Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
Tags
- Delphi
- edgestore
- react
- AWS
- oraclecloude
- vmmem
- 일의격
- spring
- reactnative
- docker
- Expo
- beautifullsoup
- stepzen
- flyio
- FastAPI
- tessrect
- dokerfile
- Nextjs
- wsl2
- kidznote
- Markdown
- TypeScript
- java
- springboot
- WSLHostPatcher
- superbase
- vercel
- shadcn-ui
- Book
- svelte
Archives
- Today
- Total
Blog
[AWS] AWS 101 기초교육 본문
https://www.youtube.com/watch?v=fIvtQ0lL4Vg&list=PLxTkO33QtxTLJ_bUUtiblsJPlicmE7aj1&index=4
aws 101 기초교육
Overview
- aws 리전은 데이터 센터를 클러스터링하는 물리적 위치
- CDN 컨텐츠 전송 네트워크
- S3 오브젝트 DB
- DocumentDB 문서 관리형 DB
- RDS 관계형 DB
- Athena 서버리스 대화형 쿼리 서비스
- ECS 도커 컨테이너 서비스
- ElasticSearch 실시간 검색 가능 서비스
- API Gateway 개발자가 API 생성 겟, 유지관리 및 모니터링 할 수 있는 서비스
- ElasticCache 레디스, 멤캐시드를 위한 관리형 캐싱 서비스
- Cloudfront CDN 서비스
- GaurdDuty 지능형 위협탐지 서비스
- PinPoint 다채널 마케팅 커뮤니케이션 서비스
- Lambda 서버리스 컴퓨팅 서비스
Network
- vpc virtual private class 넉넉하게 16 cidr 로 설정하는 편이 좋음 65000 여개
- ec2 공인IP 사설IP 각 할당, 재시작 시 새로운 공인IP 할당
EIP(Elastic IP Address) 계정에 할당 된 고정 IP
리전 당 기본 5개 - Private VIF 사설 IP주소를 사용하여 AWS VPC에 연결
- Transit VIF Triansit Gateway를 사용하여 연결
- Public VIF 공인 IP주소를 사용하여 aws Public 서비스에 연결
- aws vpc endpoint
- vpc flow logs: vpc 네트워크 인터페이스에서 전송되고 수신되는 IP트래픽에 대한 정보를 수집할 수 있는 기능
기초 교육 클라우드 컴퓨팅 기초부터 실습까지
- ec2( amazon elastic compute cloud)
물리적 호스트서버에 버추얼 머신으로 구성한 가상 서버 서비스
Storage
데이터 백업/복구, 장기보관, 공유파일 비용절감, 다양한 분석(AI/ML)
스토리지 타입
- 블록 스토리지
데이터를 일정 크기의 블록으로 나누어 저장, 호스트에서 파일 시스템을 생성, Storage Area Network(SAN) - 파일 스토리지
디렉토리 구조로 파일을 저장 스토리지단에서 파일 시스템을 생성, Network Attached Storage(NAS) - 오브젝트 스토리지
REST 기반의 API 호출을 통해 데이터 접근 HTTP 프로토콜
아마존 스토리지 서비스
- Amazon Elastic Block Store(EBS)
- 고가용성, 성능, 안정성, 백업, 확장성
- Amazon Elastic File System(EFS)
- Amazon FSx for Windows File Server
- 윈도우 서버에 구축되는 확장 가능한 완전 관리형 파일 스토리지 서비스
- Amazon FSx for Lustre
- 컴퓨팅 워크로드를 위한 경제적인 고성능 스토리지
- 완전관리형
- POSIX 파일시스템
- 고성능 제공
- Scratch 임시 스토리지, Persistent 장비보관용
- S3 와 연계하면 변경된 데이터만 취합
- S3 를 사용하지 않아도 클라우드 이동 가능
- 초기에는 전체를 백업하고 추후에는 증분양만큼 백업
- 컴퓨팅 워크로드를 위한 경제적인 고성능 스토리지
- Amazon Simple Storage Service(S3)
- 무제한에 가까운 스토리지 용량과 오브젝트
- S3 기반의 데이터 레이크 구축
- S3 Intelligent-Tiering 를 통한 자동화된 비용 절감
- S3 Glacier Deep Archive를 사용해 비용 효율적인 스토리지 저장
- S3 스토리지 클래스
- S3 Standard
자주 접근되는 데이터 - S3 Intelligent Tiering
시간에 따라 접근 빈도가 다른 데이터
최소 30일 저장 의무 - S3 Standard-IA
자주 접근 되지않는 데이터 - S3 One Zone-IA
AZ 장애로 데이터 손실 가능, 자주 접근되지 않는 데이터, 최소 30일 저장 의무, 128KB 이상 크기 - S3 Glacier
