[AWS SSA] 덤프풀이 - AWS서비스 개념 정리

들어가며

본 포스팅의 모든 내용과 이미지의 저작권은 아래 Udemy 강좌 및 AWS 기술문서에 있습니다.

https://www.udemy.com/share/1013gE3@zu8wDPsJkryEBJvf1TZXDBM5HFZII15ZN6dRrETpT1q0nhxCKsI9LBGpPVbVOF3r3A==/

AWS Solutions Architect Associate Certification Practice Exams

https://docs.aws.amazon.com/ko_kr/index.html

https://docs.aws.amazon.com/ko_kr/index.html

---

Amazon FSx

: DSFR(분산 파일 시스템 복제) => Amazon FSx / 온프레미스 환경 데이터 동기화, 파일 서버팜 역할

CloudFront

: 애플리케이션에서 국가에 대한 액세스 거부 기능 제공 / 사용자 지정 오리진으로 성능 최적화 가능 (여러 리전에 걸쳐 로케이션의 파일을 캐할 수 있다. S3에 호스팅 된 정적 웹사이트를 배포할 수 있다. 오리진 액세스ID(OAI)로 액세스가 제한된 오리징느로 엔드포인트 사용가능)

AWS DataSync

: 온프레미스 스토리지와 Amazon S3 또는 Amazon Elastic File System(Amazon EFS) 간에 온라인으로 대량의 데이터를 이동할 수 있습니다. 

S3에서의 우발적 삭제로부터 데이터를 보호하는 방법

=> MFA삭제 활성화 & 버전관리 활성화

 

S3 Intelligent-Tiering(지능형 계층화) 

: 스토리지 사용량 예측이 안 될때 / 성능 영향이나 운영 오버헤드 없이 데이터를 가장 비용 효율적인 액세스 계층으로 자동 이동하여 비용을 최적화하도록 설계되었습니다.

 

AWS Transit Gateway

: 중앙 허브를 통해 VPC와 온프레미스 네트워크를 연결합니다. 복잡한 연결이나 방대한 라우팅 테이블과 씨름할 필요 없이 Amazon VPC, AWS 계정, VPN 용량 또는 AWS Direct Connect 게이트웨이를 빠르게 추가하여 예상치 못한 수요를 충족할 수 있습니다. 

 AWS Key Management Service(AWS KMS)

: 저장된 고객 마스터 키(CMK)를 사용합니다. => 클라이언트 측 암호화 가능

 

AWS PrivateLink

: 대상 EC2에 Endpoint를 통하여 Network Load Balaner로 연결 => Private Link 생성됨 (인터넷 통과 안함)

 

+ VPC별 안전한 공유방법

• AWS VPC간 VPC피어링 설정(Endpoint사용)
• Endpoint 연결을 위한 네트워크 로드 밸런서(NLB) 생성

 

AWS Global Accelerator

: 로컬 또는 글로벌 사용자가 있는 애플리케이션의 가용성과 성능을 향상시키는 서비스입니다. ALB를 대상으로 구성할 수 있으며 Global Accelerator는 사용자를 가장 가까운 접속 지점으로 자동 라우팅합니다.

 

Amazon FSx for Lustre

: 기계 학습, 고성능 컴퓨팅(HPC), 비디오 처리, 재무 모델링, 전자 설계 자동화(EDA)와 같은 워크로드의 빠른 처리에 최적화된 고성능 파일 시스템을 제공합니다.

높은 가용성을 가진 솔루션

Auto Scaling그룹 = 여러 가용 영역에서 인스턴스를 시작

Amazon EFS(Elastic File System)

: 여러 가용영역에 걸쳐 탑재될 수 있는 공유 파일 시스템 제공

: 애플리케이션 중단 없이 페타바이트까지 자동으로 확장 구축 가능, 구현하기 쉬운 완전 관리형 서비스

Amazon DynamoDB (겁나빠름)

: 실시간에 가까운 성능과 밀리초 응답성을 지원하므로 이 사용 사례에 가장 적합한 데이터베이스

 

Dynamo DB + DAX

: DAX는 읽기가 많은 워크로드의 경우 초당 수백만 건의 요청에 대해 마이크로초 단위의 응답 시간으로 성능을 더욱 향상시킵니다.

AWS DataSync

: 온프레미스 시스템과 AWS Storage 서비스 간, AWS Storage 서비스 간 대량 데이터 복사를 간소화, 자동화 및 가속화하는 온라인 데이터 전송 서비스입니다.

주의) AWS Direct Connect 가능은 하되, 비용이 많이 들며 자동 동기화 옵션이 없음

 

고객 제공 암호화 키(SSE-C)

: 고객이 관리하는 암호화 키로 서버측 암호화 가능

 

EC2 Instance Store (인스턴스 스토어)

:  EC2 인스턴스에 물리적으로 연결된 고속 임시 스토리지입니다.

