brunch

You can make anything
by writing

- C.S.Lewis -

by 클라우드 엔지니어 Mar 22. 2017

6. AWS Service,서비스들 알아보자

개발자가   클릭 몇번하면  인프라가  제공되는 시대가 되었다.

그중 하나인  아마존 웹서비스 AWS에 대해 알아보자.


구성은 

1. 사용자 

2. 관리지 페이지

3. 클라우드 인프라로 구성된다.



클라우드 서비스는 용어가 다르다.

용어부터 알아야 서비스 이해가 쉽다.


AWS서비스 용어를 알아보자 ^^

 

AWS는 보안그룹,VPC,EC2,S3 , RDS로 구성되어 있다.

기존  인프라의 보안, 네트워크 ,서버, 스토리지, 데이터베이스(DB)와 같다.

용어가 다를 뿐이다.



<1> 용어 요약


[일반IT용어]  = [AWS용어] 로 표시한다.


1. 서버 = EC2 


2.  사용자계정 및 그룹 관리  = IAM 


3. 데이터베이스 =  RDS  = DB(데이터 베이스)

                    

4. 네트워킹 = VPC 


5. L4  = ELB 


6. 스토리지 =  S3 = 일반 스토리지, NAS

Glacier = 저렴한 스토리지


7.  방화벽(Firewall)  = Security Group  


8.  네트워크 ACL = NACL




<2> 서비스 2가지


AWS  기초서비스.


1. 컴퓨팅 - 서버와 서버 이중화,  이중화 서비스

2. 네트워킹 - 네트워크 구성, dns, 데이터전용선.

3. 스토리지 - 데이터 저장공간.

4. 관리및 보안 - 계정관리와 모니터링시스템.

5. 어플리케이션 -  어플리케이션 서비스

            

1. 컴퓨팅 서비스 =  EC2  서버

EC2 Container Service (서버)

ELB( Elastic Load Balancing) =  L4

Lambda(이벤트응답으로 코드실행)

Auto Scaling (서버 자동증설)


2. 네트워킹 = VPC  

Route 53  = DNS

Direct Connect (데이터전용선)


3. 스토리지 =  S3 = 일반 스토리지

Glacier = 저렴한 스토리지


4.EBS =빠른 블록 스토어


5. CloudFront = CDN


6. 관리 및 보안 = IAM = 사용자계정 및 그룹관리


7. CloudWatch = 모니터링 시스템


8. CloudTrail = 계정에 대한 API호출기록


9.. 어플리케이션 = WorkSpaces = 클라우드기간 데스크톱을 간편하게 프로비저닝

WorkDocs = 스토리지 및 공유서비스




 AWS플랫폼 서비스.


1) 데이터베이스 = RDS = 관계형DB / Mysql,Oracle등

DynamoDB = NoSQL

Redishift = DW설정,페타규모

ElastiCache = 캐시 클러스터


2) 분석 = Kinesis  = 데이터 수집처리

EMR = 데이터 프로세싱

Data Pipeline = 데이터 액세스,변환처리


3) 앱 서비스  = CloudSearch = 검색기능

SES = 트랜잭션 이메일

SWF = 상태추적,작업조정


4) 배포 및 관리  = OpsWorks

CloudFormation = 리소스 템플릿생성

Elastic Beanstalk = 자동배포처리

CodeDeploy


5) 모바일서비스  = SNS = 알림을 스마트폰으로 푸시

Cognito = 사용자 데이터 동기화 및 자격증명

Mobile Analytics = 모바일분석,보고서

ElastiCache = 캐시 클러스터

참고: 스택이란 함께 관리하고자 하는 컴퓨터 인프라와 애플리케이션을 나타냅니다.




<3> 서버 제공 서비스   EC2 (Elastic Compute Cloud )


크기 조정 가능한 서버

1시간 단위 과금.

1년 예약하면  비용 절감.


EC2 사용하는 순서

1. 리전을 정함  (생성 지역 설정)

2. Amazon 머신 이미지(AMI)에서 EC2 인스턴스를 시작.

3. CPU,메모리,스토리지,네트워크 요구 사항에 따라 인스턴스 유형을 선택.

4. 네트워크IP,보안그룹,스토리지 볼륨, 태그, 키페어를 구성함.


인텔 EC2 인스턴스                    

1.컴퓨팅 최적화  C4

2.메모리 최적화  R3

3.I/O 최적화 I2

4.균형 조정 M3

5.범용 및 순간확장 T2

6.스토리지 최적화 HS1


EC2 Containeer Service  = Docker 컨테이너 지원


Lambda= 이벤트에 대한 응답으로 코드 실행.

