AWS 클라우드 기초 학습 - 2

Route53

도메인 이름 시스템(DNS) 웹 서비스

 

1) 기능

- 도메인 등록: 사용자가 도메인 이름을 등록하고 DNS 설정을 관리할 수 있다.
- DNS 라우팅: 고가용성 및 신뢰성을 위해 서버의 물리적 위치에 관계없이 도메인 트래픽을 라우팅 한다.
- 헬스 체크: 애플리케이션의 상태를 모니터링하고, 예를 들어 애플리케이션에서 문제가 발생하면 트래픽을 다른 위치로 리디렉션 하는 등의 라우팅 정책을 구현할 수 있다.

 

2) 도메인

인터넷에서 주소 시스템을 참조하는 데 주로 사용된다.

인터넷에서 각 컴퓨터는 고유한 IP 주소를 가지지만, 이러한 숫자 시리즈를 기억하는 것은 어렵기 때문에, 우리는 이 주소를 사람이 읽고 이해하기 쉬운 '도메인 이름'으로 변환한다.

 

RDS

클라우드에서 관계형 데이터베이스를 더 쉽게 설정, 운영, 확장할 수 있게 해주는 관리형 서비스이다. Amazon RDS는 여러 관계형 데이터베이스 엔진을 지원하는데, MySQL, PostgreSQL, MariaDB, Oracle, Microsoft SQL Server 및 Amazon's own Amazon Aurora를 포함한다.

 

Document DB

완전 관리형 NoSQL 문서 데이터베이스 서비스

MongoDB와의 호환성을 목표로 설계되었으며, 개발자들이 JSON과 같은 문서 데이터를 저장하고 쿼리 하는 데 사용할 수 있다.

대량의 읽기 및 쓰기 작업을 처리하고 수천 개의 동시 요청을 처리할 수 있도록 설계되었다.

자동 복제를 통해 가용성을 높이고 AWS 클라우드 내에서 지역 간 복제를 지원하여 데이터 내구성을 높인다.

 

MongoDB

NoSQL(Not Only SQL)의 데이터베이스로 전통적인 관계형 데이터베이스(RDBMS)의 일부 제약을 완화하고, 대규모 데이터 세트를 처리하고 분산 컴퓨팅 문제를 해결한다.

MongoDB는 문서 지향 데이터베이스로 알려져 있으며, JSON과 유사한 형태의 문서를 사용하여 데이터를 저장한다.

 

1) 주요 기능

- 문서 지향 쿼리: SQL과 유사한 복잡한 쿼리를 지원하며, 이는 인덱싱, 전체 텍스트 검색, 그래프 처리를 포함
- 확장성: 데이터를 여러 서버에 분산시킴으로써 수직 및 수평 확장을 지원
- 높은 가용성: 데이터의 복제본을 여러 노드에 자동으로 분산시켜 가용성을 높인다.
- 멀티 모델: 문서, 그래프, 키-값, 고정된 테이블과 같은 다양한 데이터 모델을 지원한다.

 

Amazon DynamoDB

완전 관리형 NoSQL 데이터베이스 서비스

대량의 데이터를 처리하고, 마이크로 초단위의 지연 시간 내에 요청을 처리하는 데 특히 강점

 

1) 주요 기능

- 성능과 확장성: 수백 TB 이상의 데이터를 저장하고 처리하며, 수백만 개 이상의 요청을 초당 처리할 수 있다. 데이터베이스는 자동으로 여러 서버에 걸쳐 확장되어 처리량과 저장 공간을 처리한다.
- 관리형 서비스: 데이터베이스 관리에 필요한 작업을 자동으로 처리한다. 
- 보안: 데이터 암호화를 지원하며, IAM을 통해 접근 제어를 관리할 수 있다.
- 빠른 응답 시간: 일관된 지연 시간을 제공하며, 응답 시간은 일반적으로 밀리초 수준이다.
- 구성 및 가용성: 데이터를 여러 서버와 지리적으로 분산된 여러 데이터 센터에 자동으로 복제하여 데이터의 내구성과 가용성을 보장한다.

 

AWS Certificate Manager(ACM)

보안 인증서를 쉽게 프로비저닝, 관리 및 배포할 수 있게 해 준다.

SSL/TLS 인증서를 무료로 생성하고 배포할 수 있다.

 

1) 주요 기능

- 인증서 관리: 인증서의 생성, 저장, 관리를 단순화한다. 인증서를 안전하게 배포하고, 인증서의 유효 기간을 추적하고, 자동으로 인증서를 갱신할 수 있다.
- 무료 SSL/TLS 인증서: 생성된 SSL/TLS 인증서는 무료이며, ACM과 통합된 AWS 서비스에서 사용할 수 있다.
- 통합: AWS의 여러 서비스와 통합되어 있다. 이는 AWS Management Console, AWS CLI, AWS SDK를 통해 쉽게 인증서를 생성하고 배포할 수 있음을 의미한다.
- 자동 갱신: 자동으로 인증서를 갱신하므로, 인증서 만료로 인한 서비스 중단을 방지할 수 있다.