: 자주 변경되는 정보를 임시로 저장하거나 로드 밸런싱된 웹 서버 풀과 같이 여러 인스턴스에 걸쳐 복제되는 데이터에 이상적

:  SATA 기반 솔리드 스테이트 드라이브(SSD)를 사용하여 높은 임의 I/O 성능을 제공 (135,000 IOPS 제공 가능)

=> 데이터베이스에는 서버당 초당 최대 수백만 건의 트랜잭션을 지원하는 짧은 대기 시간과 처리량의 블록 스토리지가 필요합니다 (가능)

✷ AWS Storage Gateway (File Gateway)

: 온프레미스와 AWS의 스토리지 연결 이중 File Gate way를 사용하면 짧은 지연시간의 엑세스가 가능함

온프레미스 데이터 센터의 Microsoft Windows Server에 파일 공유를 가지고 있습니다. 서버는 로컬 NAS(Network Attached Storage) 장치를 사용하여 수 테라바이트의 파일을 저장합니다.  이걸  AWS이전할때도 사용됨

 

S3 Standard 에서 Standard IA로 전환시

: 30일 이내에 Standard IA로 전환할 수는 없습니다.  (Infrequent Access관련 참조)

AWS Web Application Firewall(WAF)

: ALB(Application Load Balancer)에서 사용, XSS(교차 사이트 스크립팅) 공격 방어가능

기억) AWS Shiled는 DDoS공격 방어에 사용됨

 

최상의 노드 간 성능을 위한 애플리케이션 배포 => 클러스터 배치 그룹(단일 AZ에 배포된 인스턴스에 대해 짧은 지연 시간과 높은 처리량을 제공)

Amazon Redshift

: 여러 데이터 웨어하우스, 운영 데이터베이스 및 데이터 레이크에서 정형 데이터 및 비정형 데이터를 분석하고 AWS가 설계한 하드웨어 및 기계 학습을 사용해 어떤 규모에서든 최고의 가격 대비 성능을 지원

NLB(Network Load Balance) VS ALB(Application Load Balance)

Load Balancer란?

:  트래픽이 많이 발생할때 여러 대의 서버가 분산 처리하여 부하를 해결하는 방법

1. ALB (Application Load Balancer)

- 7계층의 로드 밸런서 (SSL적용이 가능함)

- HTTP(S) 프로토콜 헤더를 보고 적절한 패킷으로 전송

- IP주소 + 포트번호 + 패킷 내용 을 보고 스위칭

- IP주소는 변동되기 때문에 ELB의 DNS Name을 이용함

 

2. NLB (Network Load Balancer)

4계층의 로드 밸런서 (SSL적용이 인프라 단에서 불가능하여 애플리케이션에서 별도로 적용해줘야 함)

TCP/IP 프로토콜 헤더를 보고 적절한 패킷으로 전송

IP + 포트번호를 보고 스위칭

할당한 Elastic IP를 Static IP로 사용 가능하며, DNS Name과 IP주소 모두 사용 가능

 

AWS 오토스케일링 + ELB사용의 차이

오토스케일링은 인스턴스의 그룹, ELB는 서비스통과후 트래픽 분산

Lambda@Edge

:  Amazon CloudFront의 기능 중 하나로서 애플리케이션의 사용자에게 더 가까운 위치에서 코드를 실행하여 성능을 개선하고 지연 시간을 단축할 수 있게 해 줍니다. 

: Lambda@Edge는 Amazon CloudFront 콘텐츠 전송 네트워크(CDN)에 의해 생성된 이벤트에 대한 응답으로 코드를 실행합니다. 사용한 컴퓨팅 시간만큼만 비용을 지불하고, 코드가 실행되지 않을 때는 요금이 부과되지 않습니다.

Amazon EMR

:  Apache Spark, Apache Hive 및 Presto와 같은 오픈 소스 분석 프레임워크를 사용하여 대규모 분산 데이터 처리 작업, 대화형 SQL 쿼리 및 기계 학습(ML) 애플리케이션을 실행하기 위한 클라우드 빅 데이터 플랫폼입니다.

 

AWS Batch

: AWS Batch는 배치 컴퓨팅 워크로드를 실행하는 데 도움이 되는AWS클라우드. Batch 컴퓨팅은 개발자, 과학자, 엔지니어가 수많은 컴퓨터 리소스에 액세스할 때 일반적으로 사용하는 방법입니다.

 

Amazon Simple Workflow Service (Amazon SWF) 

: 분산된 구성 요소 간에 작업을 조정하는 애플리케이션을 쉽게 구축할 수 있습니다. Amazon SWF에서 작업은 애플리케이션의 구성 요소가 수행하는 논리적 작업 단위입니다. 애플리케이션 간 작업 조정에서는 애플리케이션의 논리적 흐름에 따라 작업 간 종속성, 일정 예약 및 동시성을 관리합니다.

