외로운 Nova의 작업실

- CloudSearch CloudSearch는 대용량 데이터를 빠르게 검색할 수 있도록 검색 엔진을 제공해주는 서비스입니다. 대용량의 데이터를 처리 시간 없이 빠르게 검색하는 시스템을 구축하려면 데이터베이스 및 검색 전문가가 필요하고 많은 시간과 비용이 소모됩니다. CloudSearch는 많은 서버와 검색 시스템을 구축하지 않아도 클릭 몇번 만으로 고성능 검색 엔진을 사용할 수 있습니다. 벤처기업 및 스타트업과 같은 작은 조직에서 유용합니다. 그리고 규모가 큰 대기업에서도 비용을 절감할 수 있습니다. CloudSearch에는 DynamoDB, RDS, S3를 이용하여 데이터를 올릴 수 있고, 데이터 형식은 PDF, MS 오피스, HTML, JSON, XML, CSV를 지원합니다. CloudSearch는..

- OpsWorks OpsWorks는 모든 형태의 애플리케이션 구성과 배포를 자동화해주는 서비스입니다. 실제로 서비스를 제공하는 AWS 리소스가 아니라서 사용 요금이 없습니다. OpsWorks는 Elastic Beanstalk보다 좀 더 자유도가 높습니다. Elastic Beanstalk는 미리 제공되는 애플리케이션 플랫폼만 사용할 수 있지만 OpsWorks는 Chef를 이용하여 애플리케이션이든 구성과 배포를 자유롭게 할 수 있습니다. CloudFormation으로 모든 부분을 구현하기는 부담스럽고, Elastic Beanstalk보다는 좀 더 세세한 설정을 하고싶은 사용자에게 적합합니다. 기본저그올 제공되는 Chef 레시피외에도 인터넷에 공개된 Chef 레시피를 이용하면 PostgreSQL, Varni..

- Elastic Beanstalk Elastic Beanstalk는 Node.js, PHP, Python, Ruby, .NET 애플리케이션을 실행하고 배포할 수 있는 플랫폼을 제공하는 서비스입니다. Elastic Beanstalk는 실제로 서비스를 제공하는 AWS 리소스가 아니라서 사용 요금이 없습니다. Elastic Beanstalk는 Cloud Formation으로 구현되어있으면 CLoudFormation의 하위개념입니다. Elastic Beanstalk는 복잡한 CloudFormation 템플릿을 작성하지 않고 간단하게 사용할 수 있도록 만든 서비스입니다. Elastic Benastalk에서 Beanstalk는 콩나무 줄기를 뜻합니다. 잭과 콩나무라는 동화를 보면 하룻밤사이에 콩나무가 하늘까지 자..

- CloudFormation CloudFormation은 미리 만든 템플릿을 이용하여 AWS 리소스 생성과 배포를 자동화합니다. CloudFormation은 실제로 서비스를 제공하는 AWS 리소스가 아니라서 사용 요금이 ㅇ벗습니다. EC2인스턴스 1000개를 생성하고 웹서버를 설치한 뒤 소스코드를 복사하여 각각 웹서비스를 시작해야한다면 어떻게 해야될까요? AMI 이미지를 만들어 놓고 EC2 인스턴스를 1000개 생성하면됩니다. 하지만, 소스 코드가 바뀔때마다 AMI 이미지를 만들어야합니다. 그리고 EC2 인스턴스 뿐만아니라 EBS 볼륨과 S3 버킷, RDS 인스턴스, ELB 로드 밸런서를 함께 생성해야한다면 AMI로는 불가능합니다. 서비스에 필요한 EC2, EBS, S3, RDS를 미리 구성한대로 자동..

- Glacier Glacier는 데이터 보관 및 백업 전용 스토리지 서비스입니다. 요금이 매우 저렴하지만 보관된 파일을 꺼내려면 3~5시간 걸리는 특징이 있습니다. Glacier는 대용량 데이터 저장에만 특화된 서비스입니다. 사용 요금도 1GB당 0.01USB로 매우 저렴합니다. Glacier는 자주 사용하지않고 용량이 매우 큰 데이터를 저장하는 데 적합합니다. - 영상데이터 - 이메일 데이터 - 의료, 법무, 금융 및 재무 기록 - 연구 및 과학 데이터 - 오래된 디지털 콘텐츠 하지만 프리티어에서는 Glacier에 저장하는 건 무료가 아니기 때문에 간단히 정리만 하고 넘어가겠습니다. Glacier 클라이언트, JAVA SDK, .NET SDK를 통해서 데이터를 저장하고 꺼내올 수 있습니다. - 기본 ..

