AWS | aws 글로벌 인프라

✅ aws 리전

• aws 리전은 지리적 영역
  • 리전 간의 데이터 복제는 고객이 제어
  • 리전 간 통신엔 aws 백본 네트워크 인프라 사용
• 각 aws 리전은 완전한 이중화 및 네트워크 연결 제공
• 리전은 일반적으로 2개 이상의 가용 영역으로 구성
• 리전 선택 시 데이터 거버넌스, 법적 요구사항, 고객에 대한 근점성, 리전 내 사용 가능한 서비스, 비용 등을 고려해야함
• 모든 aws 서비스는 모든 리전에서 실행되는 것이 아님

 

✅ 가용 영역

각 리전에는 다수의 가용 영역이 있다

각 가용영역은 AWS 인프라의 완전히 격리된 파티션

• 별개의 데이터 센터로 구성
• 내결함성 제공하도록 설계
• 고속 프라이빗 네트워크를 통해 다른 가용 영역과 상호 연결
• 사용할 가용 영역을 고객이 선택
• 복원력을 위해 여러 가용 영역에 걸쳐 데이터와 리소스 복제하는게 좋음
• 리전 내 가용 영역은 지연 시간이 짧은 링크를 통해 서로 연결되어 있음

 

[T/F]

[T]  가용영역은 하나 이상의 데이터 센터로 구성   
[F]  데이터 센터는 둘 이상의 가용 영역에 사용될 수 있음  
[T]  가용 영역은 고속 프라이빗 링크를 사용하여 서로 연결되어 있음  
[F]  리전은 고객의 물리적 위치이다
[T]  리전은 여러 가용 영역을 포함하는 물리적 위치이다.

데이터 센터는 둘 이상의 가용영역에서 사용 불가!!

 

 

✅ aws 데이터 센터

 

• 보안을 고려하여 설계
• 데이터가 상주하고 처리되는 위치
• 이중화된 전력, 네트워크 및 연결을 사용
• 모든 엑세스 제한

ODM이라고 하는 여러 사용자 지정 네트워킹 장비 사용

2차 회사의 사양에 따라 ODM 제품 설계하고 제조 --> 2차 회사에서는 판매를 위해 제품을 리브랜딩

 

 

✅ PoP(Point of Presence)

• amazon cloudfront 와 함께 사용
• 짧은 지연시간으로 최종사용자에게 콘텐츠를 전송하는 글로벌 CDN(콘텐츠 전송 네트워크)
• 엑세스 빈도가 낮은 콘텐츠에겐 리전 엣지 캐시 사용
• amazon route 53은 DNS로 지연시간을 줄이기 위해 자동으로 가장 가까운 엣지 로케이션으로 라우팅
• 실시간에 가까운 향상된 사용자 경험 제공을 위해 PoP는 인터넷 연결 성능 및 컴퓨팅을 지속적으로 측정하여 트래픽 요청을 라우팅하는 최상의 방법을 찾음

Amazon CloudFront, Amazon Route 53, Aws shield 및 AWS Web Application Firewall 서비스를 비롯한 AWS 서비스에 사용

리전 엣지 캐시 -> amazon cloudfront에서 사용

엣지 로케이션에 유지할 정도로 자주 액세스 되지 않는 콘텐츠가 있을 때 사용. 리전 엣지 캐시에서 이를 흡수하므로 오리진 서버에서 직접 콘텐츠를 가져오는 방식의 대안이 됨

 

[F]   엣지 로케이션은 리전과 동일한 일반 영역에만 위치한다.

 

 

 

 

✅ aws 인프라 기능

 

• 탄력성 및 확장성
• 내결함성:장애 발생 시에도 계속해서 작동. 구성요소의 내장된 이중화
• 고가용성 : 높은 수준의 운영 성능, 가동 중단 시간 최소화, 인적 개입 없음

 

 

aws 서비스 및 서비스 범주 개요

✅ aws 기초 서비스

 

✅ 스토리지 서비스 범주

• s3
• EBS : 높은 처리량이 요구되는 트랜잭션 집약적 워크로드에 amazon ec2와 함께 사용할 수 있도록 설계된 고성능 블록 스토리지
• amazon EFS  : aws 클라우드 서비스 및 온프레미스 리소스 내에서 사용할 수 있는 확장간으하고 탄력적인 완전 관리형 네트워크 파일시스템, 즉  NFS 제공
• Amazon Simple Storage Service Glacier : 데이터 아카이빙 및 장기 백업을 위한 안전하고 내구성이 높음. 비용 저렴

