brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Nov 10. 2020

481. 아키 - 스토리지,서버,데이터베이스 1/3

<1> 스토리지

<2>  EC2

<3>  데이터 베이스

<4> 네트워크

<5> 보안 그룹 = security group

<6> NACL = network acl

<7> 실습




<1> 스토리지



1

S3 스토리지

오브젝트 스토리지

대용량 서비스



2

EBS (Elastic Block Store) 

블록단위 저장

SSD기반, HDD기반

IOPS SSD는 성능에 맞게 지정해 사용가능하다.


EBS최적화 인스턴스는 ?

다른 EBS와 경합하지 않고 사용이 가능하다.

425Mbps~14,000Mbps 


3

EFS 

리눅스에서  스토리지를 공유해서 사용가능


4

FSx

Windows에서  스토리지를 공유해서 사용가능




<2> EC2


EC2 인스턴스


1

메타데이터 ?

url을 통해 자기 자신 Ec2의 정보를 가져올수 있다.


2

user data ?

사용자 데이터

ec2 생성시  자동으로 스크립트가 실행되도록 할수 있다.


3

EBS 확장 시키는것 다운타임이 없다 !!!


4

spot 

2분 전에 종료 공지함.

인스턴스를 빼앗길수 있음.

람다 같은걸 띠워서 자동 설정을 해야 한다. 날아간다.


5

클러스터 배치 그룹 ?

레이턴시가 중요할때

같은 호스트에  EC2 인스턴스를 넣는다.



6

분산형 배치 그룹?

분리된 호스트에  서버를 넣는다.

안정적이다.



7

클러스터와 분산형 ?

분산형 배치  그룹 + 클러스터 배치 그룹 이다.

각각 분산해놓고   묶어 넣는다.



8

배치그룹 사용법 ?

placement  group 


배치그룹을 추가한다.

EC2 만들떄 만든 배치그룹을 지정할수 있다.

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/placement-groups.html





<3>  데이터 베이스


1

관계형 DB ?

스키마 고정됨

수직적 확장



2

비관리형 데이터 베이스 ?

AWS에서 관리하는 데이터 베이스

EC2까지는 AWS에서 관리해준다.

전력,랙, 서비유지관리,OS설치까지 AWS에서 제공하는것


3

관리형 데이터 베이스?



4

완전 관리형 ?

= 서버 리스 서비스

= 서버는 있으나 관리하지 않는것.



5

관계형 Amazon RDS ?


오로라

mysql 처리량 5배

3개 가용영역에 6개의 복제본 


7

비관계형 , 완전 관리형  DB ?

DynamoDB

다이나모DB의 글로벌 테이블 


8

DynamoDB 일관성 옵션 2가지 ?


강력한 일관성

put= list 시간과 동일한것이  강력한 일관성

금융 데이터의 경우 동일해야 한다.


최종 일관성

put과 list의 시간이 조금 차이 나는경우.

노을 캠핑장 예약을 할경우 다시 들어가면, 조금 느리게 반영 되는 경우이다.



9

DynamoDB 보안 제어 ?


FDAC

정의 가능한 액세스 권한이 있다.

특정 컬럼에서만 읽기 쓰기 등 지장할수 있다.

링크 



10

데이터 베이스 마이그래이션 서비스 ?

DMS 서비스

일회성  서비스 가능

지속적 마이그래이션 둘다 가능.


11

대규모 DB 이전은 ?

스노우볼 에지 = 물리적 이전


12

스키마 변환툴은 ?

AWS Schema conversion Tool

정합성 테스트는 별도로 해야 한다.






<4> 네트워크


1

vpc는 리전당 5개이다.

소프트웨이 리밋으로 증가 시킬수 있다.

aws서포트 티켓을 올리면 증가 시킬수 있다.


2

탄력적  공인IP는 Stop-Start시 IP가 변경된다.

그래서, EIP를 할당받아 고정할수 있다.

리전당 5개허용 됩니다.




<5> 보안 그룹 = security group


1

EC기반으로 적용 가능하다.

Stateful 방식이다.

상태 저장방식이다.


2

모든 들어오는 트래픽은  막혀있어 열어줘야 한다.

나갈때는 검사하지 않는다.

허용 규칙만 설정할수 있다.



<6> NACL = network acl


1

서브넷 기반으로 적용한다.

상태 저장하지 않는다.

유입과 유출에 대해 설정이 모두 필요하다.

Deny규칙을 적용할수 있다.

특정 ip에서 ddos공격시 차단이 가능하다.  한거번에 서브넷에 적용해 막는다. (AWS권고 사항)


2

인터넷 게이트워이----------> 라우팅 테이블 -------- 네트워크 acl --- 서브넷----- SG ------EC2 



<7> 실습





https://brunch.co.kr/@topasvga/682

147. S3 버킷을 관리하자.

실습 | <1> S3 버킷을 관리하자. <2> 구성들 <3> 설정법 <1> S3 버킷을 관리하자. 1. Cli로 S3 Bucket list 확인하고 , 데이터를 올리고, 내리고, 삭제 하려하고 한다. (API 계정 사용) 2. Console로 S3 Bucket

brunch.co.kr/@topasvga/682

 


https://brunch.co.kr/@topasvga/724

162. CLI로 S3에 데이터 up/download

<1> 구성 <2> 설정법 <3> 참고 할만한 사이트 <1> 구성 Windows PC -------- S3 <2> 설정법 1. S3 버킷을 만든다. Services > S3 > Create bucket 2. aws api 계정 생성하고 권한을 할당한다. IAM > api 계정 생성

brunch.co.kr/@topasvga/724

 


https://brunch.co.kr/@topasvga/1206

413. S3로 홈페이지 만들기

실습 | 목표 S3로 홈페이지 만들자. <1> S3 버킷 생성하기 <2> S3에 홈페이지 소스 올리기 <3> 버킷 접근 허용하기 <4> 홈페이지로 만들기 <5> Cross-Origin 리소스 공유히기 <6> 홈페이지 접속하여 확인

brunch.co.kr/@topasvga/1206

 


https://brunch.co.kr/@topasvga/1145

358. 다른 리전으로 S3 data 복사

실습 | <1> 목표 source S3 에 데이터를 넣으면 , destination s3 에 자동으로 복사 되도록 설정해보자. S3 의 관리기능을 이용하자. source와 destination는 서로 다른 리전으로 구성 한다. <2> source S3 에 데이

brunch.co.kr/@topasvga/1145

 


https://brunch.co.kr/@topasvga/1243

447. S3 , 클라우드 저장공간

<1> S3만 사용하여 저장하기 <2> EC2와 S3 사용하기 , 프록시를 이용해 데이터 저장하기 <3> EC2와 S3 사용하기 , 웹사이트를 만들어 데이터 저장하기 <1> S3만 사용하여 저장하기 1 S3에 콘솔로 올리기 2 S

brunch.co.kr/@topasvga/1243

 

감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,521
매거진의 이전글 471. AWS 비용 관리하기 (개인 추천)
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari