[AWS 기본개념] AWS 클라우드 서비스 개념정리

 

 

 

안녕하세요.

 

 

AWS 자격증 준비하면서 AWS 관련 기본개념 참고하려고 정리하였습니다.

 

 

 

0. 클라우드 서비스 대상 (컴퓨팅, 스토리지, 네트워크) : CPU, 메모리, SSD, 하드디스크, 네트워크

 

 

 

1. EC2 (Elastic Compute Cloud)

 

 

- CPU와 메모리 구성

 

- 크기 조정이 가능한 컴퓨팅 파워를 클라우드에서 제공하는 웹 서비스

 

- 장점 : 신속한 서버 설치와 용량 조절, 사용한 비용만큼 지불

 

 

# EC2 사용 방식

 

 

- On-Demand : 실행하는 인스턴스에 따라 시간 또는 초당 파워로 측정된 가격 지불

 

약정 필요 없으며, 장기적인 예측이 어려울 때 한번 EC2를 사용하고자 할 때 선택

 

 

- Spot Instance : 경매 형식으로 저렴하게 인스터스를 구매

 

안쓰는 자원을 경매로 구매하여 최대 90% 저렴하나 언제 종료될지 모르는 단점

 

 

- Reserved Instance-RI (예약 인스턴스) : 일정 기간 약정식으로 사용

 

1~3년 정도 기간을 약정으로 계약하여 쓰고, 70% 정도 저렴한 비용

 

어느 정도 사용기간이 예측되어서 사용하고자 하면 사용

 

 

- Dedicated (전용 호스트) : 실제 물리적 서버 임대

 

라이선스 이슈로 인하여 임대하나 비용은 비쌈

 

 

# EC2 타입

 

 

- 범용 : t2, t3 (WebServer, DB), m5 (Application)

 

- 컴퓨터 최적화 : c5, F1 (하드웨어 가속)

 

- 메모리 최적화 : r4, x1e(메모리 최적화), p3 (그래픽 최적화 : 비트코인, 머신러닝)

 

- 저장 최적화 : h1 (디스크 쓰루풋 최적화), i3 (디스크 속도 최적화 : Nosql, DW), d2 (디스크 최적화 : 파일서버, DW)

 

 

 

 

2. EBS (Elastic Block Store)

 

 

# 개념

 

- EC2에서 연결해서 사용하는 블록 스토리지 볼륨

 

- OS 및 프로그램, 데이터 일부 저장

 

- EC2와 마찬가지로 신속한 설치와 사용량에 따라 유연하게 확장/축소 하며, 저렴한 비용

 

 

# 종류

 

- EBS Based : 반 영구적 파일 저장 스토리지 (저장 O, Stop 가능)

 

인스턴스와 스토리지가 네트워크로 연결되어 있어서 인스턴스가 내려도 별도 스토리지 보관

 

- Instance Storage : 휘발성 스토리지 (저장X, Stop 불가)

 

 

 

3. AMI (Amazon Machine Image)

 

 

- AMI는 인스턴스 시작 시 정보 제공하는 역할 (동일한 인스턴스 = 동일한 AMI)

 

일종의 EBS 스냅샷 (OS, 파일, 시작권한) -> AMI 생성

 

 

 

4. Security Group (보안 그룹)

 

 

- 인스턴스에 대한 인바운드, 아웃바운드 트래픽을 제어하는 가상 방화벽 역할

 

VPC 인스턴스 시작 시 최대 5개 보안그룹 할당 가능

 

- 역할 : 보안 장치 (NACL), 포트 허용, 린스턴스 단위 별 그룹 설정

 

 

# Stateful : 인바운드로 들어온 트랙픽은 아웃바운드로 바로 나갈 수 있다.

 

(NACL은 Stateless 라서 아웃바운드 지정없이 못나가는 방식)

 

 

 

5. ELB (Elastic Load Balancer)

 

 

- Application 트래픽을 여러 대상에 자동으로 분산시키는 역할

 

- 강력한 보안 기능 보유, Health Check (인스턴스 살아 있는지, 죽어 있는지 체크)

 

- 도메인 기반으로 사용 필요

 

- Application Load Balancer (물리계층->데이터-> 네트워크 -> 전송 ->세션 -> 표현 -> 어플리케이션)

 

 

 

6. Auto Scaling

 

 

- Application 모니터링하여 용량을 자동으로 조정하여 성능 유지

 

적절한 인스턴스 사용과 개수, 분배 (저렴한 비용과 안정성 목적)

 

- Launch Configuration : EC2 타입, 사이즈, AMI, SG, IAM 등 어떻게 실행할지 확인

 

- Monitoring : 서비스 모니터링하여 처리하는 체크 느낌으로 Cloud watch, ELB 등 언제 실행?

 

- Desire Capacity : 얼만큼 개수 실행?

 

- Lifecycle Hook : 인스턴스 기동/종료 할 때 Callback

 

 

 

7. VPC

 

 

- EC2 연결하기 위한 네트워크망

 

- VPC와 인터넷을 연결해여 서비스 사용

 

 

 

8. IAM (Identity and Access Management)

 

 

- AWS 서비스, 리소스 액세스 관리

 

- 사용자 및 그룹 관리, 엑세스 허용 및 거부 처리

 

- 유저, 그룹, 정책, 자격

 

 

 

9. S3 (Simple Storage Service)

 

 

- 확장성과 데이터 가용성 제공하는 객체 스토리지 서비스 (데이터 파일 저장)

 

- 무제한 용량 (한 객체 당 5TB까지)

 

- Bucket 단위 (디렉토리)

 

- 암호화, 보안 설정 가능. 파일 전송 가능, 삭제 방지 가능

 

 

# S3 API 

 

- 파일 관련 API (업로드, 업데이트 등)

 

- Bucket 관련 API

 

- 기타 기능

 

 

# S3 객체 : Key (파일명), Value (파일 데이터), Version Id, Metadata, ACL (권한)

 

 

# S3 티어

 

- Standard : 99.99% 가용, 내구성, 분산 저장

 

- IA : 자주 사용되지 않는 데이터로 불러올 때 마다 비용 발생

 

- One Zone IA : 하나의 AZ 저장, 덜 중요한 데이터

 

- Glacier : 아카이브용 저장소, 저렴함, 크거나 오래된 데이터 조회 느낌

 

- Glacier Deep Archive : 매우 저렴, 데이터 조회 12시간 정도

 

 

 

10. Storage Gateway : 전달 받은 데이터를 S3에 저장 관리해주는 중계 역할

 

- File Gateway : 파일 데이터 저장 

 

- Volume Gateway : 비동기적 EBS 스냅샷 형식 저장