by
Oct 27. 2020
459. 운영-AWS 리전과 네트워크-1/12
여기서부터 AWS 중급 내용으로 한판 정리합니다.
AWS 전반적인 내용과 실습을 하는 과정으로 정리해 봅니다.
1 vs 1 교육한다는 가정으로 설명드립니다.
아래 내용은 개인적으로 정리한 내용이라 틀릴 수 있습니다.
<1> 리전과 가용 영역
<2> 네트워크와 서버 구성
<3> AWS는 API를 제공해 자동화할 수 있다.
<4> 서비스 제한을 하고 있다.
<5> 실습
<1> 리전과 가용 영역
그림
https://infrastructure.aws/
1
리전
리전 - AWS 가 제공되는 인프라의 위치를 대표적 도시명으로 논리적으로 나타낸 이름.
예) 서울 리전, 도쿄 리전 이렇게 부른다~
리전은 2개 이상의 가용 영역을 가진다.
리전 선택
법적으로 전자금융거래법상은 서울 리전 이외에는 개인정보 데이터를 해외에 놓을 수 없다.
따라서 전금법 서비스는 서울 리전에 구축해야 한다.
AWS 글로벌 인프라 https://aws.amazon.com/ko/about-aws/global-infrastructure/
aws 리전 별 가능한 서비스 목록
https://aws.amazon.com/ko/about-aws/global-infrastructure/regional-product-services/
2
가용 영역
리전 내에 가용 영역이 있다.
나라안에 IDC가 있다는 것이다.
가용 영역 = AZ = Availability Zone = 데이터 센터 = IDC
서울은 a, b, c, d 4개가 있다.
d는 가장 최근에 만들어졌다.
B 가 바로 그전에 만들어짐.
A와 C를 사용하는 게 가장 좋다.
AZ B의 경우 t2.micro 등 작은 인스턴스는 생성 안된다.
초기 서버 EC2 만들 때 AZ A나 AZ C를 선택하라.
<2> 네트워크와 서버 구성
1
네트워크(VPC) 구성
Public , Private 으로 구성한다.
외부 서비스를 하는 경우 public에 로드 밸런서를 위치한다
로드 밸런서 = L4 = NLB = ALB
NLB는 네트워크 로드 밸런서 L4 기능
ALB는 애플리케이션 로드 밸런서 L7지원
구축법
Private에 서버를 구성한다.
Public에 NAT Gateway를 위치한다.
NAT를 private에 구성하면 인터넷이 안된다.
Private 서버는 Public에 있는 NAT를 통해 인터넷을 사용한다.
NAT Gateway는 5 Gbps의 대역폭을 지원, 최대 45 Gbps까지 자동 확장한다.
그 이상이 필요시 여러 서브넷으로 분할하고 각 서브넷에 NAT 게이트웨이를 만들어 워크로드를 분산
2
S3와 다이나모 DB는 네트워크(VPC) 밖에 있다.
S3는 스토리지
다이나모 DB는 DB
<3> AWS는 API를 제공해 자동화할 수 있다.
그래서 인프라를 코드화로 생성 관리가 가능하다.
CLI를 통해 원격에서 네트워크나 서버를 만들 수 있다.
AWS에서 제공하는 클라우드 포메이션 서비스로도 네트워크, 서버 등 자원을 한 번에 만들 수 있다.
관리가 가능하다.