 

 

✅ 컴퓨팅 서비스 범주

• EC2 auto scaling : 정의한 조건에 따라 EC2 인스턴스 자동으로 추가 및 제거
• ECS : 도커 컨테이너 지원하는 확장성 뛰어난 고성능 컨테이너
• ECR : 개발자가 도커 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해줌. 완전 관리형 도커 컨테이너 레지스트리
• elastic beanstalk : 아파치 및 microsoft IIS, 즉 internet information servies와 같은 잘 알려진 서버에 웹 어플리케이션 및 서비스 배포, 확장할 때 사용
• lambda : 서버를 프로비저닝하거나 관리하지않아도 코드 실행 가능. 사용 시간에 따라 요금 부과
• EKS : 쿠버네틱스 사용하는 컨테이너식 어플리케이션을 손쉽게 배포, 관리, 확장 가능
• AWS Fargate : 서버 또는 클러스터 관리할 필요 없이 컨테이너 실행할 수 있는 AMAZON ECS용 컴퓨팅 엔진

 

 

 

✅ aws 데이터베이스 서비스

 

• RDS : 크기 조정이 가능한 용량 제공. 하드웨어 프로비저닝, 데이터베이스 설정, 패치 적용, 백업과 같은 시간 소모적 관리 작업 자동화
• amazon aurora : mysql, postgreSQL과 호환되는 관계형 데이터베이스
• redshift : 분석쿼리 실행
• dynamoDB : 내장된 보안, 백업 및 복원 인 메모리 캐싱을 통해 모든 규모에서 10밀리초 미만의 성능을 제공하는 완전관리형 키-값 및 문서 NoSQL 데이터베이스

 

 

✅ AWS 네트워킹 및 콘텐츠 전송 서비스

• vpc : 클라우드의 논리적으로 격리된 섹션을 프로비저닝 하여 정의된 가상 네트워크에서 aws 리소스 시작가능
• ELB : 수신되는 어플리케이션 트래픽을 ec2 인스턴스, 컨테이너, IP 주소 및 lambda 함수와같은 여러 대상에 자동으로 분산
• cloudfront : 짧은 지연시간과 빠른 전송 속도로 데이터, 동영상, 어플리케이션 및 어플리케이션 프로그래밍 인터페이스, 즉 api를 전 세계 고객에게 안전하게 전송하는 고속 컨텐츠 전송 네트워크 서비스(CDN 서비스)
• transit gateway : vpc와 온프레미스 네트워크를 중앙에서 관리하는 단일 게이트웨이에 연결
• route53 : 최종사용자를 라우팅하는 안정적인 수단을 제공하도록 설계된 확장형 클라우드. url->ip 주소로 변환
• direct connect : 데이터 센터 또는 사무실에서 aws로 연결되는 전용프라이빗 네트워크 연결을 설정하는 기능 제공->비용 절감, 대역폭 처리량 늘림
• vpn : 네트워크 또는 디바이스에서 aws 글로벌 네트워크로 연결되는 보안 프라이빗 터널 제공

 

 

 

✅ aws 보안, 자격 증명 및 규정 준수 서비스

 

• cognito : 웹 및 모바일 앱에 사용자 인증 및 액세스 제어 기능 추가
• artifact : aws 보안 및 규정 준수 보고서와 일부 온라인 계약에 대한 온디맨드 액세스 제공
• kms : 암호화 키 생성 관리
• shield : 어플리케이션 보호하는 관리형 디도스 공격 방지

 

 

✅ aws 비용 관리 서비스

• aws비용 및 사용보고서 : 추가 메타데이터를 비롯해 사용가능한 포괄적인 aws 비용 및 사용량 데이터 세트가 포함
• aws 예산 : aws 비용 또는 사용량이 예산 금액 초과하거나 초과할 것으로 예상될 때 알려줌
• cost explore : 시간 경과에 따른 aws 비용 및 사용량을 시각화하고 파악하고 관리 가능

 

 

✅ aws 관리 및 거버넌스 서비스

• config : 웹 기반 사용자 인터페이스
• cloudwatch: 웹 리소스 변경 및 변경사항 추적, 리소스와 어플리케이션 모니터링
• auto scaling : 수요에 따라 여러 리소스 확장 가능
• trusted advisot : aws 모범사례를 바탕으로 성능과 보안 최적화
• well-architected tool : 워크로드 검토하고 개선하는데 도움
• cloudtrail: aws 계정 전체에서 사용자 계정 및 api 추적