(몰아보기) 2탄- AWS 시작하기-1/4

클라우드 기초에서  컨테이너 기반 서비스까지 설명한다.

1

용어 정의

온프레미스?

Public 클라우드?

2

점유율 ?

글로벌 32%, 18% , 8%  점유율  (2020년 점유율)

3

클라우드로 이전이라는 건  클라우드 사업자(CSP) 인프라로 이동하는 것이다.

글로벌 클라우드 사업자와 국내 클라우드 사업자가 있다.

글로벌 클라우드 사업자 : AWS , Azure , Gcp ,  알리바바

국내 클라우드 사업자 : NCP, NHN, KT , 카카오 엔터프라이즈

4

AWS  가입하고 사용해보자~

3가지 필요

이메일 주소 필요하다~

신용카드 필요하다.

스마트폰이 필요하다. 2차 인증 (구글  OTP)

5

6

모든 구성의 시작은 네트워크에서 시작한다 !

우리는 네트워크를 알아야 한다.

7

네트워크를 구축하려면 기본적으로 어느 지역에 구축할지 정한다.

리전이라고 한다.

어느 나라에 구축할지 정하는 것이다.

8

네트워크 가용 영역 - 에이지 (AZ)라고 하는 영역을 알아야 한다.

가용 영역은 데이터 센터 /  IDC를  말한다.

일산 IDC,  성수 IDC , 마북 IDC 등을 이야기한다.  물리적으로 다른 위치에 있는 것이다.

9

2개 이상의 가용 영역의 의미는?

IDC 2곳에서 서비스를 운영한다는 것이다.   

IDC 이중화한다는 것이다.

클라우드 ISMS 운영상 필수로 네트워크 안정성 부분이다.

10

A, C  가용 영역이 먼저 생겼다. 구 IDC

B, D  가용 영역은 나중에 생겼다.

그래서, 구 모델 서버인  T2는 구 IDC에서만 서버 생성을 지원한다.

B, D  인 신규 IDC에서는 T2 서버 생성이 불가하다. (구 모델은 지원하지 않는다)

11

해결법은  T3로 생성하면 어느 IDC에서는 생성 가능하다.

T2 타입을 꼭 써야 한다면, A, C  가용 영역에 서버를 생성하도록 한다.

AWS에서 가용 영역은 서브넷 단위로 구분한다.

따라서, T2 타입을 꼭 써야 한다면,  서브넷 생성 시 A, C 가용 영역을 지정한 곳에 서버를 생성하도록 한다.

12

 AWS는 서울의 경우 디폴트로 4개의 IDC를 제공합니다.

4개의 AZ

4개의 서브넷 마스크

13

14

Public Subnet은 공인 네트워크 망이다.

공인 IP를 할당하면 인터넷이 된다.

인터넷 게이트웨이를 통해 인터넷이 된다.

일반적으로 보안상 Public Subnet에는 서버를 두지 않는다.

로드밸런서를 두고 서비스한다.

서버는 사설 네트워크인 Private Subnet에 둔다.

15

16

17

18

서버는 보안상 Private Subnet에 생성한다.

인터넷을 하기 위해서는 NATGW를 두고 서비스한다.

NATGW는 Public에 구축한다.

19

외부에서 서버에 있는 서비스 사용은 로드밸런서를 이용한다.

로드밸런서를 Public에 구축한다.

로드밸런서를 Private Subnet에 있는 서버와 연결한다.  타깃 그룹이라고 부른다.

20

Private Subnet에 있는 서버로  SSH  접속은?

외부에서 Private에 있는 서버로는 바로 접속이 불가하다.

외부에서 Public에 공인 IP를 부여받은 서버로만 접속이 가능하다.

따라서, 외부에서 Private Subnet에 있는 서버로 SSH  접속은 Public Subnet에 있는 서버 접속 후

해당 서버를 통해 Private Subnet에 있는 서버로 접속이 가능하다.

보통 이런 서버를 베스천 호스트, 점프 호스트라고 부른다.

해당 서버를 통해 다른 서버를 접속하는 서버

21

 DB Subnet은 외부와 네트워크 통신이 안되도록 합니다.

라우팅 테이블이 없습니다.

NAT를 통해 외부로 나가도록 설정하지 않습니다.

22

RDS DB는 6종류를 제공합니다. RDS   관계형 DB.

오로라

Mysql  - 상용시 유료

MariaDB - 상용시 무료

Postgre

Oracle

MS SQL

Aurora Mysql을 많이 사용한다.

23

인증서?

AWS에서는 무료 인증서를 제공한다.

AWS에서 무료 인증서를 만들 수 있다.

HTTPS를 제공한다.

로드 밸랜서에 설치한다.

자동 갱신되어 관리가 필요 없다.

외부 인증서도 로드 밸랜서에 설치가 가능하다.

24

스토리지

스토리지는  VPC 네트워크 외부에 있다.!!!

외부에서 접속 가능하다.

권한, 정보가 있어야 한다.

25

모르면 검색하고

그래도 모르면 AWS에 물어보라~

기본 , 개발자, 비즈니스, 엔터프라이즈 옵션이 있다.  비용과 응답 시간이 다르다.

26

테스트하고 삭제하라~

사용한 만큼 지불하는것이 클라우드 서비스이다.

사용하지 않으면 삭제해야 비용이 나오지 않는다.

 DB 비용은 크다. 테스트 DB  삭제 필수

27

28

계정을 사용하지 않으면 아예 계정을 닫아라~

비용이 나오지 않는다.

29

다음은 AWS네트워크를 배워보자~

https://brunch.co.kr/@topasvga/1628

593. AWS 네트워크 시작하기 2/4

감사합니다.