- VPC VPC는 Virtual Private Cloud로 가상 네트워크를 제공합니다. 사용자의 상황에 맞게 VPC를 생성해 여러가지 형태의 네트워크를 구성할 수 있습니다. AWS에 가입하면 이미 VPC가 한개 생성되어 있습니다. 우리는 이 VPC 안에서 EC2 인스턴스, RDS DB 인스턴스, ElastiCasche 캐시 클러스터 등을 생성하고 사용했씁니다. 기본적으로 제공하는 VPC 이외에도 용도에 따라 VPC를 추가할 수 있고, VPC 안에는 서브넷을 여러 개 추가할 수 있습니다. 서브넷을 여러개로 나누면 네트워크를 격리할 수 있고 이 서브넷 간에 접근제어를 설정할 수 있습니다. 예를 들면 인터넷에서 접근해야하는 웹서버는 공객 서브넷에 만들고, 외부에서 접근이 필요없는 데이터베이스 서버는 사설 서..

- Auto Scaling Auto Scaling은 트래픽이 늘어나면 자동으로 EC2 인스턴스를 생성해 서비스를 확장하는 기능입니다. Auto Scaling은 실제로 서비스를 제공하는 AWS 리소스가 아니라서 사용 요금이 없습니다. Auto Scaling을 사용하면 서비스가 잘돼서 트래픽이 폭주할 때도 손쉽게 대처할 수 있습니다. 사용자가 많지 않을때는 EC2 인스턴스의 개수를 줄여 비용을 절감할 수 있습니다. 보통 Auto Scaling은 ELB와 함께 사용합니다. Auto Scaling은 생성한 EC2 인스턴스를 ELB 로드밸런서에 연결하고 ELB 로드 밸런서는 새로 생성된 EC2 인스턴스에 트래픽에 분산합니다. Auto Scaling은 CloudWatch와 연동하여 EC2 인스턴스의 CPU 사용률,..

- ELB Elastic Load Balancing은 부하 분산과 고가용성을 제공하는 서비스입니다. ELB는 고가의 L4/L7 장비를 구입하거나 소프트웨어로 서버를 구축하지 않아도 부하분산 기능을 사용할 수 있고, 고가용성 서비스를 구축할 수 있습니다. ELB는 한곳에 집중되는 HTTP, TCP, SSL 트래픽을 여러 EC2 인스턴스로 분산합니다. 그리고 서버가 정상적으로 가동중인지 확인(Health Check)하여 일부 EC2 인스턴스가 중단되더라도 트래픽을 정상 EC2 인스턴스로만 보냅니다. 이처럼 ELB로 부하를 분산하고 고가용성 서비스를 구축할 수 있습니다. ELB는 리전별로 생성해야하고 여러 가용 영역에서 실행되는 EC2 인스턴스로 부하를 분산시킬 수 있습니다. 따라서 EC2 인스턴스 한 두개가..

- Route 53 Route 53은 EC2, ELB, S3, CloudFront와 연동가능한 DNS 서비스입니다. Route 53은 AWS를 사용해 대규모 글로벌 서비스를 할때 유용합니다. AWS 리소스들과 연동할 수 있는 것과 더불어 글로벌 서비스에 꼭필요한 기능을 제공해줍니다. DNS 서비스는 도메인에 연결된 IP 주소를 알려줍니다. 보통 DNS서버는 도메인당 주소 한개만 설정할 수 있습니다. 그래서 DNS 서버에 쿼리를 하면 항상 같은 IP주소만 알려줍니다. Route 53은 일반적인 DNS 서버와 달리 Latency Based Routing, Weighted Round Robin, DNS Failover, Geo Routing 기능을 제공합니다. 가능들은 도메인하나를 쿼리하면 각 상황에따라 다른..

- IAM IAM은 Identity and Access Management의 약어로 사용자와 그룹을 생성하고 AWS의 각 리소스에 대해 접근 제어와 권한관리를 제공합니다. IAM 그룹과 사용자를 생성하여 어떤 IAM 사용자는 EC2만 관리할 수 있고 어떤 사용자는 S3만 관리할 수 있도록 구성할 수 있습니다. 따라서 전체 권한이 아닌 필요한 권한만 주기 때문에 보안성이 높아집니다. AWS 계정으로 AWS 콘솔페이지에 접속하듯이 IAM 사용자도 AWS 콘솔에 접속할 수 있습니다. 그리고 허용된 권한안에서 AWS 콘솔을 조작할 수 있습니다. IAM 계쩡은 액세스 키를 별도로 생성할 수 있고, 이 액세스 키를 이용해서 AWS API를사용할 수 있습니다. - IAM 역할 IAM 그룹과 사용자에게 권한을 설정하는..