네트워킹 서비스 (Amazon VPC)
[ 리전 및 가용 영역 ]
가용 영역
- 데이터 센터는 수만개의 서버를 운영 중이고모든 데이터 센터는 온라인으로 연결
- 각 가용 영역은 하나 이상의 데이터 센터로 구성되며 내결함성을 갖도록 설계됨
- 전용선을 통해 다른 가용 영역과 상호 연결
리전
- 리전은 두 개 이상의 가용 영역으로 구성(ex. 서울 리전의 경우 현재 4개의 AZ로 구성)
- AWS는 전 세계에 다수의 리전과 가용 영역을보유하고 있으며 계속 확장 중임
- 리전 간 데이터 복제를 활성화하고 제어가능
[ VPC (Virtual Private Cloud) ]
- 클라우드의 가상 프라이빗 네트워크 공간
- AWS 리소스를 사용자가 정의한 가상 네트워크 안에서 생성하여 활용할 수 있음
Amazon VPC 특징
- 사용자가 자신의 요구에 맞게 클라우드 상에서 가상의 네트워크를 정의
- VPC는 클라우드 내 다른 가상 네트워크와 논리적으로 분리되어 있음
- 리소스에 사용할 IP 주소 범위를 지정할 수 있고 IPv4와 IPv6를 모두 지원
- 인바운드 및 아웃바운드 트래픽에 대한 액세스 정책 설정 지원
VPC 생성
- VPC를 생성할 리전을 지정하고 사용할 IP 주소 범위 지정
- 지정한 리전에 속한 가용 영역을 선택하여 원하는 개수의 서브넷을 구성
- 리전당/계정당 VPC는 최대 5개 생성
VPC IP 주소 범위 지정
CIDR은 클래스 없는 도메인 간 라우팅 기법으로 가장 일반적으로 활용되고 있는 IP 주소 할당 및 표기방법
서브넷 생성
서브넷: 리소스 그룹을 격리할 수 있는 VPC IP 주소 범위의 하위 집합
- VPC 주소 범위 내에서 가용영역을 선택하여 생성
- 서브넷간 CIDR 블록은 중첩되면 안됨
- 서브넷별로 5개의 예약된 IP 주소가 있음
- 기 설정된 서브넷 IP 범위는 변경불가
[ CIDR 블록이 10.0.0.0/24인 서브넷인 경우 ]
| 구분 | 용도 |
| 10.0.0.0 | 네트워크 주소 |
| 10.0.0.1 | VPC 라우터용으로 예약 |
| 10.0.0.2 | DNS 서버 용도로 예약된 주소 |
| 10.0.0.3 | AWS에서 차후 사용을 위해 예약 |
| 10.0.0.255 | 네트워크 브로드캐스트 주소 |
라우팅 테이블
: 네트워크 트래픽이 향하는 방향을 결정하는데 사용되는 경로
- VPC 리소스간에 트래픽을 전송하는데 필요
- VPC생성 시 모든 서브넷의 라우팅을 제어하는 기본 라우팅 테이블이 생성됨(수정/추가가능, 삭제 불가)
- 서브넷은기본라우팅 테이블과연결되어있으며 사용자지정라우팅 테이블을 적용하고자 할 경우 직접 연결 필요
- 대개사용자정의라우팅 테이블을생성하여활용
인터넷 게이트웨이
- VPC와 인터넷 간에 통신을 위한 리소스로 VPC 내부 리소스가 인터넷에 연결하거나 혹은 외부에서 서브넷의 리소스에 접근하고자 할 경우 활용
- IPv4 및 IPv6 트래픽을 지원
프라이빗 서브넷
: 인터넷 게이트웨이로 향하는 경로가 없는 라우팅 테이블과 연결된 서브넷
- 퍼블릭 인터넷에 직접 액세스할 수 없음
퍼블릭 서브넷
: 인터넷 게이트웨이로 향하는 경로가 있는 라우팅 테이블과 연결된 서브넷임
- 퍼블릭 인터넷에 대한 인바운드 및 아웃바운드 액세스를 지원
- Private IP와 함께 Public IP를 가져야 함
탄력적 IP 주소
: 동적 클라우드 컴퓨팅을 위해 설계된 고정 퍼블릭 IPv4 주소
NAT 게이트웨이
: 네트워크 주소 변환 서비스
프라이빗 서브넷 인터넷 연결
- NAT Gateway를 생성할 퍼블릭 서브넷을 지정
- NAT Gateway에 연결할 EIP를 할당
