Capstone?
캡스톤(Capstone)은 돌기둥이나 담 위 등 건축물의 가장 높은곳에 올려놓는 장식으로, 최고의 업적 혹은 성취를 뜻합니다.
아키텍팅 기본사항
아마존 서비스 자동화를 위해서 만들어졌다.
10년정도 사내에서 이용하다가 판매할 정도로 우수해져서 2016년도에 서비스를 런칭함
-> '클라우드 컴퓨팅' 이라는 단어가 생김
버지니아 리전에서 최초로 설립됨
서울 리전도 있음
- 글로벌 데이터 센터를 가지고 있음.
- 보안은 늘 0순위
- 비용은 종량제로 운영됨
고객이 AWS로 이전하는 이유?
민첩성 / 복잡성 및 위험성 감소
리전은 AWS가 전세계적으로 클러스팅하는 것.
가용영역은 지리적으로 어느정도 떨어져있고 (자연재해, 전쟁 피하기 위해) 독립적으로 운영됨.
또한 고속 프라이빗 링크를 사용하여 빠르게 통신이된다.
두 개 이상의 가용영역을 사용하는 것을 추천!
리전은 기본적으로 리전코드가 있음.
AP = Asia Pacific
리전은 현재날짜 기준으로 33개가 운영중.
AWS 리전은 어디있나요? -> 홈페이지를 보면 나와있음 ㅎ
리전이 각각 있으면 좋은데 리전이 먼 경우 로컬 존에 서비스 할 수 있다.
글로벌 인프라가 구성되어 있어서 AWS 전용망을 타고 빠르게 서비스를 할 수 있다.
엣지 로케이션?
-> 450여개 이상 존재함
전 세계 주요 도시에서 운영되며 Amazon Rout 53 및 Amazon
-> 하나의 리전에 3개 이상의 가용영역을 가지고 있다. -> 가용영역은 서로 떨어져 있지만 프라이빗하게 통신 하고 있다. (그래서 가용영역은 2개이상 사용하는 것을 권장) |
AWS는 API로 이루어져 있다.
( API(application programming interface 애플리케이션 프로그래밍 인터페이스, 응용 프로그램 프로그래밍 인터페이스)는 컴퓨터나 컴퓨터 프로그램 사이의 연결이다. 일종의 소프트웨어 인터페이스이며 다른 종류의 소프트웨어에 서비스를 제공한다. )
계정보안
MFA 설정하기 (2차 인증?)
IAM -> CEO 권한
IAM으로 사용자 ID를 여러개 만들어서 사용해야 한다. (물론 여기도 MFA 설정이 가능)
그룹에 정책을 주어서 사용자들이 일을 할 수 있도록 설정할 수 있다.
Role(모자)을 만들어서 정책을 만들어서 모자를 썼을 때 역할이 부여되기도 함
(모자이기 때문에 시간이 지나면 벗고 썼다 할 수 있음)
꼭 IAM사용자가 있어야 하는 것은 아님.
AWS 사용자 뿐만 아니라 외부 사용자도 사용을 할 수 있다.
관리자/개발자/감사자 등등이 있을 수 있으며 얘네들을 관리하는 것이 바로 Policy 이다. (+권한도)
Polish? json형태로.
role은 영구적이다. (만료있음) -> Assuming a role임
JSON 자격증명기반정책문서에는다음요소가포함됩니다.
• Version – Version 정책요소는정책을처리하는데사용할언어구문규칙을 지정합니다. 사용가능한모든정책기능을사용하려면정책의버전에 2012-10-17 값을포함합니다.
• Effect – Allow 또는Deny를사용하여정책이액세스를허용하는지아니면 거부하는지를나타냅니다.
• Action(또는NotAction) – 정책이허용하거나거부하는작업목록을 포함합니다.
• Resource(또는NotResource) –작업이적용되는리소스목록을지정해야 합니다.
• Condition(또는NotCondition) – 정책이권한을부여하는상황을지정합니다.
리소스 기반 정책은 principal이 있다.
다중계정
-> account별로 금액이 따로 측정되는데 관리계정이 있으면 한꺼번에 계산이 된다.
아울러 AWS에서는 많이 사용하면 비용을 깎아주는 제도가 있어서 많이 사용할 수록 좋다.
네트워킹
IP주소를 지정해줘야 함
VPC : Virtual Private Cloud
• 원하는 IP 주소범위선택
• 서브넷생성
• 라우팅테이블과네트워크게이트웨이구성
서브넷은 특정 가용영역 내에 있다.
동일한 역할을 하는 서브넷을 2개이상 만드는 것을 권장한다.
CIDR range는 겹치면 안된다.
