코딩공작소

AWS 기초강의정리(2)-핵심 서비스 본문

어플리케이션개발/AWS

AWS 기초강의정리(2)-핵심 서비스

안잡아모찌 2021. 3. 20. 15:40

* 강의 차례

 - EC2 (Elastic cloud Compute)

 - EBS ( Elastic Block Store)

 - S3 (Simple Storage Service)

 - AWS 글로벌 인프라 

 - VPC ( Virtual Private Cloud )

 - 보안 그룹

 

* EC2

EC2인스턴스 -> 컴퓨터

AWS콘솔 로그인 -> 리전선택 -> EC2 마법사 시작 -> AMI선택(SW) -> 인스턴스 유형선택(HW) -> 네트워크 구성

->스토리지 구성 -> 키페어 구성 -> 시작 및 연결

 

AMI  : 소프트웨어 로드 (다양한 리눅스, 윈도우 제공) Machine Image

인스턴스 타입 : HW사양 선택가능 코어, 메모리 등등.

Micro -> 프리 티어

네트워크 구성 (VPN, 기본서브넷, 자동할당 설정 DHCP자동 제공)

스토리지 : 루그 볼륨 크기 조정가능, 디스크 유형 변경 가능, 새불륨 추가 가능, 언제든 삭제가능

Tags : 이름 설정가능

보안 그룹 설정 : 방화벽 규칙 자동설정  

SSH연결 규칙 자동 생성 , 단순 웹연결 허용 자동 설정 추가 가능

SSH를 사용하여 시스템에 연결할 수있도록 키페어 생성

 

--> 생선된 인스턴스에 대한 퍼블릭 DNS, IP 생성  --> private key 설정 후 SSH연결 가능. (pem --> ppk)

 

* EBS

 

새로운 볼륨을 생성하여 EC2에 연결 시킬 수 이음.

EC2 콘솔에 인스턴스 -> 볼륨사이드바 볼륨 메뉴 선택 가능 -> EBS는 EC2와 같은 리전에 생성해야함. 

볼륨에 있는 데이터는 가용영역에서 실행중인 여러 서버에 복제된다.

 

Amazon EC2의 이점

1. 사용한 용량에 대해서만 비용지불

2. 서로 다른 스토리지 요구사항을 지원할수 있는 기능

 

*S3

* 데이터를 저장하고 검색할 수 있는 간단한 API를 제공하는 완전 관리형 스토리지형 서비스

저장되는 데이터는 특정 서버와 관련이 없기때문에 사용자가 인프라를 직접관리할 필요가 없다.

객체를 원하는 만큼 추가할 수있다.

HTTP, HTTPS 를 통해 언제 어디서나 데이터 검색가능. 

데이터를 보관할 버킷 생성 --> 키를 설정해야함 --> 생성 후 해당 버킷은 특정 AWS 리전에 연결

 버킷에 데이터를 저장할때 마다 해당 데이터는 선택한 리전의 여러 AWS 시설에 중복 저장

2개 AWS 시설에 동시에 데이터가 손실되는 경우에도 데이터를 안정적으로 사용 가능

S3 는 데이터가 증가하더라도 버킷 뒤에서 스토리지를 자동으로 관리.

-->  이를 통해 사용자는 즉시 실행하고 애플리케이션 요구에 따라 데이터 스토리지를 확장 가능

--> 많은 양의 요청을 처리할수 있도록 확장

스토리지 / 처리량을 프로비저닝 할 필요 X, 사용한 양에 대해서만 비용이 청구

 

어디서나 데이터에 액세스 가능

REST 엔드포인트를 통해서도 버킷내 데이터에 직접 접근 가능(HTTP, HTTPS 지원)

 

해당 형태의 URL를 사용하기 위해서는 S3버킷 이름이 전역적으로 고유하고 DNS를 준수해야함

사실상 무제한의 데이터를 저장할 수 있고 어디선 접근할 수 있다. --> 높은 유연성

 

* AWS 글로벌 인프라

  - AWS 리전

 - 가용 영역

 - 엣지 로케이션

CDN 에 관해 관리. 글로벌 네트워크 -> 콘텐츠에 접근

 

VPC 

AWS 네트워킹 서비스

hyoje420.tistory.com/32

 

[Network]서브넷(Subnet)

이 글을 읽기전에 IP주소의 개념과 네트워크 클래스를 알 필요가 있다. 따라서 이 글을 읽기 전에 링크를 참고하기를 추천한다. [Network]IP주소(IP Address) http://hyoje420.tistory.com/10 [Network]네트워크..

hyoje420.tistory.com

 

tech.cloud.nongshim.co.kr/2018/10/16/4-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EA%B5%AC%EC%84%B1%ED%95%98%EA%B8%B0vpc-subnet-route-table-internet-gateway/

 

[매뉴얼][초보자를 위한 AWS웹구축] 4. 네트워크 구성하기(VPC, Subnet, Route Table, Internet Gateway)

이번 페이지에서는 네트워크 구성에 대한 VPC, Subnet, Route Table, Internet Gateway 구축에 대해 알아보고자 합니다. 그전에 먼저 AWS에서 제공하는 VPC와 Subnet의 개념에 대해 간단히 살펴 보도록 하겠습니

tech.cloud.nongshim.co.kr

AWS 보안그룹

 - 인스턴스에 어떻게 접근할 수있는지를 제어

여러 개의 보안그룹이 정해져있음. 어떤 트래픽을 허용할 지 보안그룹을 통해 설정 할 수 있음.

HTTP 80

HTTPS 443

SSH 22

 

EC2 --> 보안그룹 인바인드 / 아웃바인드 트래픽 설정 가능

 - 웹서버 보안 그룹

 : HTTP, HTTPS 0.0.0.0/0 는 모든 주소를 나타내는 IP

저작자표시 비영리

'어플리케이션개발 > AWS' 카테고리의 다른 글

생활코딩 - 아마존 웹 서비스(1) AWS 기본 사용법  (0) 2024.05.06
AWS 기초강의 - (3) 통합 서비스  (0) 2021.03.21
AWS S3 / RDS  (0) 2021.03.04
콘솔 & CLI & SDK & API  (0) 2021.03.03
Scalability  (0) 2021.02.09
'어플리케이션개발/AWS' Related Articles more