컴퓨팅 리소스를 자동으로 관리.



 Auto Scaling ?  EC2 용량을 자동으로 조정하는것.


 Auto Scaling 동작 = 3가지 서비스의 조화                    

1) Auto Scaling  

   - 기 정의된 필요한 서버 생성


2) ELB ( Elastic Load Balancing )

    - L4로 서버를 서비스에 추가


3) CloudWatch

   -크기 조정 정책 - 모니터링 - 5분동안 CPU 사용률이 xx% 이상이면 적용




<4>  AWS 네트워킹 제품


1. Virtual Privatge Cloud (VPC)  =  가상 네트워크  

예전의 데이터센터, 네트워크를 말함.

프라이빗하고 격리된 공간. 프라이빗 IP주소 범위 지정, VPN연결, 서비넷 분할, 액세스 제어목록

IP를 사용할때 돈을 받지 않음.  

사용하지 않을때 돈을 받음 (반납을 위해)


2. Direct Connect (데이터 전용선 제공서비스) =고객과 AWS IDC 간 직접 데이터 전용선을 연결하는 서비스


3. Route 53 (DNS) = DNS서비스 .

도메인 이름 등록 제공

TTL 은  1분.

도메인 구매도 가능.


4. Elastic Load Balancing (ELB = L4) = 서버 부하 분산




<5>  스토리지 및 콘텐츠 전송.


1. AWS스토리지 제품 및 서비스      

  

1) Simple Store Service (S3)  = 스토리지, NAS같은 스토리지

기본적으로 온라인,HTTP 액세스 제공

버킷내에 객체로 저장함.  

계정당 100개 버킷 보유가능

http://sdasda.s3.amazonaws.com/photos/pic1.jpg

실제 사용한 만큼만 지불

최소 요금없음

월별 청구


S3 사용법

1. S3에 컨텐츠 올리기

2. Public으로 권한 허용

3. Static Web hosting 허용하면 web에 노출 된다.

  - 인터넷 엑세스 가능.


2) Glacier  = 빙하 =  데이터 백업용으로 적합한 스토리지

매우 저렴한 스토리지.

액세스가 빈번하지 않은 데이터 적합.

Glacier (빙하) , 오래된 데이터 저장에 좋음.


3) Elastic Block Store = EBS  = 서버 저장장치로 EBS가 사용됨.

OS , DB데이터

스냅샷은 S3에 저장됨.

블록 스토리지

지연 시간이 짧은 성능을 제공

가용 영역내에서 자동 복제

기본 : 범용(SSD) , 고속 SSD , 마그네틱(HDD)

데이터 저장장소

OS 부트/루트 볼륨 ,데이터베이스 사용.

파일시스템으로 매우 빠름.

S3보다 빠름.

인터넷 액세스 불가능.


4) Storage Gateway = 소프트웨어 어플라이언스와 클라우드 기반 스토리지 연결.

게이트웨이  


5) Import/Export = S3 ,EBS에서 대량 데이터 송수신 송도를 가속화.

스토리지 디바이스에서 직접 데이터를 송수신.


6) CloudFront = CDN

비용 효율적인 콘텐츠 배포

짦은 지연시간 , 빠른 데이터 전송속도

구성 : 원본 ------- 원본복사(CloudFront) --- 전세계 53개 저장소.



<6> 보안그룹                    


1) IAM (Identity and Access Managenment ) = 사용자 계정관리.

개별 IAM계정을 만들어 사용자별로  AWS 보안 자격 증명을 부여


2) VPC (Virtual Private Cloud) = 네트워크, 서브넷 제어

VPC에서  퍼블릭 및 프라이빗 서브넷 , 인터넷 게이트웨이, NAT등의 리소스 액세스를 위한

낮은 수준의 네트워킹 제약 생성.

 

3) CloudTrail = 계정에 대한 API 호출기록

Management Console, SDK , 명령줄 도구 및 고급  AWS서비스를 사용하여 실행한 API호출에 대한

정보와 로그 파일을 전달.



 

<7>  관리형 서비스 및 데이터 베이스

         

1. RDS (Relational  Database Service) =   MySQL , PostgreSQL , Oracle, SQL Server,

  Amazone Auroro(Mysql과 동일,성능높게 처리함)

  크기 조절가능한 용량.

  증설시 몇분이내 다운 타임 발생.


2. DynamoDB (NoSQL DB) = 빠르고 확장성이 높은  NoSQL DB.

테이블 제한없음.