프라이빗 서브넷이지만 상황에 따라 퍼블릭 서브넷도 되는 것이다. (??)
기본적으로 VPC를 만들면 트래픽이 들어오지도 나가지도 못한다. 그래서 안전하지만 사업은 못하겠지.
기본적으로 인터넷게이트웨이를 만들어서 인터넷과 통신을 할 수 있도록 가상의 라우터를 달아준다.
AWS는 실질적으로 고객에게 노출하지 않고 라우팅 테이블을 노출시키는 것임
인터넷과 통신할 때는 퍼블릭 IP가 있어야 하니까 EC2 인스턴스에 퍼블릭 IP주소가 있어야 한다.
인터넷 게이트웨이는 기본적으로 ...? 못들...
default vpc 단점: private subent이 없고 public subnet만 있음
기본적으로 인터넷으로 노출될 수 있는데 막아놓은 거랑 연결고리가 없는 것은 다른소리이기 때문에.
사람들이랑의 접근이 쉽도록 하기 위해서
하나의 인스턴스에서 다른 인스턴스로 탄력적 IP 주소를 이동 할 수 있습니다.
인스턴스는 동일한 VPC 또는 다른 VPC에 위치 할 수 있습니다.
탄력적 IP 주소는 VPC의 인터넷 게이트웨이를 통해 액세스 할 수 있습니다.
VPC와 네트워크 간에 VPN 연결을 설정한 경우 VPN 트래픽은 인터넷 게이트웨이가 아닌 가상 프라이빗 게이트웨이를 통과하기 때문에탄력적 IP 주소에 액세스 할 수 없습니다.
탄력적 IP 주소는 5개로 제한됩니다.
이를 절약하기 위해 NAT 디바이스를 사용 할 수 있습니다. 인스턴스 장애 발생시 주소를 다른 인스턴스 로 다시 매핑 할 수 있도록 주로 탄력적 IP 주소를 사용 하는 것이 좋습니다.
그외의모든노드간 통신에는도메인이름시스템(DNS) 호스트이름을사용합니다. 고유 IP 주소가져오기(BYOIP)를만들수있지만여기에는상당한추가구성이 필요합니다
Quota = 5개
-> 조정가능 한 것 : Soft Quota
-> 조정이 불가능한 것 : Hard Quota
랜카드 이기 때문에 기본적으로 IP가 있다.
ENI = 가상의 랜카드
그럼 NACL이랑 방화벽 차이가 뭔데?
지윤이 -> 방화벽(IPS) -> NACL(1차 네트워크) 서브넷 네트워크 -> SG (2차 서버 ) 인스턴스 서버-> 준용
• 기본 VPC의보안 그룹은모든 아웃바운드트래픽을 허용합니다.
• 사용자지정보안 그룹은인바운드 규칙이없으며 아웃바운드트래픽을 허용합니다
인터넷게이트웨이는 용량을 결정하지 않는다.
트래픽
트래픽은 결정은 인스턴스 서버에서
영화관이라고 생각하면 좋다.
들어갈 때 보안 확인하고 나갈 때는 확인 X
ACL -> Access Control List
컴퓨팅
AWS Lambda 장점 : 내가 관리를 하지 않아도 된다. 보안이 우수하다.
람다 코드를 사용자가 짜는게 아니야? 맞아 근데 대신 서버 관리를 안 하지! (서버리스야) 서버 없이 코드를 짜게 해줄 수 있는 프로그램과 같은 개념
우리가 보통 파이썬이나 자바로 작성하려면 PC가 있어야하고 설치해야 되잖아 근데 그게 필요가 없엉
VPC는 특정 리전에 만든다.
S3 버킷 만들 때 특정 리전을 선택함
scale in ?
scale out ?
AMI?
도커의 이미지라고 생각하면 쉽다. 하나의 틀인 것이기 때문에 없어져도 복구가 가능하다.
AWS Market Place에서 다운로드가 가능함.
g : 추가속성이고 있을 수도 있고 없을 수도 있다.
(Intel, Amd)
AWS 에서 CPU graviton이라고 만들었움
M : 메모리
C : 컴퓨팅. 리소스
R : 램
SSH로 리눅스에 접근할 때 ID,P/W 입력해서 접근을 하게 된다.
AWS에서는 ID, P/W 대신에 키페어를 단 한번 제공해준다.
!! 서버 들어갈 때 세션 메니저를 사용해서 키페어도 사용안하고 IAM 정책으로 접근하는게 요즘 추세임
유저데이터에다가 부트 스트랩팅 한다고 하는데
쉘 스크립트를 한꺼번에 입력해서 넣으면 자동으로 돌아서 EC2 인스턴스를 생성한다.