- 프라이빗 서브넷의 라우팅 테이블에 NAT 게이트웨이로 향하는 경로를 추가
방화벽
- 미리 정의된 보안 규칙에 기반하여 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템으로,
내부 네트워크와 외부와의 통신을 제어하고 내부 네트워크의 안전을 유지하기 위한 필수 기술임
- 정의된 규칙에 기반하여 수신 트래픽을 허용하거나 차단하는데
이러한 규칙은 대개 IP 주소, 포트, 프로토콜 등을 기반으로 설정함
VPC 피어링
: VPC 피어링 연결은 비공개적으로 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한
VPC 사이의 네트워킹 연결을 의미함
- 격리된 2개의 VPC 내 리소스 간에 Private IP를 이용한 통신이 필요할 때 활용
- 동일 리전 내 VPC 간, 다른 리전에 있는 VPC, 다른 계정의 VPC와도 피어링 연결을 생성할 수 있음
- 피어링 연결 대상 VPC간에는 CIDR 중복이 없어야 함
Site-to-Site VPN
: Site-to-Site VPN은 인터넷망을 활용하여 VPC와 온프레미스 네트워크를 안전하게 연결하기 위한 방식
Direct Connect
: 인터넷망을 거치지 않고 AWS 전용 네트워크를 통해 VPC와 온프레미스 네트워크를 연결하는 방식
컴퓨팅 서비스 (Amazon EC2)
Amazon EC2
: 클라우드에서 컴퓨팅 작업을 담당하는 가상 머신
- 온프레미스에서 서버가 수행할 수 있는 모든 워크로드를 지원
특징
- 글로벌 인프라를 활용하여 고객이 원하는 다양한 위치에 배포 가능
- 고객의 워크로드 요구사항에 부합하도록 최신의 다양한 인스턴스 유형 제공
- 빠른 실행 및 변경 관리, 용량 조정 및 확장 지원
- SLA를 통해 각 리전에 대해 99.99%의 가용성을 보장
- 비용 최적화 실현(사용한 만큼만 과금: 초당 결제, 시간당 결제)
EC2 인스턴스 유형
인스턴스 패밀리 - M, T, C, X, R, I, D, H, G, P, F 등 다양함
인스턴스 세대 - 인스턴스 패밀리에 따라 1~7 세대 등 다양함
인스턴스 크기 - CPU, Memory, 스토리지, 네트워크 성능을 제시
추가 역량 (Option) - g는 AWS Graviton2 프로세서로 구동하는 인스턴스를 의미함
요금옵션
1. 온디맨드 인스턴스
- 사전 H/W 용량 계획이 어려운 예측할 수 없는 신규 서비스 제공에 적합한 유형
2. 절감형 플랜
- 인스턴스 사용량 수준을 알고 있다면 미리 정해진 용량을 예약하여 비용을 절감
3. 스팟 인스턴스
- 상태 비저장 서비스 혹은 실패해도 재시도하면 되는 일회성 작업에 주로 사용
Compute Optimizer
- AWS Compute Optimizer는 AWS 리소스의 구성 및 사용률 지표를 분석하는 서비스
- 사용자는 리소스(EC2, EBS 등)가 최적의 상태인지 여부를 검토하고,
최적화를 권장사항을 확인하여 비용 절감 및 워크로드 성능을 개선할 수 있음
'KT AIVLE' 카테고리의 다른 글
| KT AIVLE(KT 에이블스쿨) 5기 DX트랙_클라우드 서비스_(4) (3) | 2024.05.20 |
|---|---|
| KT AIVLE(KT 에이블스쿨) 5기 DX트랙_클라우드 서비스_(3) (1) | 2024.05.17 |
| KT AIVLE(KT 에이블스쿨) 5기 DX트랙_클라우드 서비스_(1) (1) | 2024.05.15 |
| KT AIVLE(KT 에이블스쿨) 5기 DX트랙_IT인프라 (1) | 2024.05.13 |
| KT AIVLE(KT 에이블스쿨) 5기 DX트랙_ 딥러닝 심화_언어 모델 이해 (1) | 2024.04.20 |
