AWS 서비스 기초

👣 AWS 리전 코드 규칙

Ex) ap-northeast-2 => 서울 AWS 인프라

[지역] - [지리적 위치] - [순번]

 

👣 AWS 가용 영역(Availability Zone)

1개의 리전은 최소 2개 이상의 가용 영역으로 구성되어 있고
가용 영역은 1개 이상의 데이터 센터로 구성되어 있다.

때문에 화재, 정전, 자연재해 등등의 문제로 서버가 다운되더라도 
문제없이 서비스를 이어나갈 수 있다.

 

👣 AWS 엣지 로케이션 (Edge Location)

AWS의 CDN들의 여러 서비스를 빠른 속도로 제공하기 위한 
Cache Server라고 볼 수 있다.

정확히 말하면 AWS의 CDN인 CloudFront와
DNS 서비스인 Route53의 캐시 서버를 의미한다.

 

👣 AWS 컴퓨팅 서비스

EC2 - Elastic Compute Cloud

1. IaaS
2. VM 서비스 제공
3. 다양한 OS 제공
4. Auto Scaling을 통한 탄력적 확장/축소

Lambda - Serverless Computing Service

1. FaaS
2. 다양한 런타임 지원
4. 사용한 만큼 지불

 

👣 AWS 스토리지 서비스

S3 - Simple Storage Service

1. Restful api로 객체에 접근 가능
2. HTTP/HTTPS 프로토콜 사용
3. 저장 가능한 파일 갯수 제한 없음
4. 단일 파일은 5TB 크기까지 저장
5. 데이터를 여러 데이터센터에 중복 저장
6. 데이터 암호화 기능 제공
7. 버전 관리 기능 제공

EBS - Elastic Block Storage Service

1. EC2에 탈착 가능
2. 간편한 스냅샷 백업
3. 탄력적 확장 가능 But 축소 불가능
4. 데이터 암호화 기능 제공

EFS - Elastic File Service

1. 파일 스토리지 서비스로 하나의 파일을 동시에 접근할 때 사용.
2. Storage 자동 스케일 업

 

👣 AWS 네트워크 서비스

VPC - Virtual Private Network Computing

1. IP대역(CIDR)을 할당해 가상 사설 네트워크 구성
2. 인터넷 게이트웨이로 연결해 외부로 인터넷 통신

즉, 클라우드 환경에서도 사용 가능한 사설 네트워크.

[AWS] 가장쉽게 VPC 개념잡기

Cloudfront - AWS CDN 서비스

AWS Cloudfront Invalidation(무효화) 작업이 필수적임.
CDN 서버는 서버가 업데이트 되던 말던 계속 캐시된 파일을 제공하는데
서버 업데이트를 위해 강제로 캐시 파일을 말소 시켜야 함.
그것을 무효화 작업이라고 일컫음.

Route53

1. DNS 서비스
2. 도메인 구매 및 등록
3. Health Check 기능 제공

- 단순 라우팅 정책
- 가중치 라우팅 정책
- 지연시간 라우팅 정책
- 장애조치 라우팅 정책
- 지리적 라우팅 정책

 

👣 AWS DB 서비스

RDS - Relational Database Service

1. 다양한 DB 엔진 제공
2. 즉각적인 DB 사이즈 조정
3. 자동 백업 기능 제공
4. 데이터 암호화 제공

RDS Multi AZ 구성

장애 발생 시, Standby Connection 작동

RDS Read Replica 구성

빠른 데이터 조달을 위해 읽기 전용 DB 서버 증설

DynamoDB 

1. NoSQL 데이터베이스
2. SSD 기반 무한 스토리지 
3. Key-Value 

Elasticache

1. In-Memory Cache 서비스
2. Redis와 Memcached 엔진 제공
3. 고가용성 캐시 서비스 제공

 

👣 AWS 보안 서비스

WAF

1. 방화벽 서비스 제공
2. OWASP Top 10 보안 위협 대응[SQL Injection, XSS 등등]

Shield

1. DDOS 차단 솔루션
2. WAF와 연동 가능

KMS - Key Management Service

1. 리소스 데이터 암호화/복호화
2. AWS 서비스와 통합 가능

 

👣 AWS 관리형 서비스

Cloudwatch

1. 리소스 모니터링 서비스
2. 다양한 상태 metrics 제공
3. SNS 서비스를 통한 알람 기능 제공

SNS - Simple Notification Service

1. 메시지 서비스
2. 메시지 생산자가 모바일, E-mail, HTTP 등등으로 다양하게 메시지 전송 가능.
3. 메시지 필터링 제공

Cloudtrail

1. 이벤트 추적/감사 도구
2. 로그 양이 너무 많기 때문에
AWS Athena를 통해 로그 분석.