 

SSL(Secure Sockets Layer) 인증서

웹 사이트와 브라우저 사이의 안전한 연결을 보장하는 디지털 인증서이다. 데이터를 암호화하고 인터넷 연결을 보호하는 표준 기술이다.

 

1) 포함되는 정보

- 인증서를 발행한 기관의 이름
- 인증서 소유자의 이름
- 인증서의 도메인 이름, 공용 키, 발행 날짜 및 만료 날짜
- 인증서에 대한 디지털 서명

EC2의 로드밸런스와 CloudFront 등에서 HTTPS 설정간 사용

 

CloudFront

글로벌 콘텐츠 전송 네트워크(CDN) 서비스

사용자에게 빠르고 안전하게 데이터, 비디오, 애플리케이션, API를 전달하는 데 사용

 

1) 주요 기능

- 성능 향상: 콘텐츠를 사용자에게 더 빠르게 전달하기 위해 여러 최적화 기술을 사용한다. 이에는 콘텐츠 캐싱, TCP 연결 재사용, 지연 시간 최적화 등이 포함된다.
- 보안: SSL/TLS 암호화를 지원하며, AWS Shield, AWS WAF(특정 IP 차단), Amazon Route 53와 통합하여 DDoS 공격을 방어하고 데이터를 보호한다.
- 통합: AWS의 다른 서비스와 쉽게 통합되어, Amazon S3, Amazon EC2, Elastic Load Balancing, Amazon Route 53 등과 함께 사용할 수 있다.
- 확장성: CloudFront는 수백만의 요청을 동시에 처리하고, 대규모 트래픽 스파이크를 처리하는 능력이 있다.

 

CDN(Content Delivery Network)

사용자에게 콘텐츠를 빠르고 안정적으로 전달하기 위해 전 세계에 분산된 서버 네트워크

* 글로벌 서비스이기 때문에 인증서는 인증서는 반드시 미국 동부(버지니아 북부) 리전(us-east-1)에 있어야 한다.

 

Elastic Load Balancing (ELB)

애플리케이션 트래픽을 여러 Amazon EC2 인스턴스, 컨테이너, IP 주소 및 Lambda 함수와 같은 대상에 자동으로 분산시킨다.

 

VPC

사용자가 AWS 클라우드에서 가상 네트워크 환경을 정의하고 제어할 수 있게 한다.

 

1) 주요 기능

- IP 주소 지정: 사용자는 IPv4 및 IPv6 주소 범위를 선택, 이는 VPC 내에서 실행되는 인스턴스 및 리소스에 할당된다.
- 서브넷 생성: 서브넷을 생성하고 정의할 수 있다. 서브넷은 VPC의 IP 주소 범위를 분할하여 사용자가 그룹화하고 세분화할 수 있는 방법을 제공한다.
- 라우팅 제어: 라우팅 테이블을 사용하여 네트워크 트래픽이 어디로 라우팅 되는지 제어할 수 있다. 이를 통해, 사용자는 네트워크 트래픽을 특정 서브넷, 인터넷 게이트웨이, 가상 프라이빗 네트워크 (VPN) 연결 또는 다른 VPC로 라우팅 할 수 있다.
- 인터넷 연결: 인터넷 게이트웨이를 사용하여 VPC를 인터넷에 연결할 수 있다. 이를 통해, VPC 내의 인스턴스가 인터넷과 통신할 수 있게 된다.
- 보안 설정: 보안 그룹과 네트워크 액세스 제어 목록 (ACLs)을 사용하여 VPC 내의 AWS 리소스에 대한 액세스를 제어할 수 있다.
- VPN 연결: VPN 연결을 사용하여 VPC를 자체 데이터 센터와 안전하게 연결할 수 있다.
- VPC 피어링: 두 VPC 간에 피어링 연결을 생성하여, 사설 네트워크 트래픽을 통해 서로 통신할 수 있게 할 수 있습니다.
- 네트워크 게이트웨이: NAT 게이트웨이, Egress-only Internet Gateways, Virtual Private Gateways 등 다양한 네트워크 게이트웨이를 활용할 수 있다.
- 엔드포인트 및 엔드포인트 서비스: AWS 서비스나 VPC 엔드포인트 서비스로의 트래픽을 인터넷이나 AWS Direct Connect를 거치지 않고, Amazon의 내부 네트워크로 라우팅 할 수 있다.

 

Private IP 대역
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255