AWS- 공부(서버)

---

아마존 웹 서비스(AWS Discovery Book) 책을 참고하여 공부 (정보문화사)

---

보통 서버와 스토리지를 혼합하여 사용

1. 서버와 스토리지

• 서버: 어떤 업무를 수행하도록 해주는 컴퓨터
• 스토리지: 데이터를 저장하는 저장소 역할

서버

특화된 업무를 수행하기 위해 설계된 컴퓨터로 고성능의 CPU를 요구합니다.

따라서 일반 컴퓨터로는 부족한 측면이 많습니다.

그래서 서버용 OS가 따로 설치가 됩니다.

이는 AWS를 이용하게 되면 EC2를 통해 가상 서버를 구성할 수 있습니다.(Linux, Unix, Window)

 

하드디스크

물리적인 원형의 디스크입니다.

데이터를 저장, 검색, 삭제를 수행해서 영구적으로 저장하기 위해 사용되는 물리적인 장치입니다.

AWS에서 EBS를 통해 서버에 디스크를 장착합니다.

 

보안

각종 위험으로부터 정보를 안전하게 보호할 의무가 있습니다.

AWS에서는 IAM, GuardDuty, DDos 보호(AWS SHIELD), 악성 웹 트레픽 필터링(WAF)를 지원합니다.

 

방화벽

외부로부터 서버, 자원에 접근을 함부로 하지 못하도록 하나의 벽을 쌓아서 거치게 만드는 원리입니다.

AWS에서는 보안 그룹, NACL, AWS WAF를 통해 지원합니다.

---

2. AWS EC2

EC2는 엘라스틱 컴퓨트 클라우드의 약자입니다. 클라우드에서 제공되는 크기를 조정하는 컴퓨팅 파워입니다.

이러한 가상화 서버를 인스턴스라고 칭합니다.

이러한 것을 도입하게 되면 기존 1개월 걸릴 것들을 최소 1시간만에 모두 세팅이 가능합니다.

 

EC2 특징

• 한개, 수천 개의 인스턴스 확장 가능
• 공개된 리전에서 사용가능
• 필요에 따라 수정 삭제 추가 중단 가능
• Linux, Window OS에서 사용 가능
• 모든 소프트웨어를 설치할 수 있음
• 사용한 사용량에 대해 시간 단위 비용
• 온 디멘드, 스팟, 예약 타입을 정함

EC2의 인스턴스 유형

• 범용(M)
• 컴퓨팅 최적화(C)
• 스토리지 최적화(I,D)
• GPU 최적화(G)
• 메모리 최적화(R)

EC2의 인스턴스 구매 유형

• 온디멘드: 필요할 때 바로 바로 생성하는 방식 쓴 만큼 지불 => 빈번하게 사용하는 경우 적합
• 예약: 1년, 3년의 기간에 대한 약정을 통해 온디멘드보다 75%저렴한 비용 => 장기적 변경없는 경우 적합
• 스팟: 경매 방식의 인스턴스로 스팩을 정해서 비용을 입찰, 높은 가격 입력한 사용자에게 할당이 됨 => 단기적으로 동영상 인코딩처럼 병렬 컴퓨팅 파워를 사용하는 경우 적합
• 전용: 고객 전용의 하드웨어에서 인스턴스 제공 => 보안성이 높고 안정적인 클라우드 서비스에 적합

---

3. EBS

스토리지 서비스로 서버에 장착하는 서버용 하드디스크입니다.

즉 EC2 인스턴스용 영구 블록 수준의 스토리지 볼륨으로 안정적이고 지연시간이 짧습니다.

 

EBS 특징

• 크기는 1GB 단위(1GB~1TB)
• 크기/사용 기간 기준으로 비용 부과
• 마그네틱 경우 I/O횟수에 따라 부과
• EC2 인스턴스와 독립적인 사용 가능하며 교체도 가능
• 데이터는 영구적으로 저장, 원하는 가용영역에 생성 가능
• 백업된 스냅샷에서 EBS 볼륨을 복원 가능

EBS 볼륨 유형

• 범용 SSD: 다양한 트랜잭션 워크로드 처리하고 부트 볼륨에서 사용 => 대부분 이것을 사용
• 프로비저닝된 IOPS: 지연 시간에 민감한 고성능 처리로 I/O 집약적인 NoSQL, RDBMS에서 사용
• 처리량 최적화 HDD: 자주 엑세스 하며 처리량 집약적인 HDD로 빅데이터, 로그 처리
• 콜드 HDD: 엑세스 빈도가 낮은 저비용 HDD로 일별 스캔 횟수 작업 데이터
• 마그네틱: 빈도가 낮으며 성능 낮은 HDD, 드문 데이터 엑세스 => 돈이 없다면 이것을 사용

EBS 스냅샷 활용

스냅샷 기능은 EBS 볼륨의 데이터들을 스냅샷으로 만들어서 S3에 백업 보관합니다.

컴퓨터의 하드디스크를 통쨰로 백업하는 것을 말합니다.

이런 식으로 만든 스냅샤슬 다시 EBS 볼륨을 되살리기도 하고 다른 EC2로 연결해서 복원 또한 가능합니다.

   특징

• 서비스 중단 없이 사용 가능
• 볼륨의 크기 조정에 사용
• 스냅샷의 공유 기능 활용하여 권한이 있는 다른 사용자에게 공유 가능
• 다른 리전으로 복사가 가능 ==> 재난 시 데이터 이주, 복구가 쉬움

EBS 성능과 보안성 높이기

• 프로비저닝 된 IOPS로 EBS생성 시에 Disk의 IOPS 성능을 지정할 수 있습니다. 보다 높은 I/O를 제공하여 고성능의 서비스를 제공
• EBS 최적화된 인스턴스를 통해 네트워크의 대역폭을 활용하도록 구성해서 추가 비용 없이 사용가능합니다. 프로비저닝 된 IOPS와 함꼐 사용하여 더욱 성능을 높입니다.
• EBS의 암호화 기능으로 AES-256를 통해 보호합니다. 암호화 키는 AWS의 KMS에서 직접 생성합니다.

---

4. 보안그룹(Security-Group)

보안 그룹은 인스턴스에 대한 In-bound와 Out-bound의 네트워크 트래픽을 제어하는 방화벽을 수행합니다.

정의해놓지 않은 부분에서 들어오는 포트들을 막습니다.

 

EC2 인스턴스를 생성하면 최대 5개의 보안 그룹을 지정합니다. 보안그룹은 허용만 가능하고 차단은 불가합니다.

 

차단기능은 VPC의 ACL을 통해 서브넷 수준에서 네트워크 흐름을 제어합니다.

 

보안그룹의 특징

• 보안 그룹은 생성 가능한 보안 그룹의 숫자와 규칙에 제한
  • 하나의 VPC당 보안 그룹 개수는 기본 한도 500개
  • 보안 그룹당 규칙은 50개
  • 네트워크 인터페이스 당 5개의 보안 그룹
• 네트워크 트래픽을 위한 차단 정책은 없습니다.
  • VPC의 ACL을 사용합시다.
• 인바운드, 아웃바운드 트레픽을 별도로 제어합니다.
• 초기 보안그룹 설정에는 인바운드 보안규칙이 없습니다. EC2 생성 후 EC2와 통신을 위한다면 인바운드 규칙을 무조건 추가해야한다.