brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Nov 10. 2020

481. 아키 - 스토리지,서버,데이터베이스 1/3

<1> 스토리지

<2>  EC2

<3>  데이터 베이스

<4> 네트워크

<5> 보안 그룹 = security group

<6> NACL = network acl

<7> 실습




<1> 스토리지



1

S3 스토리지

오브젝트 스토리지

대용량 서비스



2

EBS (Elastic Block Store) 

블록단위 저장

SSD기반, HDD기반

IOPS SSD는 성능에 맞게 지정해 사용가능하다.


EBS최적화 인스턴스는 ?

다른 EBS와 경합하지 않고 사용이 가능하다.

425Mbps~14,000Mbps 


3

EFS 

리눅스에서  스토리지를 공유해서 사용가능


4

FSx

Windows에서  스토리지를 공유해서 사용가능




<2> EC2


EC2 인스턴스


1

메타데이터 ?

url을 통해 자기 자신 Ec2의 정보를 가져올수 있다.


2

user data ?

사용자 데이터

ec2 생성시  자동으로 스크립트가 실행되도록 할수 있다.


3

EBS 확장 시키는것 다운타임이 없다 !!!


4

spot 

2분 전에 종료 공지함.

인스턴스를 빼앗길수 있음.

람다 같은걸 띠워서 자동 설정을 해야 한다. 날아간다.


5

클러스터 배치 그룹 ?

레이턴시가 중요할때

같은 호스트에  EC2 인스턴스를 넣는다.



6

분산형 배치 그룹?

분리된 호스트에  서버를 넣는다.

안정적이다.



7

클러스터와 분산형 ?

분산형 배치  그룹 + 클러스터 배치 그룹 이다.

각각 분산해놓고   묶어 넣는다.



8

배치그룹 사용법 ?

placement  group 


배치그룹을 추가한다.

EC2 만들떄 만든 배치그룹을 지정할수 있다.

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/placement-groups.html





<3>  데이터 베이스


1

관계형 DB ?

스키마 고정됨

수직적 확장



2

비관리형 데이터 베이스 ?

AWS에서 관리하는 데이터 베이스

EC2까지는 AWS에서 관리해준다.

전력,랙, 서비유지관리,OS설치까지 AWS에서 제공하는것


3

관리형 데이터 베이스?



4

완전 관리형 ?

= 서버 리스 서비스

= 서버는 있으나 관리하지 않는것.



5

관계형 Amazon RDS ?


오로라

mysql 처리량 5배

3개 가용영역에 6개의 복제본 


7

비관계형 , 완전 관리형  DB ?

DynamoDB

다이나모DB의 글로벌 테이블 


8

DynamoDB 일관성 옵션 2가지 ?


강력한 일관성

put= list 시간과 동일한것이  강력한 일관성

금융 데이터의 경우 동일해야 한다.


최종 일관성

put과 list의 시간이 조금 차이 나는경우.

노을 캠핑장 예약을 할경우 다시 들어가면, 조금 느리게 반영 되는 경우이다.



9

DynamoDB 보안 제어 ?


FDAC

정의 가능한 액세스 권한이 있다.

특정 컬럼에서만 읽기 쓰기 등 지장할수 있다.

링크 



10

데이터 베이스 마이그래이션 서비스 ?

DMS 서비스

일회성  서비스 가능

지속적 마이그래이션 둘다 가능.


11

대규모 DB 이전은 ?

스노우볼 에지 = 물리적 이전


12

스키마 변환툴은 ?

AWS Schema conversion Tool

정합성 테스트는 별도로 해야 한다.






<4> 네트워크


1

vpc는 리전당 5개이다.

소프트웨이 리밋으로 증가 시킬수 있다.

aws서포트 티켓을 올리면 증가 시킬수 있다.


2

탄력적  공인IP는 Stop-Start시 IP가 변경된다.

그래서, EIP를 할당받아 고정할수 있다.

리전당 5개허용 됩니다.




<5> 보안 그룹 = security group


1

EC기반으로 적용 가능하다.

Stateful 방식이다.

상태 저장방식이다.


2

모든 들어오는 트래픽은  막혀있어 열어줘야 한다.

나갈때는 검사하지 않는다.

허용 규칙만 설정할수 있다.



<6> NACL = network acl


1

서브넷 기반으로 적용한다.

상태 저장하지 않는다.

유입과 유출에 대해 설정이 모두 필요하다.

Deny규칙을 적용할수 있다.

특정 ip에서 ddos공격시 차단이 가능하다.  한거번에 서브넷에 적용해 막는다. (AWS권고 사항)


2

인터넷 게이트워이----------> 라우팅 테이블 -------- 네트워크 acl --- 서브넷----- SG ------EC2 



<7> 실습





https://brunch.co.kr/@topasvga/682


https://brunch.co.kr/@topasvga/724


https://brunch.co.kr/@topasvga/1206


https://brunch.co.kr/@topasvga/1145


https://brunch.co.kr/@topasvga/1243

감사합니다.

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari