[Public Cloud] AWS 기본 정리 1 (기본 용어, 컴퓨팅 관련)

노션에 작성했는 내용 정리

 

Public Cloud Platform

전세계적인 데이터 센터 내에서 175개의 서비스 제공 중

지리적 리전 24개 가용 구역 77개

 

 

Availability Zone

인스턴스를 생성할 때 가용 구역을 선택할 수 있음.

가용 구역을 선택함에 따라 해당 지역 서비스 속도가 다름

 

 

EC2

EC2는 컴퓨팅 인스턴스. 가상의 VM이라 생각하면 됨

Pricing은 On Demand / Reserved / Spot / Dedicate

EMI : 아마존 이미지

Instance Type : 컴퓨팅 인스턴스 타입

EBS : 인스턴스의 데이터 스토리지

tags : lable 키-값으로 리소스 필터링

Security Group : 가상의 방화벽으로 인스턴스의 트래픽을 제어

인스턴스 생성

• Gathering : OS / Size / Storage / Project / Service 지정

Advanced Details에 User Data에 스크립트를 넣을 수도 있음

• Key Pair :
• Security Group

Inbound / Outbound Rule 지정

• Instance Launch

 

 

EBS

Block Based Storage

EC2 인스턴스 내에서 실행되며 DB , 파일 데이타 등등 여러곳에 사용

Snapshot 가능

타입

• SSD - Basic
• Provisioned IOPS : Large DB
• Throughput Optimized HD : Big Data / Data Warehouse
• Cold HDD : File server
• Magnetic : backup / archive

fdisk → mkfs → fstab에 mysql 경로 마운트하여 사용하다 SNAP 생성

/var/lib/mysql 전부 지운 후 EBS 볼륨 삭제 및 재생성해서 만들고 SNAP attach하면 원래 상태로 돌아옴

 

 

ELB

Frontend port : User Request 포트 정보

Backend port : OS 내 포트 정보

3가지 타입 로드밸런서 유형 지원

Application : Applicaion 레벨 내 API /video /image ~ 라우팅

Classic : multiple EC2에 트래픽을 라우팅

EC2 launch template : Resource tag를 이용하여 저장한 Template를 EC2로 배포

Target groups : Instance 선택 / Health Check 경로 선택 /

로드밸런서 생성

• AZ 2개 이상
• 기본으로 배포 시 Security Group IP 확인 필요함(자기 자신 IP만 설정 시 접속 불가)
• 추가로 Security Group에서 설정한 LB를 Inbound Rule 등록 필요

 

Cloudwatch

• AWS 환경에서 성능 모니터링
• EBS / EC2 / ELB / Route53 등등
• Metric / Events / Logs 모니터링 가능
• EC2 인스턴스에서 alarm을 생성하여 CloudWatch에서 해당 Alarm을 Email Notification 할 수 있음
• Cloudwatch Log를 통해 해당 데이터와 관련된 Metric을 생성하여 Email Notification 할 수 있음

예 Metric Alarm 설정

• EC2에 stress 설치 후 테스트
• 메트릭에서 해당 EC2 인스턴스를 선택한 후 해당 메트릭 제한 값 선택
• Alarm state trigger를 선택(In alarm)
• SNS topic 선택
• 추가로 Autoscale / EC2 Action 을 선택할 수 있음

EFS

• File System
• Security Group 생성 후 Inbound Rule에 NFS 지정 후 Source에 해당 인스턴스 Security Group 선택
• yum -y install amazon-efs-utils
• /etc/fstab 등록 ( id는 nfs / access-point에 나와 있음)
  • file-system-id / efs-mount-point / efs_netdev / tls / accesspoint=access-point-id 0 0
  • mount -fav

 

 

Autoscale

• Launch Configuration → EC2 유형 / CloudWatch Enable / Security Group / Key 선택
• LB → Target Group 생성 후 LB 생성
• Autoscale Group 설정 → Template 선택 → LoadBalancer 선택
• Scaling policies 선택 → CPU / 네트워크 in-out / Request 선택 가능

 

 

S3

Simple Storage Service

S3에 필요한 데이터를 담을 수 있음. 객체 기반 스토리지

버킷 안에 객체로 데이터가 저장됨

버킷 이름은 유니크해야 함

S3 → Bucket → Folder → Object → Public Access

유형

• S3 Standard : 자주 액세스되는 데이터 사용. 빠르고 Multi AZ 복제
• S3 IA : 자주 액세스되진 않지만 오래 살아 있음. 액세스가 느림. Multi AZ 복제
• S3 One Zone IA : 자주 액세스되진 않지만 빠른 데이터 액세스가 필요할 때 사용. 느린 상태 복제 안됨
• S3 Intelligent Tiering : 자동으로 데이터가 비용 효율적으로 이동
• S3 Glacier : 데이터 압축을 위한 비용이 낮은 스토리지
• S3 Glacier Deep Archive : 가장 비용이 낮은 스토리지

라이프사이클 정책

• S3 Standard에서 30일 → S3 IA
• S3 IA에서 30일 → One Zone
• One Zone 30일 → Amazon Glacier

S3 생성

• Bucket 생성
• Bucket Policy 지정
• 파일 업로드 후 유형 선택
• 기본적으로 배포하면 Bucket 정책에 모든 Public Access를 막아 놓기 때문에 다른 PC에서 접속 안됨
• HTML 템플릿을 받아서 업로드 후 Properties 설정에서 Static Host Website를 선택하여 사용 가능
• 업로드한 파일에 붙여넣기를 하면 해당 Version이 자동으로 생성됨

 

 

RDS

aws에서 제공하는 분산 관계형 데이터베이스 서비스

EC2에 RDS 붙여 사용하며 Internet Gateway를 통해서 서비스

DB 인스턴스 유형 Core/RAM

Storage 유형 General / Provisioned IOPS / Magnetic

Autoscaling 가능

Backup Retension 가능 + Snapshot

생성 후 RDS 엔드포인트를 통해 접속

#RDS 접속
#Local Git Bash에서 ssh 연결 후 진행
ssh -i Downloads/mysql-client.pem ubuntu@<AWS EC2 IP>
sudo -i
apt update -y
apt install mysql-client -y
mysql -h <Endpoint> -u root -p
#접속 안됨
Security Group RDS 추가