[AWS] VPC
VPC
:cloud: AWS에서의 사설 네트워크 망
- IP 주소 범위 및 서브넷, 라우팅 테이블 지정 가능
10.0.0.0
172.0.0.0
192.0.0.0
-
보안, 간편성, 사용자 지정 가능
- 논리적으로 격리된 공간
- :star: private
Direct Connect
- 온 프레미스 환경 :point_right: AWS와 연결
- 전용 회선 예약
- :exclamation: 비쌈
- AWS Direct Connect 연결을 하나 이상의 가상 인터페이스와 함께 구성
- public VIF(가상 인터페이스) / private VIF 구성 가능
- 일관된 네트워크 성능
Route 53
- DNS 서비스
-
여러 라우팅 정책 / 라우팅해줌
- 지역에 상관없이 트래픽 조절
- 도메인 구매
:star: EC2
- Elastic Compute Cloud
- 가상 서버
- 용량 확장/축소
- Auto Scaling 적용 가능
- 제공하는 OS
- Window, Linuex, Ubuntu …
- 여러가지 인스턴스 유형 제공
- CPU/GPU/MEMORY … 조정
- 초기 투자 :x:
- 재구성 :o:
- 과금 옵션
- 온디맨드
- 사용한 만큼 과금
- 예약 (기간)
- 미리 사두는거
- 한번에 많이 사두는거
- 스팟
- 경매
- 온디맨드
:exclamation: EC2 vs LightSail vs WorkSpaces 차이점
- EC2 서버 (VM)
- LightSail 호스팅 서버
- Custom이 어려움
- 저렴
- WorkSpaces 데스크탑
Auto Scaling
-
자동으로 확장/축소 (인스턴스 개수 조정)
- 앱 규모 조정
-
비정상 인스턴스 교체
-
성능과 비용 최적화
-
App 가용성 유지
-
가용성
트래픽이 증가하면 성능이 떨어지는 것을 일정하게 유지하는 것
-
Beanstalk
- App CI/CD
- 환경 설정?
- 환경 설정
- Java, Python등의 서버 개발 앱 자동 배포
ECS
- 도커
- 인스턴스 관리
- 컨테이너 서비스
- 요즘은 EKS
- 쿠버네티스 :expressionless:
Lambda
-
서버리스
-
이벤트 트리거
-
간단한 이벤트를 서버 없이 실행
ex) 사진 파일 업로드
-
-
코드 업로드를 하면 실행
EBS
- 블록 스토리지
- 대규모 처리 / 트랜잭션 집약적인 워크로드
- SSD / HDD
- 처리 속도 SSD
- 양 HDD
- 스냅샷 저장
- :exclamation: 인스턴스가 유지되지 않아도 데이터 유지
S3
- 객체 기반 파일 저장 스토리지
- 높은 내구성
- URL 제공
- 정적 웹사이트 호스팅 가능
- 액세스 빈도에 따라 스토리지 클래스를 다르게 선택 :o:
Glacier
- 데이터 아카이빙, 백업용 스토리지
- 매우 싸다
- 최소보관일 90일 이전에 삭제하면 과금
- 리전에 중복저장
- 내구성 :thumbsup:
- 최소 3개의 AZ 운영
- 표준 검색, 긴급 검색, 대량 검색
:star: Cloud Front
-
CDN
Contents Delivery Network
-
컨텐츠를 빠르게 전송하는 서비스
-
Origin Server에서 컨텐츠 사본을 가장 가까이에있는 엣지 로케이션 , 리전별 엣지 캐시 캐싱:point_right: 가져옴
-
가까운 곳에서 가져옴
- 트래픽 분산
- 속도 빠름
-
PoPs (Point of Presence) 존재
- 엣지 로케이션
- 리전별 엣지 캐시
Storage Gateway
- (데이터 방향) 온 프레미스 :point_left: AWS 클라우드 스토리지
- 캐싱
- 자주 쓰는 것을 내 PC 환경에
- 접근 권한 :o:
RDS
- 관계형 DB 서비스
- MySQL, Oracle … 이랑 연동 :o:
- 스냅샷을 통해 자동 백업
- 엔진 버전 자동 업데이트
- 이중화 (예비 복제본 존재:o:)
- 다중 배포
- DB, Log 저장 시 EBS 사용
DynamoDB
- NoSQL
- 비관계형 DB, 비 구조적 데이터