 

AWS OpsWorks

: Puppet 또는 Chef를 사용하여 클라우드 엔터프라이즈에서 애플리케이션을 자동으로 구성하고 운영하도록 지원하는 구성 관리 서비스입니다.

 

Amazon EMR (구 Amazon Elastic MapReduce)

: 빅 데이터 프레임워크 실행을 간소화하는 관리형 클러스터 플랫폼입니다 (예:).Apache 하둡과Apache Spark, 켜기AWS은 방대한 양의 데이터를 처리 및 분석합니다. 

 

Amazon EventBridge

: 애플리케이션을 다양한 소스의 데이터와 연결하는 데 사용할 수 있는 서버리스 이벤트 버스 서비스입니다. EventBridge 애플리케이션, 서비스형 소프트웨어 (SaaS) 애플리케이션 및AWS다음과 같은 대상에 대한 서비스AWS Lambda함수, API 목적지를 사용하는 HTTP 호출 엔드포인트 또는 기타 이벤트 버스AWS계정.

Amazon MQ

: 클라우드의 메시지 브로커로 쉽게 마이그레이션할 수 있도록 하는 관리형 메시지 브로커 서비스입니다.

Amazon Route 53

- Route53의 라우팅 종류

: Simple routing, Weighted routing, Latency routing, Failover routing, Geolocation routing, Geoproximity routing, Multivalue answer routing

 

1) 단순 라우팅(Simple routing)

: 특정 규칙 없이 항상 단일 리소스로 접속하기 위해 레코드로 정의되는 기본 정책

2) 가중 라우팅(Weighted routing)

: 여러 리소스에 대하여 미리 정의된 가중치 기반으로 트래픽을 분할 (30%, 70%)

3) 대기 시간 라우팅(Latency routing)

: 동일한 기능의 여러 리소스에 대하여 Route53에 대한 가장 빠른 응답시간을 제공하는 지역으로 라우팅

4) 장애 조치 라우팅(Failover routing)

: 하나는 기본 사이트로 활성 상태, 다른 하나는 DR(재해복구)사이트로 대기 상태를 유지, Route53은 Health check기능으로 기본사이트의 상태를 모니터링하며 유사시 DR사이트로 라우팅

5) 지리적 위치 라우팅(Geolocation routing)

: DNS쿼리가 시작된 지리적 위치를 기반으로 트래픽 라우팅, 시작 요청된 지역과 동일한 지역의 리소스로 라우팅 가능

6) 지리 근접 라우팅(Geoproximity routing)

: 아래 근접 라우팅 지도에 따라 Route53이 리소스의 지리적 위치를 기반으로 자동 라우팅

지리적 라우팅 정책 (AWS Docs)

7) 다중값 응답 라우팅(Multivalue answer routing)

: DNS쿼리에 대한 응답으로 웹 서버 IP주소를 여러값으로 반활 할 수 있어 각 리소스의 상태를 확인할 수 있다.

 

참고) Amazon Route 53 'ALIAS' 레코드는 DNS 기능에 Route 53 고유의 확장을 제공한다. 이를 통해 CloudFront 배포와 Amazon S3 버킷 등 선택한 AWS 리소스로 트래픽을 라우팅할 수 있습니다.

 

엔드포인트 VS API 개념정리

• 엔드포인트(Endpoint): API가 서버에서 리소스로 접근할 수 있도록 도와주는 URL
• API(Application Programming Interface): 프로그램 또는 시스템간의 상호작용하는 매개체
• 주기능: 서버와 데이터베이스 사이의 출입구, 앱과 기기의 통신, 다양한 접속의 표준화

참고: https://blog.naver.com/ghdalswl77/222401162545

API 와 Endpoint ? (둘 다 정확히 알고 있다면 안봐도 되는 글)

 

Amazon DynamoDB 스트림(Streams)

: 모든 DynamoDB 테이블에서 항목 수준 수정의 시간 순서 시퀀스를 캡처하고 이 정보를 최대 24시간 동안 로그에 저장합니다. 

Amazon Athena

: 표준 SQL을 사용하여 Amazon S3의 데이터를 쉽게 분석할 수 있는 대화형 쿼리 서비스 계층구조로 구성되며 복잡한 쿼리를 빠르게 실행할 수 있는 솔루션

 

Amazon EBS볼륨 유형

SSD, 범용 – gp2

– 볼륨 크기 1GiB – 16TiB.

– 최대 IOPS/볼륨 16,000.

SSD, 프로비저닝된 IOPS – i01

– 볼륨 크기 4GiB – 16TiB.

– 최대 IOPS/볼륨 64,000.

HDD, 최적화된 처리량 – (st1)

– 볼륨 크기 500GiB – 16TiB.

– 기본 처리량은 TB당 40MB/s, 최대 처리량은 볼륨당 500MB/s인 TB당 최대 250MB/s