서평 쓰기
■ AWS 서비스
AWS는 2022.08 기준 26개 기전과 84개의 가용 영역을 운영하고 있으면 우리나라는 서울 리전과 4개의 가용 영역이 있음.
※ 리전: 데이터센터가 집합된 물리적 위치
가용영역(availability zone): 리전 내에 구성된 하나 이상의 개별 데이터 센터
▶ AWS 서비스 라인업
- 컴퓨팅, 스토리지, DB 등의 인프라부터 IoT, ML, 빅데이터 등 다양한 클라우드 서비스 제공.
1. AWS 컴퓨팅
가상 머신 생성, 비용 및 용량을 관리. Amazon EC2(Elastic Compute Cloud)
2. AWS 네트워킹 및 컨텐츠 전송
내/외부 통신을 하는 네트워크 서비스. VPC(Virtual Private Cloud), CloudFront, Route53 등
3. AWS 스토리지
Amazon S3(Simple Storage Service), Elastic File System(EFS), Elastic Block Store(EBS)
4. AWS 데이터베이스
Amazon RDS(Relational Database Service), Aurora, DynamoDB
5. AWS 보안 자격 증명 및 규격 준수
사용자 자격 증명과 접근 관리. 서비스와 자원에 대한 안전한 접근 관리. AWS IAM(Identity & Access Management)
※ 과금: Pay per Use로 사용한 만큼 비용을 지불하는 형태로 서비스.
프리티어 관련 정책: https://aws.amazon.com/ko/free/
무료 클라우드 컴퓨팅 서비스 - AWS 프리 티어
Q: AWS 프리 티어란 무엇입니까? AWS 프리 티어는 고객에게 서비스별로 지정된 한도 내에서 무료로 AWS 서비스를 살펴보고 사용해 볼 수 있는 기능을 제공합니다. 프리 티어는 12개월 프리 티어, 상
aws.amazon.com
실습 - 단계별로 화면 캡쳐를 해 둬서 따라하기 쉽도록 되었습니다.
계정 생성
■ AWS 컴퓨팅 서비스
주요 서비스
| EC2 | ECS/EKS | Lambda | Lightsail |
| 클라우드 환경에서 가상 서버 제공 | 컨테이너 관리 서비스 | 서버에 대한 걱정없이 코드를 실행(서버리스) | 어플리케이션까지 모든 것을 제공하는 플랫폼 |
1. EC2
- 운영체제: 리눅스, 윈도우, macOS
- CPU옵션: Arm, x86
- 다양한 인스턴스 유형 제공: 범용 및 워크로드에 맞게 최적화 가능
- 구매옵션: 온디맨드, 예약 인스턴스, 스팟 인스턴스 등
1) EC2 인스턴스
인스턴스 유형 구조
t2.micro
t: 인스턴스 패밀리, 용도별 분류
2: 인스턴스 세대, 높을수록 최신 세대, 최신 세대는 성능 우수
micro: 인스턴스 크기, 크기가 커질수록 용량 및 가격 증가
인스턴스 상태, 수명 주기
'중지됨'과'종료됨'의 차이: '중지됨' 상태는 인스턴스를 유지한 채 일시적으로 중지한 상태이기 때문에다시 구동할 수 있으며 '종료됨'상태는 '인스턴스를 영구 삭제'하기 때문에 다시 사용이 어려움. '종료됨' 상태가 되어도 관리 콘솔상에서 바로 삭제되지는 않음.
2) AMI (Amazon Machine Image)
운영체제 + 소프트웨어 템플릿.
새로 생성하거나 AWS Marketplace에서 제공하는 서드 파티용 AMI, AWS 자체적으로 정의된 기본 AMI 선택해서 사용.
3) Amazon EC2 스토리지
인스턴스 환경 설정후 어떤 저장소를 사용할 것인가 결정
- 인스턴스 스토어: EC2 인스턴스 기본 스토리지. 빠른 I/O, EC2 인스턴스를 중지하거나 종료하면 모두 손실됨.
- Amazon EBS: 외장하드와 비슷한 개념. 인스턴스가 직접 연결이 아닌 네트워킹을 통해 접근하여 연결되는 구조. 영구 보존 가능한 스토리지.
4) EC2 네트워킹
- VPC: 퍼블릭 클라우드 안에서 논리적으로 격리된 가상의 클라우드 네트워크
- 네트워크 인터페이스: ENI(Elastic Network Interface)라는 논리적 네트워크 인터페이스가 VPC 내 생성되며 ENI를 EC2 인스턴스에 연결해서 네트워킹을 수행.
- IP주소: Private(사설) IP & Public(공인) IP
5) EC2 보안
- 보안 그룹: 인스턴스 송수신 트래픽을 제어하는 가상의 방화벽 역할
- 키페어: 인스턴스에 연결할 때 자격을 증명하는 보안 키. 퍼블릭키=EC2인스턴스에 저장, 프라이빗키=사용자컴퓨터
6) EC2 모니터링
목표, 대상자원, 빈도, 수행도구, 수행자, 경보 알림 대상 등 모니터링 계획을 정의해서 생성.
- 수동모니터링: 대시보드, Amazon CloudWatch 모니터링 서비스 이용.
- 자동모니터링: 대상 자원의 지표에 대해 임계값을 정하고, 임곗값을 초과하면 경보를 내리는 형태
※ 실습: EC2 인스턴스 배포 및 접근하기
