가상의 하드드라이브로써, EC2 인스턴스가 종료되어도 계속 유지 가능 (인스턴스와 EBS가 분리되어 네트워크로만 연결되어 있다)

: EC2와 같은 가용영역에 존재

 

✅ Amazon S3 (Simple Storage Service)

: 높은 내구성과 데이터 가용성 및 보안과 성능을 제공하는 객체 스토리지 서비스 (거의 파일 잃어버릴 일이 없음 = 내구성)

: 객체 스토리지 서비스 = 파일 보관만 가능, 어플리케이션 설치 불가 ↔ Block Storage Service (EBS)

: 최소 1바이트에서 최대 5TB의 데이터를 저장하고 서비스할 수 있음

: 웹에서 언제 어디서나 원하는 양의 데이터를 저장, 검색 가능

: 컨텐츠를 저장하고 배포할 때 사용 (웹사이트 사용자들이 파일 전송하면 S3에 저장하고 S3에서 다운받아 다른 사용자에게 제공)

: 개발자가 더 쉽게 웹 규모 컴퓨팅 작업 수행할 수 있게 설계됨

---

Database

✅ 관계형 데이터베이스

• 미리 지정된 형식과 타입의 데이터만 저장
• 행과 열 기반으로 한 여러 테이블을 통해 데이터 정의 (고유키로 데이터 식별)
• 트랜젝션 지원 ⇒ 항상 동작 정확히 수행 or 동작 실패 상태 유지

✅ 키-값 데이터베이스

• 키-값 쌍의 집합으로 데이터 저장. (키로만 쿼리 가능) (no sql)
• ex) 유저의 로그인 이후 통신 중 인증에 사용되는 세션 저장
• 다양한 형식 데이터 타입 가능 (꼭 null로 채워줄 필요 X)
• Amazon DynamoDB

✅ 문서 데이터베이스

• 데이터를 json 혹은 유사 형식의 문서로 데이터를 저장 및 쿼리
• nest구조로 문서 저장 가능
• Amazon DocumentDB

✅ 검색 데이터베이스

• 데이터의 검색에 특화된 DB (빠르게 찾기, 인덱싱, 카테고리)
• ex) 로그 검색(원하는 조건에 맞는 로그 검색 or 시각화)
• Amazon ElasticSearch

✅ 그래프 데이터베이스

• 데이터간 관계를 중점으로 하는 데이터베이스
• ex) 소셜네트워크, 이상 탐지 패턴, 추천 엔진
• Amazon Neptune