AWS Intro (20) 썸네일형 리스트형 AWS Storage Intro - Block, File, Object Storage 개요 Block Storage, File Storage, Object Storage에 대하여 알아보도록 하겠습니다. 블록 스토리지는 데이터를 블록으로 쪼갭니다. 즉 데이터를 별도의 조각으로 분리해 저장하는 것입니다. 각 데이터 블록의 고유 식별자를 통해 스토리지 시스템이 더 작은 데이터 조각을 원하는 곳에 배치할 수 있도록 해줍니다. 예를 들어 이는 일부 데이터는 Linux 환경에 저장하고 일부는 Windows 장치에 저장할 수 있다는 뜻입니다. 블록 스토리지는 데이터를 사용자의 환경에서 분리하여 쉽게 활용할 수 있도록 다양한 환경 전반에 분산하도록 설정되는 경우가 많습니다. 그런 후 데이터가 요청되면 기본 스토리지 소프트웨어가 이러한 환경의 데이터 블록을 다시 조합해 사용자에게 제공합니다. 이는 대체로 SA.. AWS EC2 Intro - Instance Sizing, Pricing Model Instance Sizing에 대해 먼저 알아보도록 하겠습니다. 8xlarge 한 개의 서버는 xlarge 8개의 서버와 같습니다. 즉 각 타입의 2배씩 그 성능을 가지게 됩니다. 이렇게 서버 타입이 다양하기 때문에 한 개의 인스턴스로 구성하여서 사용하실 수도 있고, 여러개의 작은 인스턴스로 나누어 사용하실 수도 있습니다. 다음 예를 하나 보시며 어떠한 장점이 있는지 보도록 하겠습니다. 앞서 보신 8Xlarge type의 인스턴스를 사용하는 워크로드라고 가정해 보겠습니다. 그러할 때, EC2의 리소스 사용량이 해당 그래프와 같다고 해보면, 해당 리소스를 보았을 때, 리소스 파워를 상당히 낭비하고 있는 것을 보실 수 있습니다. 이를 xlarge 타입의 인스턴스로 계산하면 192개의 xlarge 인스턴스가 .. AWS EC2 Intro - Dedicated Host, Dedicated Instance, OutPosts 라이센스나, 정책상 물리장비를 고정해서 사용해야하는 경우가 존재합니다. 이러한 경우에 사용할 수 있는 리소스가 Dedicated Host, Dedicated Instance, Outposts입니다. 먼저 Dedicated Host와 Instance 에 대해 알아보도록 하겠습니다. 완벽한 설명은 아니지만, 이해하기 쉽도록 설명해보겠습니다. 전용 호스트는 전체 하드웨어에서 지정한 용량 만큼만 고정하여 사용하는 서비스입니다. 쉽게 생각하시면 건물 전체에서 2개 방만큼 고정된 방이 필요하다면, 2개의 방을 fix해서 사용하는 것입니다. 하지만 전용 인스턴스의 경우에는 전체 하드웨어를 점유하게 됩니다. 따라서 다른 계정이 해당 하드웨어에 아에 접근할 수 없습니다. 단, 생성되는 인스턴스는 점유된 하드웨어에서 랜덤.. AWS EC2 Intro - EC2 Type, T type, AMI 이전 T type의 특징으로는 리소스를 공유할 수 있다는 점이었습니다. 이 부분에 대해 좀 더 상세히 이야기를 해보도록 하겠습니다. T2 family의 인스턴스는 아래와 같은 특징을 가지고 있습니다. 가장 낮은 가격의 Amazon Ec2 Instance (시간당 $0.0058부터) 버스팅 가능한 성능 CPU 크레딧에 따라 CPU 성능 할당 T type의 인스턴스는 Base Line 밑의 성능으로 사용하는 동안 CPU 크레딧을 쌓아 놓았다가, 기준 성능이 넘는 CPU성능이 필요할 때, 해당 크레딧을 소모하여 성능을 버스팅하게 됩니다. 작동방식은 다음과 같습니다. 24시간을 기준으로 크레딧이 쌓이고, 사용되며 위의 장표에서 보았 듯 각 서버마다 크레딧 최대 저장량이 제한되어 있습니다. 