본문 바로가기
DevOps/AWS

[AWS] AWS 서버 구성 및 서비스

Holywat2r 2021. 8. 31. 22:43

컴퓨팅 서비스

  • Amazon EC2
    • Elastic Compute Cloud
    • 다양한 사양의 가상화 서버를 선택하여 사용량 만큼 비용을 지불하는 서비스
  • Amazon Auto Scaling
    • 특정 조건에 따라 서버를 추가/삭제 # 조건에 따라서 서버를 늘리거나 줄이거나
  • Amazon Lightsail # 간단하게 블로그같은 서버를 구성하려고 할때 쓴다. 비용적 ,간단함
    • 가상 사설 서버 (Virtual private server)
    • 간단한 웹 서버 운영시 사용
  • Amazon WorkSpaces
    • 사내PC를 가상화로 구성하여 개인 PC에 데이터를 보관하지 않고 서버에서 보관 관리 서비스

네트워킹 서비스

  • Amazon Rout 53
    • 클라우드 기반의 DNS 웹 서비스로, 사용자의 요청을 AWS에서 실행되는 다양한 인프라에 효과적 연결
    • 사용자를 AWS 외부의 인프라로 전달하는 서비스도 Route 53
  • Amazon VPC(Virtual Private Cloud)
    • 가상 네트워크 인프라를 클라우드 내에 생성/구성.
    • 네트워크를 이용한 접근제어, DHCP, VPN 연결, 게이트웨이등 서비스 제공
    • 타 VPC와 다른 리전 간 VPC Peering 구성을 통해 보안성 및 안전성이 높음
  • AWS Direct Connect
    • 기존 On-Premise 인프라와 AWS를 연결하는 전용선 구성하여 낮은 지연 시간으로 데이터 및 정보를 공유할 수 있게 하는 서비스
  • Amazon ELB(Elastic Load Balancer)
    • L4의 Load Balance 서비스라고 생각
    • 서버에 사용량과 접속자가 많은 경우에 트래픽에 대한 부하분산을 통해 네트워크 트래픽을 인스턴스로 전달

AWS 서버 구성 P.22

서버

  • 특화된 임무를 수행하기 위해 설계된 컴퓨터
  • 성능이 낮은 시스템도 서버로 사용할 수 있음 # 우리가 실습할 aws도 높은 사양의 서비스를 구축할 것은 아님. 그러나 거의 대부분 높은 성능을 요구 되긴 한다.
  • 보통 일반 컴퓨터보다 고성능/고용량/고가용성이 요구됨 - 가격이 높음
  • 서버용 OS 설치 : Unix, Linux, Windows Server

스토리지

  • 데이터를 저장/사용/검색/삭제 할 수 있는 공간
  • 물리적인 동작 방식에 따라 분류
    • 자기 디스크 기반의 하드디스크
    • 메모리 기반의 SSD
  • 스토리지 성능 및 안정성을 확보하기 위하여 RAID 등을 사용

보안과 방화벽

보안

  • 안전한 상태를 지키는 것
  • 각종 위험으로부터 정보 및 데이터를 보호
  • AWS 내의 다양한 보안 관련 서비스
    • AWS IAM
    • AWS GuardDuty
    • AWS Shield : DDoS 보호 (DoS :서비스 거부 공격, DDoS: 분산 서비스 공격 -> 트래픽이 몰리게 되는)
    • AWS WAF : Web Application firewall 응용계층 방화벽을 또 갖출 수 있다.

방화벽

  • firewall : 외부에서 내부의 침입을 막기 위한 차단막 (화재로부터 격리하기 위한 물리적인 장치)
  • 외부 네트워크에 연결된 포인트에서 내부 네트워크로 불법적인 침입을 보호, 인프라 내부로 침투하지 못하게~
  • 기본적인 침입 차단 및 침투 지연 효솨
  • AWS의 기본적인 방화벽 서비스 : Amazon Security Group

AWS 기본 용어

리전 ( 가용영역보다 더 큰 단위)

  • 전 세계에 물리적으로 분리되어 구축된 AWS 서비스 지역의 분류
  • 가장 가까운 위치에 리전을 사용하여 빠른 속도로 서비스 이용
  • 필요에 따라 다른 리전을 선택 가능
  • 우리나라에도 리전이 오픈됨 (서울, ap-northest-2)
  • 리전 별로 지원되는 기능이 다를 수 있음 # 미국이 가장 빠르게 반영이 될 것이다.

리전 대륙별 분류 (위치별 분류)

가용 영역(Availability Zone)

  • 데이터센터를 의미를 한다
  • 하나의 리전의 다수의 가용 영역이 존재함
  • 각 가용 영역이 위치한 데이터센터는 리전 내에서 물리적으로 떨어져있음
  • 현재 우리나라의 서울리전으니 4개의 가용영역으로 구성됨

엣지 로케이션(Edge Location)

  • CDN(Content Delivery Network)를 위한 캐시 서버
  • AWS CloudFront를 위하여 사용됨

 

'DevOps > AWS' 카테고리의 다른 글

[AWS] 윈도우 원격 데스크톱과 putty, XShell로 인스턴스 접속하기  (0) 2021.08.31
[AWS] EC2와 EBS를 이용해서 서버 만들기 (EC2 인스턴스)  (0) 2021.08.31
[AWS] 윈도우 호스트 서버와 AWS 폴더 연동 (백업)  (0) 2021.08.31
[AWS] S3스토리지에 파일 업로드 및 삭제  (0) 2021.08.31
[AWS] AMI  (0) 2021.08.31

'DevOps/AWS' Related Articles

티스토리툴바