AWS Module2

EC2(Elastic Compute Cloud)

• 사용량에 따라 지불
• HW/SW의 광범위한 선택 옵션
• 글로벌 호스팅
• 리전 선택 > AMI 선택(SW) > 인스턴스 유형 선택(HW) > 네트워크 구성 > 스토리지 구성 > 키 페어 구성 > 보안 그룹 구성

 

EBS(Elastic Block Store)

• HDD/SSD 유형 중 선택
• EC2 인스턴스를 위한 사용자 지정 가능한 영구 블록 스토리지
• 동일한 가용 영역에 복제됨
• 스냅샷을 사용하여 백업
• 쉽고 투명한 암호화
• 탄력적 볼륨
• EC2와 암호화되어 자료 전송

S3(Simple Storage Service)

• 관리형 클라우드 스토리지 서비스
• 객체를 사실상 무제한으로 저장
• 언제든 어디서나 엑세스
• 풍부한 보안 제어 기능
• HTTP/HTTPS로 제공(https://버킷이름/리전별 엔드포인트/객체 키)
• 어플리케이션 자산 저장(미디어 파일, 서버 로그 등)
• 정적 웹 호스팅(HTML, CSS, JavaScript 등)
• 백업 및 재해 복구
• 빅데이터를 위한 스테이징 영역

 

AWS 글로벌 인프라

• 리전 : 2개 이상의 가용 영역을 호스팅하는 지리적 영역
• 가용 영역 : 특정 리전에 존재하는 데이터 센터들의 모음, 각 가용 영역들은 물리적으로 떨어져있지만 빠르고 안정적인 네트워크로 연결
•  엣지 로케이션 : AWS Cloud Front라고 하는 콘텐츠 전송 네트워크(CDN)을 호스팅, 요청에 따라 가장 가까운 엣지 로케이션으로 라우팅

VPC(Virtual Private Cloud)

• AWS 클라우드의 프라이빗 가상 네트워크
• 네트워크 구성을 완벽하게 제어할 수 있도록 허용
• 여러 계층의 보안 제어 기능을 제공
• 다른 AWS 서비스를 VPC에 배포
• AWS 리전 및 가용 영역의 고가용성을 기반으로 구축
• VPC는 한 리전 내에 상주하며 계정단 여러 VPC 가능
• 라우팅 테이블 : 서브넷에서 나가는 트래픽을 제거
• 인터넷 게이트웨이(IGW) : VPC에서 인터넷에 엑세스할 수 있도록 허용
• NAT 게이트웨이 : 프라이빗 서브넷 리소스가 인터넷에 엑세스할 수 있도록 허용
• 네트워크 엑세스 제어 목록(NACL) : 서브넷에 대한 엑세스 제어, 상태 비저장

Security Group(SG)

• 가상 방화벽 제공
• 규칙을 통해 인스턴스에 대한 엑세스 제어