기본적으로는 이 크레딧.. AWS EC2 Intro - EC2 Host Virtualization, Nitro, Bare Metal EC2는 해당 물리 장비가 있는 Region의 서버, 그 서버 위에 올라가는 Hypervisor에서 실행되는 Guest OS 중 하나입니다. Region등 AWS의 네트워크 개념은 Network Intro를 통해 보시면 아실 수 있습니다. Hypervisor가 무엇인지 간단하게 말씀드리면, 하나의 컴퓨터에서 여러 OS를 동시에 사용할 수 있게 해주는 솔루션을 말합니다. 이런 Hypervisor의 예로 젠(Xen), VM웨어(VMware)의 ESX/ESXi, VM웨어 워크스테이션(Workstation), VM웨어 플레이어(Player), 버추얼박스(VirtualBox), 맥용 패럴랠스 데스크톱(Parallels Desktop for Mac)등이 있습니다. 그래서 아래와 같은 그림으로 표현할 수 있습니다. .. AWS Network Intro - Elastic Load Balancer 서비스를 구축하고, 운영하면서 해당 서비스에 많은 트래픽이 몰렸을 때, 오토스케일링과 같은 클라우드의 서비스를 통해 부하분산을 알아서 처리하게 만들어 주어야 하는데 이러한 부분을 해결할 수 있는 것이 ELB입니다. On Premise의 L4 Switch와 동일한 역할을 하는 것으로, AWS에서는 CLB, ALB, NLB 총 3개의 로드벨런서가 있습니다. 이중화 및 삼중화를 구성하였을 때도, 로드벨런서를 통해 서비스를 운영 할 수 있으며, 로드벨런서의 DNS를 통해 외부 인터넷에서 접속하여 ELB - EC2 내부망 통신을 하게끔 구성하여 안전한 서비스를 할 수 있도록 구성할 수 있습니다. 하지만, ELB를 사용할 때 고려해야 할 부분들이 있습니다. 1. ELB는 기본적으로 라운드로빈 방식으로 트래픽을 분산.. AWS Network Intro - Security Group, NACL, EIP, Route53 NACL 과 Security Group에 대해 먼저 알아봅시다. 먼저 NACL입니다. Network Access Control의 약자로 Stateless 방화벽입니다. NACL은 기본적으로 모든 것을 허용하는 방식으로 이루어져 있으며, server side 에 client와 server의 연속된 동작 상태정보를 저장하지 않는 형태로 들어온 포트에 대한 기록이 없기 때문에 아웃바운드에 대한 부분 또한 맞춰서 열어줘야 하는 어려운 부분이 있습니다. 또한 NACL은 서브넷 단위로 적용되며 서브넷 안에 있는 모든 서버 전체에 대해서 포트를 제어하므로 일반적인 사용자/서비스 포트 제어는 Security Group 해커들이 주로 사용하는 알려진 포트 같은 것을 NACL로 제어 하는 것이 좋습니다. 반면 Securi.. AWS Network Intro - VPC Peering, Transit Gateway, VPN, Direct Connect 위의 리스트 중 현 VPC에서 다른 네트워크와 연결되는 과정을 알아 보도록 하겠습니다. 먼저 VPC Peering에 대해 알아보도록 합시다. VPC Peering이란, 인터넷을 통하지 않고 다른 VPC와의 연동을 하기 위한 연결방법입니다. 예를 들어 밑에 왼쪽이 재무부서용 VPC, 오른쪽이 회계부서용 VPC라고 할 때, 서로의 리소스들을 접근해야 할 경우가 있을겁니다. 하지만, 각 데이터들이 인터넷망을 타고가면 안 되는 내부정보들이기 때문에 이럴 경우에 VPC Peering을 통해 망을 연결하고 내부망 통신을 할 수 있는 것 입니다. VPC Peering은 Route Table과 Security Group NACL 등 모두를 연결하고자 하는 부분에 맞게 지정하여서 실제 필요한 서버들의 통신만 할 수 있도.. 이전 1 2 3 다음