데이터 아카이브, 추출 시간은 분 단위에서 시간 단위, 추가 40KB 오버헤드 비용 추가. 90일 저장 의무 - S3 Clacier Deep Archive
데이터 아카이브, 12 시간 또는 48시간 이후 접근 가능, 180일 저장 의무
- S3 Standard
- S3 스토리지 렌즈
오브젝트 스토리지에 대한 가시성을 확보하는 도구
Database
- 데이터 트랜드
폭발적인 데이터 증가: 매 5년 마다 10배 증가
마이크로 서비스로 변화된 데이터, 분석 요구: 목적에 맞게 구축된 데이터베이스는 최적화된 성능 및 비용 절감을 제공
빠른 변화율: DevOps 도입으로 인한 변화율 증가- 데이터에서 더 많은 가치를 얻기 위해
- 완전 관리형 데이터베이스 서비스로 이전
- 목적에 맞게 구축된 데이터베이스로 최신 애플리케이션 구축
- Legacy 데이터베이스에서 벗어나기
- 데이터에서 더 많은 가치를 얻기 위해
- Amazon RDS
- 가용성 및 내구성 Muiti-AZ
동기식 복제
자동 Failover
Primary 안전성을 위해 Stand-by 복제 본에 백업, 패치, 시스템 업그레이드 먼저 수행
한 번의 클릭으로 생성
- 가용성 및 내구성 Muiti-AZ
- Amazon Aurora
- 아마존에서 개발된 관계형 데이터베이스
- MySQL, PostgreSQL 호환
- Aurora 서버리스(PostgreSQL, MySQL)
필요할 때만 사용하지 않을 때는 shuwdown
Scale up/down 자동화
어플리케이션에 영향 주지 않음
자주 사용되지 않거나, 예측할 수 없거나,주기적인 워크로드에 적합
- AWS 데이터 서비스
- Amazon Redshift
- Amazon DynamoDB
- Amazon DocumentDB
- Amazon ElastiCache
- AWS 데이터베이스 마이그레이션 서비스(DMS)
관리형 데이터 마이그레이션 서비스
동종 및 이기종 데이터 복제 - AWS Schema Conversion Tool(SCT)
기존 데이터베이스 스키마를 다른 데이터베이스 엔진 스키마로 변환
AWS DMS와 함께 사용하여 데이터베이스 마이그레이션 가능
AWS Network
- Amazon Virtual Private Cloud(VPC)
자체 데이터 센터에서 운영하는 가상 네트워크
VPC 생성 후 서브넷을 추가할 수 있음 - 계정생성 -> vpv 생성 -> public, private 망 구성 후 routing network를 NAT로 설정
AWS Compute
- ec2 대시보드 이동
인스턴스 시작 -> FreeTier 인스턴트로 설정 -> 사용자 데이터 내에 스크립트 추가
인스턴트를 재시작 시 마다 공인IP를 변경해서 할당하기 때문에 이를 고정하고자 AWS에서는 EIP 서비스(탄력적 IP)를 제공해준다 - 로드밸런서
ALB(Application Load Balancer)
Application 계층에 사용되는 로드 밸런서(http, https)
NLB(Network Load Balancer)
TCP/UDP 4계층 로드 밸런서
GLB(Gateway Load Balancer)
서드파티를 활용한 클라이언트의 로드 밸런서
AWS Monitoring
- CloudWatch 를 통해 경보 설정 및 확인
AWS Database RDS
- RDS 생선 전 VPC 보안 그룹 생성, 인바운드, 아웃바운드 설정
- DS 서브넷그룹 생성
- 스냅샷
- 스토리지 크기 조정
AWS Storage - S3
- Cloud Formation
- 버킷 만들기(File Storage)
- 버킷에 객체 추가
- IAM ROLE 역활
- 버킷 versionning 활성화
- 모든 객체의 버전 관리
- 의도하지 않았던 설정 복구
- ALB, Target Group
- 인스턴스 삭제
- 인스턴스 선택 후 종료
- RDS 삭제
Introduction to Containers(Korean)
- Container
컨테이너화 플랫폼 위에 어플리케이션과 라이브러리 를 합친 단위
운영체제를 공유하며, 컨테이너화 플랫폼 위에서 라이브러리를 공유하여 쓸 수 있음 - 도커로 인해 Container 주목
경량 컨테이너 가상화 플랫폼
이동식 런타임 애플리케이션
불편의 단일 아티팩트
여러 애플리케이션 버전을 동시 실행
개발 및 배포 주기 단축
자원 활용도 및 효율성 향상 - 이미지: 컨테이너용 템플릿
Dockerfile 를 통해 컨테이너 설정을 변경할 수 있다. - 컨테이너 이미지는 이동성이 뛰어난 읽기 전용의 불변하는 템플릿
도커를 지원하는 모든 환경으로 이식할 수 있으며 쉽게 재사용할 수 있도록 레지스트리에 저장할 수 있습니다.
컨테이너는 해당 이미지의 인스턴스, 해당 이미지를 기반으로 복수개의 컨테이너를 구동
컨테이너는 인스턴트화 될 때 기존 이미지 위에 얇은 읽기/쓰기(RW) 계층이 생성됨, 컨테이너의 실제 구동 속도를 빠르게 만드는 요인
컨테이너는 장기 데이터 스토리지용으로 설계된 것은 아니기에 영구 데이터는 볼륨 어딘가 저장해야함
컨테이너를 스토리지 단위가 아닌 별개의 컴퓨팅 단위로 생각 - 마이크로서비스 환경의 장점