리전(실제 AWS 설치가 가능한 지역)
- 지연시간 최적화가 중요
- 지연간 자동복제가 되지 않는다 (리전은 완전 독립적)
- 리전별 지원 가능한 서비스가 있다(모든 리전이 모든 서비스를 하는 것은 아님, 잘 확인하는 것이 중요)
- 항상 서비스를 사용하기전 서비스를 설치할 리전을 선택해야한다
1. 네트워크 서비스
VPC
- AWS 클라우드내 프라이빗 가상 네트워크
- 네트워크 구성 완벽 제어
- 수많은 AWS서비스와 같이 혼합됨 (EC2 , EMR , RDS, S3 ...)
- 다른 네트워크와 논리적으로 격리됨
프라이빗IP : 인터넷이 불가능한 내부 네트워크
퍼블릭IP : 인터넷 통신가능
사용방법
VPN과 비슷한 느낌을받음
1. VPC 생성
2. VPC의 게이트웨이 설정
3. VPC 라우팅 테이블 생성
AWS 보안그룹
- 가상 방화벽 제공
- 각 인스턴스에 대한 가상의 방화벽을 설정할 수 있다.
- ssh를 통한 외부에서 관리를위한 접근을 허용할 수도 있다.
2. 컴퓨팅 서비스
AWS
Amazon EC2 (Elasticity Computing Service)
- 특정 하드웨어에 종속되지 않고 가상PC를 옮길 수 있다.
- 가상 머신을 만드는 것이다.
사용방법
인스턴스 생성
1. EC2를 찾아 들어감
2. 인스턴스 시작을 누른다
3. 빠른시작 AMI 클릭
4. AMI 선택
5. 인스턴스 유형 선택(어플리케이션의 용도와 규모 , 필요에 따라 CPU , Memory 등이 유형별로 있다)
6. 인스턴스 개수
구매옵션 (default : on-demand)
네트워크 : 기본 VPC사용 (우리가 만든 VPC가 있다면 결합가능)
서브넷 : 프라이빗 , 퍼블릭 (퍼블릭)
퍼블릭 자동할당 : 활성화
7. 스토리지 추가
8. 태그 추가
9. 보안그룹 구성 : 각 인스턴스에 대한 방화벽 설정이 가능
1) 관리용 방화벽 허용 : ssh 가능하게 (관리자 IP만)
2) 서버에서 서비스하는 포트에 대해서 허용하기
3) *보안 그룹에 설정되지 않은 나머지는 deny all이다
10. 키페어 선택 또는 키페어 생성 : 인증을 위해 (Ncloud에서 인스턴스에 대한 키를 만든것과 같다)
설치후 관리
11. 퍼블릭 IP 고정 : 퍼블릭 IP는 PC가 꺼졌다 켜지면 초기화 된다 이를 고정하고 싶다면
12. 시스템 로그보기 : 부팅과정의 모든 로그를 받아올 수 있다 (트러블 슈팅 가능)
13. 인스턴스 스크린샷 가져오기 : 직접 원격으로 접속하지 않고도 콘솔화면의 상태를 파악 가능
설치후 인스턴스 연결
14. 인스턴스에 연결 :
AWS AMI 유형
AWS Lambda
- 서버를 관리할 필요없이 코드 실행 가능
Amazon Lightsail
Amazon ECS
-
Amazon Fargate
-
Amazon EKS
3. 로드밸런싱 서비스
ELB(Elastic Load Balancing)
종류
1. ALB(Application)
- 유연한 어플리케이션 관리
- Http 및 HTTPS 트래픽 로드밸런싱
- 7계층 에서 작동
2. NLB(Network)
3. CLB(Classic)
4. AutoScaling 서비스
- Amazon EC2 의 적절한 인스턴스를 유지하는데에 도움
- 요일별 또는 시간대별 인스턴스를 사용하는량이 차이나기 마련이다 이를 자동으로 추가 삭제하는 기능
(Amazon CloudWatch 에서는 성능을 모니터링 AutoScaling에서는 추가 또는 삭제)
*AutoScaling용 CloudWatch 경보
'Cloud 교육' 카테고리의 다른 글
| 11주-1일차 (Open Stack - Packstack 설치) (0) | 2018.11.12 |
|---|---|
| 10주 5일차 - Google reCaptcha (0) | 2018.11.12 |
| 8주-1일차 (리눅스 Load Balance 구현(Web)) (0) | 2018.10.22 |
| 7주-4일차 (DC환경-메일서버) (0) | 2018.10.18 |
| 7주-3일차 (Windows - 어플리케이션 가상화) - 수정중 (0) | 2018.10.17 |