AMI는 정적이지만 User data를 통해서 동적으로 변하는 것이다.
??
$ curl http://169.254.169.254/latest
메타 데이타를 내 것처럼 사용할 수 있다.
EBS(Elastic Block store)
EBS는 기본적으로 고속 케이블에 하나씩
EBS는 백업기능을 따로 제공한다. 성능이 매우 빨라서 캐시나 연산용으로 사용하면 좋다.
EC2인스턴스가 날아가면 영구적으로 날아간다.
온디맨드인스턴스를사용하면장기약정없이컴퓨팅용량비용을초나시간 단위로지불할수있습니다.
온디맨드인스턴스는중단할수없는불규칙한단기 워크로드가있는애플리케이션에가장적합합니다.
또한처음에온디맨드 방식을선택하여사용량에따라요구사항을확인할수도있습니다.
• 초당(Linux, Windows, SQL Enterprise가설치된Windows, SQL Standard가설치된 Windows, SQL Web이설치된Windows) 또는시간당(기타모든 OS) 컴퓨팅용량 사용량에해당하는비용을지불합니다.
• 장기약정이없습니다.
• 선결제금액이없습니다.
• 애플리케이션의수요에따라컴퓨팅용량을늘리거나줄일수있습니다.
Savings Plans와스팟인스턴스사용시에는다양한유형의약정을체결하여 비용을절약할수있습니다. 이어지는몇개슬라이드에서요구에따라각 요금제를사용하기에가장적합한상황을설명합니다
스팟인스턴스는여분의 EC2 호스트용량을사용하는인스턴스입니다. 스팟 인스턴스사용시에는비용을온디맨드인스턴스요금대비최대90%까지 절약할수있습니다. 스팟인스턴스에서는대폭할인된요금으로미사용 EC2 인스턴스를요청할수있으므로, 유동적으로수행할수있는워크로드에서 Amazon EC2 비용을절약할수있습니다. 스팟인스턴스의시간당요금을스팟요금이라고합니다. 각가용영역내 인스턴스유형의스팟요금은Amazon EC2에의해설정됩니다. 이요금은스팟 인스턴스의장기적인수요와공급에따라점진적으로조정됩니다. 사용자가 요청한최고가가스팟요금보다높으면사용가능한용량이있을때마다스팟 인스턴스가실행됩니다. 스팟요청은처리가불가능한경우실패합니다. 현재최고가에서요청에사용가능한용량이현재없으면인스턴스가 중단됩니다. 이경우이벤트 2분전에알림을받게됩니다. 예산범위내에서처리량을10배까지늘려원하는결과를더욱빠르게달성할수 있습니다. 그리고다양한유형, 크기및가용영역중에서선택하여인스턴스를 다양한방식으로설정할수있습니다. Amazon Elastic Container Service(Amazon ECS), AWS Batch, Amazon EMR 등의AWS 서비스나통합서드파티를통해스팟인스턴스를시작할수있습니다.
Lambda
서비리스 컴퓨팅이란?
서버리스컴퓨팅을사용하면서버를생각하지않고애플리케이션과서비스를 구축하고실행할수있습니다. 서버리스애플리케이션에서는사용자가서버를 프로비저닝, 크기조정, 관리할필요가없습니다. 거의모든유형의 애플리케이션또는백엔드서비스용으로애플리케이션을구축할수있습니다. 애플리케이션을고가용성으로실행하고확장하는데필요한모든작업은 자동으로처리됩니다.
서버리스 컴퓨팅은 왜 사용하지?
서버리스컴퓨팅을사용하면서버를생각하지않고애플리케이션과서비스를 구축하고실행할수있습니다. 서버리스애플리케이션에서는사용자가서버를 프로비저닝, 크기조정, 관리할필요가없습니다. 거의모든유형의 애플리케이션또는백엔드서비스용으로애플리케이션을구축할수있습니다. 애플리케이션을고가용성으로실행하고확장하는데필요한모든작업은 자동으로처리됩니다.
람다 서비스는 S3에 저장이 되며 람다는 서버를 실행해도 비용은 0원임
하지만. 실행된 count를 세어 비용이 부과된다. -> 진정한 종량제라고 볼 수 있다.
호출되는 대상?
https://v16ihvd6s6.execute-api.ap-northeast-2.amazonaws.com/default/snack-pick-ccr
'AWS' 카테고리의 다른 글
AWS_실습3 Amazon VPC 인프라에 데이터베이스 계층 생성 (0) | 2023.12.27 |
---|---|
231227 AWS (0) | 2023.12.27 |
AWS 이해하기 (0) | 2023.02.20 |
230130_AWS (0) | 2023.01.30 |
230130_AWS (0) | 2023.01.30 |