레코드 제한없음.

SSD사용 빠름.

NoSQL.

원활한 온디맨드 확장.

적은 용량의 읽기 및 쓰기 다수 수행.

Qos 자동으로  최적화.


3. ElastiCache  = Cache = 데이터 베이스 앞에 캐시.

Memcached 호환 및 Redis호환 캐시 클러스터.


4. Redshift = DW = 데이터 웨어 하우스 (DW) 클러스터를 설정하고 운영.  

페타바이트 규모의 서비스.

I/O를 획기적으로 줄여줌.




<8>  배포 및 관리.

            

1. Identity and Access Management (IAM) = 사용자 그룹관리

- 사용자 및 그룹을 생성 및 관리.

- 자격 증명 연동 사용자 및 권한 관리

- IAM내에 역할을 생성, 역할을 받을 엔티티 정의.

- Root User는 서비스 계정으로 사용하지 말라.

- 추가 사용자를 만들어라.

- Security - IAM - Gorup 생성, 사용자 생성 - EC2권한 할당, Access키 생김.


2. CloudWatch = 모니터링

리소스 사용륭등에 대한 가시성.

커스템 애플리케이션 특정 지표

Management Console , API , SDK 또는 CLI를 통해 액세스 가능.


3. Elastic Beanstalk = 자동배포

웹 애플리케이션과 서비스 배포 및 규모 조정 간편서비스.


4. Cloud-Formation = 리소스  템플릿 생성

템플릿 및 연관된 리소스 모음을 배포 및 업데이트

리소스 모음을 스택이라고함.

Management Console , CloudFormation명령줄 도구 또는  API 사용.

기능 자체 사용은 추가 요금 없음.


5. OpsWorks = 애플리케이션 관리 솔루션 = Chef 레시피 및 Bash 스크립트를 사용해 코드로 구성.

소스관리

100대 생성가능

100대 자동패치 가능.




<9>  분석 제품 및 서비스.            


1. Kinesis = 수십만 개의 소스에서 시간당 수백만 테라바이트의 데이터를 수집 및 처리.

실시간 대시보드 구축


2. Data Pipeline =  저장되어 있는 데이터를 액세스하고, 규모에 따라 변환 및 처리.


3. Elastic Map Reduce   (EMR) = 호스팅되는 하둡 프레임워크 활용.




<10>  모바일 제품 및 서비스.            


1. Cognito = 사용자 데이터 동기화 및 자격 증명 서비스.

모든 모바일 디바이스에서 사용자 앱 데이터를 관리 및 동기화

오프라인에서 디바이스에 로컬로 앱 데이터 저장 허용.


2. Mobile Analytics = 모바일 분석

60분 이내에 사용 보고서 제공.

AWS Management Console에서 데이터에 액세스.

월별 이벤튼 최대 1억건 까지 무료.

개요,활성사용자,세션,매출,사용자 유지, 사용자 정의 이벤트

Cognito 와 통합됨.


3. Simple Notification Service (SNS) = 모바일 SNS

암림을 스마트 디바이스로 푸시

SMS 문자 또는 이메일로 알림 전송.

선결제 비용이 없고 사용한 만큼만 지불.




<11>  애플리케이션 제품 및 서비스     

       

1. WorkDocs = 엔터프라이즈 스토리지 및 공유 서비스

어느 기기에서나 액세스 및 동기화.

무료평가판 사용자 최대 50명


2. WorkSpaces = 클라우드 기반 데스크톱을 간편하게 프로비저닝.

사용자 무제한.




<12>  앱 서비스.            


1. Cloud검색 = 검색기능

34개 언어 지원.


2. Simple Email Service  (SES) = 트랜잭션 이메일, 마케팅 메시지 또는 다른 유형의 고품질 콘텐츠.

송신통계에 대한 실시간 액세스


3. Simple Queue Service (SQS) = 메시지 손실없이 모든 처리량 수준에서 어떤 데이터 볼륨도 전송.

1개는 보증하지만, 추가 데이터처리는 100%보장하진 않는다.


4. Simple WorkFlow (SWF) = 백그라운 작업의 단계별 로직에 대한 제어 흐름 간의 분리.

클라우드의 상태 추적기 및 작업 조정자.


참고

지역별  제공가능한  AWS  서비스 구분

https://aws.amazon.com/ko/about-aws/global-infrastructure/regional-product-services/


감사합니다.

매거진의 이전글 5. AWS 게임 웹 구축, VPC, ELB

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;