-
AWS 입문DevOps/AWS 2022. 10. 22. 19:34
Cloud와 On-premise와의 차이
- On-Premise
ㆍ전통적인 Infra 구축 방식을 On-Premise라고 합니다. 사내/외에서 접근 가능한 Private/Public(전산실) 데이터 센터를 구축하고
독자적으로 운영하는 방식
ㆍ서버, 네트워크, 스토리지 등의 자산을 구매, 구성을 직접 진행하고, 데이터 센터 등의 코로케이션 서비스들을 활용하여 서버운영에
대한 모든 것을 직접 한다
- Cloud Computing
ㆍ클라우드 컴퓨팅은 AWS, Google, MS와 같은 클라우드 컴퓨팅 회사에서 구축한 데이터센터 자원을 빌려서 사용하고,
사용한 만큼 요금을 지불하는 방식
ㆍ클라우드 컴퓨팅을 도입하는데, On-Premise와 달리 서버 구매/발주, 네트워크 구성 등에 대해 소요되는 일시적인 투자금액, 시간
등이 소요되지 않아 마음만 먹으면 바로 서비스에 필요한 서버/네트워크/스토리지 등의 구매 및 사용이 가능
ㆍ전체 자원에 대해 임대하는 방식이라, 필요하지 않을 시 삭제하면 과금을 피할 수 있지만, 생성한 자원에 대해 관리하지 않으면
정 반대의 경우 초기 투자금이 많이 들어가는 On-Premise 보다 결과적으로 비싼 비용을 지불할 수 있다.
AWS Freetier
- AWS로 서비스를 구축하기 전 지정된 범위 내에서 사용 후 적용할 수 있도록 지원해 주는 기본 서비스
- Freetier 사용시 주의점
ㆍ제시한 한도가 넘어서면, 별도의 통지 없이 사용 초과 분만큼 요금이 부과
ㆍI/O 사용량에 대해서도 과금이 되기 때문에, 개인용도로 사용하는 것 외에, 예로 서버를 구축하여 홈페이지를 서비스하는 것과,
그렇지 않은 것과의 청구요금 차이는 큽니다
ㆍElastic IP 1개를 무료로 사용할 수 있습니다
ㆍ하지만, Elastic IP(EIP)에 EC2를 연결해두지 않으면 요금이 청구됩니다.
ㆍEC2에 연결해 두었더라도 EC2가 STOP되어 있는 상태라면 요금이 청구됩니다
ㆍRDS 1개를 무료로 사용할 수 있습니다
ㆍRDS생성시 Multi-AZ와 Provisioned IOPS Storage를 사용하지 않도록 설정합니다
ㆍEBS는 30GB까지 무료로 사용할 수 있습니다
ㆍ하지만, EC2를 STOP하면 요금은 청구되지 않지만, EBS는 삭제 전까지 청구됩니다.
* 상기 사례 외에, AWS 과금 모니터링 등 주기적으고 지속적인 관심이 필요합니다.
AWS IAM ( Identity and Access Management )
- IAM은 AWS 자원에 대한 인증, 권한, 접근 제어를 목적으로 제공하는 무료 서비스 입니다
- AWS IAM을 사용하면 AWS 리소스에 대한 개별 및 그룹 액세스를 안전하게 제어할 수 있다.
- 자세한 사항은 AWS IAM FAQ에 자세히 설명되어 있습니다.
- IAM Policy Type
ㆍIdentity-based Policies
ㆍResource-based Policies
ㆍPermissions boundaries
ㆍOrganizations SCPs
ㆍAccess Control List(ACLs)
ㆍSession Polices
AWS EC2(Elastic Compute Cloud)
- AWS를 비롯한 클라우드 서비스들의 주된 아이템으로 독립된 컴퓨팅 환경을 임대해 주는 서비스
- EC2 ( Virtual Machine ) 특징
ㆍ필요한 컴퓨팅 환경에 따라 Computing Power (Spec) 을 조정할 수 있다
ㆍ신규 서버(EC2) 필요시 인스턴스 생성을 몇 분으로 단축시킬 수 있다
ㆍ실제 사용한 만큼만 지불(청구) 가능 합니다
ㆍ안정성 확보를 위해 여러 AWS Region과, 가용 용역(Availability Zone)에 걸쳐 배포할 수 있습니다.
- EC2( Instance ) 유형
ㆍ인스턴스 타입 별, 요구하는 컴퓨팅 사양 (Spec)에 따라 최적화된 크기를 선택할 수 있습니다.
ㆍ인스턴스에 타입에 따라 EBS, Networking 환경 등에 대해 제한적일 수 있다.
EBS (Elastic Block Store)
- Elastic Block Storage로 EC2 Instance에 직접 추가(장착)하여 사용하는 볼륨 스토리지
- EBS의 특징
ㆍ필요한 용량에 맞춰 구입(장착)이 가능함
ㆍ사용한 만큼 과금 되는 종량제
ㆍ필요에 따라 즉시 생성하고, 제거 가능
ㆍ가용성 확보를 위해 AWS 내부적으로 복제본을 가지고 있어서 안정성이 높음
ㆍ볼륨 스냅샷 기능을 제공
- EBS(Volume) 유형
ㆍSSD(Solid-State Drive) - 작은 I/O 크기의 읽기/쓰기 작업을 자주 처리하는 워크로드에 최적화
ㆍHDD(Hard Disk Drive) - 대규모 스트리밍 워크로드에 최적화
용어 설명
- Firewall : 방화벽으로, 서버내 또는 서버의 앞 단에 접근을 통제하는 서비스(또는 프로그램)으로, 등록한 정책에 의해 동작한다.
- IPTABLES : 리눅스의 기본 방화벽 프로그램으로 본 강의에서는 사용하지 않고, AWS 기본 보안그룹으로 통제한다
- DNS : Domain Name System으로 도메인을 IP로 반환해주는 서비스
- MySQL(MariaDB) : 아주 널리 사용되고 있는 관계형 데이터베이스 시스템(RDBMS)로, 무료이다.
- MFA : Multi Factor Authentication의 약자로, 아이디 + 비밀번호 인증을 더해, OTP나 지문 등으로 인증 수단을 추가하는 서비스
- RDS : AWS에서 제공하는 MySQL(MariaDB) 서비스의 이름으로, 관리 자체를 AWS에서 하는 데이터베이스 서비스
- EBS : AWS에서 제공하는 볼륨(Block) 스토리지 서비스로, VM(가상머신)에 디스크를 추가(증설)할 수 있는 서비스
- IAM : AWS내에서 자원에 대한 인증, 권한, 접근제어를 목적으로 제공하는 무료 서비스
- EC2 : 클라우드 서비스에서 제공하는 가상의 서버로 Virtual Machine(가상머신), 인스턴스 등으로 불리는 가상의 서버(서비스)
- EIP : 탄력적 IP (Elastic IP)로 불리는 AWS 서비스 이름으로, 공인IP를 할당/관리하는 서비스
- LAMP : Linux, Apache, MySQL, PHP의 약자로, Wordpress나, AMP 기반에서 동작하는 웹서비스에 필요한 구성의 약어