ElastiCache
- 인 메모리 캐싱
- 인메모리
- 디스크에서 안 받아오고 메모리에 저장
- 빨리 접근
- Redis, Memcache와 호환
- Redis: 비휘발성
- Memcache: 휘발성
RedShift
- 데이터 웨어하우스
- BI 목적
- 비즈니스 인텔리전스: 비즈니스 의사결정
- OLTP 트랜잭션 서비스
- DB는 row로 저장 but :star: RedShift는 colum으로 저장
Database Migration Service
- 데이터 마이그레이션
- 다른 언어로도 가능
- 온프레미스끼리 데이터 마이그레이션 :x:
EMR
- 하둡 프레임워크
- 대용량 데이터 처리
- EMR 여러 대에서 하나의 S3에 접근 가능
- 데이터 공유 :o:
- S3는 리모트 디스크로 느리다
Kinesis
- 비디오 데이터 처리
- 실시간이 가능
Elasticsearch Service
- Elasticsearch 사용을 도와줌
- 분산 검색 엔진
- 수집된 데이터 저장
QuickSight
-
구성원에게 통찰력을 제공
- ML 대시보드 제공
- 잘 볼 수 있게
- 어떤 디바이스에서든
DataPipeline
- 데이터 흐름 조정
- 전송 계획, 데이터 이동, 처리활동 계획
WorkSpaces
- 가상 데스크톱 DaaS
WorkMail
- 메일, 일정 관리
WorkDocs
- 문서
API Gateway
- API 작성, 게시, 유지관리, 모니터링 …
- API와 관련된 것을 쉽게 처리 가능
SQS
- 심플 메시지 큐 서비스
- 메시지 대기열 서비스
- 암호화를 통해 데이터 교환
- Polling 방식
- Client가 Server에 지속적으로 요청하는 것
App Stream
- 어느 디바이스에서나 앱을 즉시 엑세스 할 수 있게 지원해주는 서비스
- 보안 강화
- 다운로드 없이 앱 사용 가능
Elastic Transcoder
- 미디어 트랜스코딩
- 인코딩/디코딩
- 미디어 작업
SES
- 이메일 기능 제공 서비스
Cloud search
- 검색 기능 제공 서비스
SNS
- 알람
- 메시지 push 방식
Mobile HUb
- 모바일 앱 빌드, 테스트, 모니터링 단순화
Mobile Analytics
- Pinpoint 통합
- 앱 사용량과 수익 측정
Cognito
- 로그인/회원가입
- SNS 소셜 로그인
- 인증
Device Farm
- 앱 테스트 서비스
- 모든 디바이스 환경
- 모든 컴퓨터 환경
ML
기계 학습
Rekognition
이미지
Polly
텍스트 :point_right: 음성
Lex
대화형 서비스 (챗봇)
CodeCommit
- git 기반 레포지토리
CodeBuild
- 소프트웨어 패키징
- 코드 빌드 및 테스트
- 여러 빌드 동시 처리
- 빌드 대기열 :x:
- 젠킨스를 통해 build
CloudFormation
- 인프라를 코드로 프로비저닝
- Docker file 느낌,,
Code Deploy
- 실제 환경에 배포
- 코드 배포 자동화
Code pipeline
- 전체를 제어하는 서비스
- :point_up_2: 실행 제어
CloudWatch
- 리소스/앱 모니터링
- 로그 수집
- 지표 제공
Config
- 모니터링을 계속하면서 구성, 변경 될 때마다 평가
Cloud Trail
- 사용자 계정 활동 추적
- API 호출 될 때마다 로그 기록
IAM
- 사용자 리소스 접근 제어
- 사용자 액세스 및 암호화
- 세분화
- 그룹 관리
- IAM 사용자 / 연동 사용자
- 연동 사용자: 다른 곳에서 자격 증명, 연동
Directory
- (클라우드 상에서) 중앙에서 사용자의 권한을 제어
- 조직에 관한 정보가 포함된 디렉토리를 제공하는 관리형 오퍼링 서비스
KMS
- 암호 키 생성 및 관리
- 제어 관리
- AWS 전체에서 데이터에 암호화를 제어
Inspector
- 자동 보안 평가 서비스
- DevOps 보안 통합
- 개발이 빨라짐
- 개발자가 보안 평가를 하지 않아도 됨
WAF
- 방화벽
Shield
- 디도스 보호