Architecting on AWS (1일)

0. 개요
- 온프레미스 : It 자원을 직접 소유                   
- 퍼블릭 클라우드 : It 자원을 서비스처럼 수행
   => CSP : aws
   => MSP : megazon

  - 초기 투자 비용 없이 인터넷을 통해 리소스와 애플리케이션을 언제든 사용한 만큼 비용을 지불하고 사용하는 서비스

     ( API 의 사용 )

  - 클라우드 컴퓨팅의 장점

    1) 자본 비용을 가변 비용으로 대체 : IT 자원 준비 x

    2) 규모의 경제( 투입 규모를 up => 장기 이익 )로 얻게 되는 이점 

    3) 용량 추정 불필요 ( 자원 할당의 낭비나 부족을 방지 )

    4) 속도 및 민첩성 개선 

    5) 중요한 문제에 집중

    6) 전 세계로 신속한 배포 

  - AWS Well-Architected 프레임워크 : 시스템을 잘 구성하였는지 확인하는 툴 ( 질문 답변 후 보고서 )

 

1. AWS

  - GUI, CUI, SDK 를 통해 API를 거쳐 사용

  - IAC : AWS CloudFormation   ( 테라폼과 같다 )

  - 가용 영역 ( AZ ) : 하나 이상의 데이터 센터로 구성

  - 리전 : 두 개 이상의 가용영역  ( AWS Network Backbone 으로 연결 )

  - 엣지 로케이션 : CloudFront (CDN ) : 캐싱 서버 : 사용자와 가까운 엣지서버에 캐싱하여 빠른 속도 제공

                              Route53 ( DNS )

                              Shield ( Anti-DDos)

                              WAF ( Web Application F/W )

                

 

2. S3

  - 객체 수준 스토리지 : 인터넷을 통해 연결

  - 사용 사례 : 1) 정적 웹 콘텐츠와 저장 및 배포

                       2) 정적 웹 사이트 호스팅

                       3) 연산 및 대규모 분석용 데이터 스토어

                       4) 백업 도구

 

  - 버킷 정책을 통해 객체 엑세스를 허용하거나 거부할 수 있다.

  - 엑세스 포인트 : 엔드 포인트마다 다른 버킷 정책을 사용 ( 각 접근마다 정책을 다르게 사용할 수 있다)

  - 버전 관리가 가능

  - 멀티 파트 업로드 가능 : 관리 가능한 객체 수준으로 나누어 올린다.

  - S3 Transfer Acceleratoin : CloudFront의 엣지 로케이션을 통해 S3 버킷 이용

  - AWS Snowball 과 AWS Snowmobile 등의 물리적인 방법으로 대용량 데이터를 옮기기도 한다.

  - ec2와 같은 리전에 두어 파일을 사용할 경우 비용은 들지 않는다. 

     ( 같은 리전 비용 x ) 

  - 종류마다 요청 시의 비용이 작거나 저장만할 시 비용이 다르다.

  - 백업 시 Glacier 이용??

  - 수명 주기 정책 사용 시 데이터를 효과적으로 관리할 수 있다. ( 저장한 기간이 오래되면 비용이 적게 되는 스토리지로          옮기는 정책 )

 

  - S3 인텔리젠트 티어링 : 실제 사용자가 얼마나 접근하는지에 따라 스토리지의 두 액세스 티어 사이에서 자동으로 객치                                               이동 ( 지능형 계층화 )

 

  - aws s3 cp s3://버킷이름/파일 .  : 현재 디렉토리에 s3 버킷에 있는 파일을 다운로드 ( aws 명령어 ).

                                                       : s3 에 접근하려면 권한을 준 iam역할을 부여해야 사용 가능. 

 

1.1. S3 실습 ( 정적 웹 페이지 호스팅 )

  - 버킷 생성

이름 및 리전 설정, acl 활성화 및 권한 객체 사용자,

 

 

퍼블릭 액세스 차단 해제

 

  - 버킷 생성 후 정적 호스팅 설정

proferties 를 통해 정적 호스팅 enable  , index.html을 이용

 

  - 컨텐츠 업로드

호스팅할 웹 페이지 업로드

 

  - 추가한 페이지들에게 acl 권한을 통해 퍼블릭 액세스 부여

파일 선택 후 퍼블릭 액세스 선택

 

확인 및 추가

 

  - TEST 

사이트 확인 가능

 

2. 컴퓨팅 계층 추가

  - S3는 정상적인 웹사이트 구현이 힘들다.

  - 따라서 컴퓨팅 계층을 추가함으로써 구현한다.

 

2.1.  EC2

  - 웹 호스팅, DB, 인증 등의 서버가 처리할 수 있는 모든 것이 가능.

  - 일회용 리소스이기에 인스턴스라 표현한다. ( = vm )

  - AMI = 루트 볼륨(운영체제 저장소)의 템플릿

               블록 디바이스 매핑 정보

                반복성, 재사용성, 복구성, maketplace  솔루션, 백업

  - 태그 이용 : 많은 태그가 좋다.

  - 인스턴스 유형 : ex ) m5.large           =>   m = 패밀리이름 , 5 = 세대 , large = 인스턴스 크기

                            : aws 홈페이지에 용도에 맞는 패밀리 별로 유형을 정리해놓았다.

                              ## t2.micro 의 경우 서울에서는 가용영역 a c 에서만 사용

 

  - 사용자 데이터를 통해 최소 인스턴스 생성 시 원하는대로 서비스 등 설정을 적용 가능.

  - 보안 그룹은 모든 접근을 통제하므로 직접 필요한 포트접근을 허용해주어야한다.

  - EC2에 경우 공개키, 개인키 기반으로 접근하여 인스턴스는 공개키를 지니고 있다.