[AWS] 클라우드 네이티브 AWS 아키텍쳐 설계 및 운영 (1)

AWS 퍼블릭 클라우드 특장점

클라우드란?

• 관리 노력과 서비스 공급자의 상호 작용을 최소화하면서 신속하게 제공하거나 해제할 수 있는 구성 가능한 컴퓨팅 리소스(CPU, RAM, 네트워크, 서버, 스토리지, 애플리케이션, 서비스 등)의 공유 풀에 어디서나 편리하게 필요한 시점에 네트워크로 접근 할 수 있게 하는 모델 (미국 국립표준기술협회 공식 정의)

클라우드 서비스 모델

• Cloud Service Provider(CSP): AWS, Azure, GCP...
• CSP들이 클라우드 서비스를 제공해 줌

1. IaaS

2. PaaS

• 소스코드를 AWS의 beans talk에 업로드하면...분석해서... 자동화

3. SaaS

AWS란?

• 전세계적으로 분포한 데이터 센터에서 175개가 넘는 완벽한 기능의 서비스를 제공하는 세계적으로 가장 포괄적이며 널리 채택 되고있는 클라우드 플랫폼

• 빠르게 성장하는 스타트업, 가장 큰 규모의 엔터프라이즈, 주요 정부 기관을 포함하여 수백만 명의 고객이 AWS를 사용하여 비용을 절감하고 민첩성을 향상시키고 더 빠르게 혁신하고 있습니다.

AWS 특장점

• 초기 비용 없이 사용한 만큼만 지불하는 종량 과금제 방식

• 온프레미스 서버 구축 기간와 비교하여 빠른 인프라 구축 속도

• 온프레미스 서버 환경의 리소스 확장 시와 달리 사전 리소스 확보 불필요

• 인스턴스(가상 서버) 라이프사이클의 손쉬운 관리

• 고가용성 및 무정지 장애허용 시스템 구축에 필요한 서비스 제공

• API 제공으로 서비스 관리 자동화 용이
  : IaC( Infra a Code(Script) )

AWS 구독, 비용, 서비스, 아키텍처

AWS비용

EC2 인스턴스 시작 유형

• 인스턴스: 가상서버(CPU, RAM)의 사용비용
• 온디맨드 인스턴스: 짧은 워크로드, 예측 가능한 가격
• 예약 (최소1년)
  • 예약 인스턴스: 긴 워크로드
  • 가변 예약 인스턴스: 유연한 인스턴스가 있는 긴 워크로드
  • 스케쥴 예약 인스턴스: ex) 매주 목요일 오후 3시에서 6시 사이
• 스팟 인스턴스: 짧은 워크로드, 저렴하지만 인스턴스를 잃을 수 있음
• 전용 호스트: 전체 물리적 서버를 예약하고 인스턴스 배치를 제어함

(1) 온디맨드 인스턴스

• 사용한 만큼만 지불 (첫번째 1분 후 초당 청구)
• 비용은 가장 높지만 선불 결제는 없음, 장기 약정이 없음
• 애플리케이션의 작동 방식을 예측 할 수 없는 단기 및 중단 없는 워크로드에 권장

(2) 예약 인스턴스

• 주문형(온디맨드)에 비해 최대 75% 할인
• 장기 약정으로 사용한 것에 대해 선결제 함
• 예약기간은 1년 또는 3년
• 특정 인스턴스 유형을 예약, 변경 불가
• 정상 상태 사용 응용 프로그램 (데이터베이스)에 권장 됨
• 가변 예약 인스턴스
  • EC2 인스턴스 유형을 변경할 수O
  • 최대 54% 할인
• 스케쥴된 예약 인스턴스
  • 예약 한 시간 내에 시작

(3) 스팟 인스턴스

• 경매방식, 주문형에 비해 최대 90% 할인 받을 수O
• 최대 가격이 현재 스팟 가격보다 낮은 경우 언제든지 "손실"할 수있는 인스턴스
• 가장 비용 효율적인 인스턴스
• 장애에 탄력적인 워크로드에 유용
  ex) Batch 작업, 데이터 분석, 이미지 처리
• 중요한 작업이나 데이터베이스에는 적합하지X
• 그레이트 콤보: 기준선 + 예약 주문형 및 피크에 대한 스팟 예약 인스턴스

(4) 전용 호스트

• 한 사용자를 위한 물리적 전용 EC2 서버
• EC2 인스턴스 배치를 완전히 제어
• 3년동안 사용자의 계정에 할당, 비쌈
• 복잡한 라이선싱 모델(Bring Your Own License(BYOL): 기존 보유 라이센스 사용)이 있는 소프트웨어에 유용

m4.large 기준 가격 비교표

AWS 가상머신 생성 및 구성 (EC2)

EC2 (Elastic Compute Cloud)

• 가상서버

• Elastic - 탄력성 / Compute - CPU, RAM(memory)

• 안전하고 크기 조정이 가능한 컴퓨팅 자원을 클라우드에서 제공하는 웹 서비스

• 개발자가 더 쉽게 웹 규모의 클라우드 컴퓨팅 작업을 할 수 있도록 설계

• 간단한 웹 서비스 인터페이스를 통해 간편하게 필요한 용량을 얻고 구성할 수O

• 컴퓨팅 리소스에 대한 포괄적인 제어권을 제공하며, 아마존의 검증된 컴퓨팅환경에서 실행 할 수O

리전

ap-northeast-2 서울 리전 (Region)

ap-northeast-2a 가용영역 (Availability zone) - 데이터 센터(서버들) - 서브넷
ap-northeast-2b 가용영역 (Availability zone) - 데이터 센터(서버들) - 서브넷
ap-northeast-2c 가용영역 (Availability zone) - 데이터 센터(서버들) - 서브넷
ap-northeast-2d 가용영역 (Availability zone) - 데이터 센터(서버들) - 서브넷

루트계정 크롬으로 로그인

IAM계정 firefox로 로그인

실습

• EC2 생성 클릭 -> AMI 선택
• AMI는 인스턴스를 시작하는데 필요한 소프트웨어 구성 (운영체제, 애플리케이션서버, 애플리케이션)이 포함된 템플릿
• 인스턴스 유형 선택 (CPU 개수와 메모리 용량)
• 인스턴스 세부정보 구성
• t2.micro 프리티어로는 ap-northeast-2a, ap-northeast-2c만 사용가능O
• EC2 생성완료
  
  

(1) 콘솔에서 연결

• EC2 체크 --> 연결버튼 클릭 --> 연결버튼 클릭

sudo yum install -y httpd	//설치

sudo systemctl start httpd	//기동

(2) CMD로 연결

chmod 400 /Users/combi/Downloads/MyKeypair.pem

ssh -i "/Users/combi/Downloads/MyKeypair.pem" [email protected]

//로컬에서 ec2(원격)으로 파일을 보내는 경우
scp -i "/Users/combi/Downloads/MyKeypair.pem" "/Users/combi/Downloads/MyKeypair.pem" [email protected]:/home/ec2-user

AWS 네트워크 아키텍처 (VPC, Peering, Route53)

VPC (Virtual Private Cloud)

• 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수O

• rktkd spxmdnjzmsms AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사

• 전체 네트워크 주소 범위는 172.31.0.0/16 (리전 단위)

• 서브넷: 각각의 AZ에 1개씩 네트워크 주소가 할당된 VPC의 IP주소 범위
  172.31.32/20, 172.31.0.0/20, 172.31.16.0/20 (AZ 단위)