AWS 웨비나 정리_1교시
온프레미스: 프라이빗, 물리적 인프라가 모두 회사에 있다. 레거시+하드웨어적 클라우드: 인터넷 리소스, 인프라를 빠르게 구축/해체 리전: 가용영역: 실제 DB서버 장소. 보안상으로 공개x, 25개 리전+80여개 가용영역AZ
리전 선택의 기준
- 데이터 거버넌스
- 고객의 데이터가 서비스 지역에 있을 경우
- 지연
- 엔드유저와 가까운 곳
- 서비스 비용/서비스 유무
- 모든 서비스가 모든 리전에서 서비스되는건 아니다
- 리전따라 서비스 비용이 상이하다
에지 로케이션
- 엔드유저에게 더 짧은 레이턴시로 서비스를 제공한다.
- Route 53, CloudFront
에지 인프라
- 엔드포인트에서 엔드유저에 더 가까이 이용하는 서비스
- Outposts, LocalZones, Wavelength
코드형 인프라(laC)
EC2 가상 컴퓨팅을 이용해서 오버프로비저닝에 자유롭다 Stateless한 EC2 인스턴스. 탄력적으로 확장가능. 99.99% 가용성
설치 스크립트로 최초 실행 설정 HTTP, port:80, anywhere
서버리스 서비스: Lamda
- 관리할 서버가 없다. 프로비저닝 필요 없다
- 개발자가 서버 생각할 일이 적다
- 상태 비저장: 호출 될 때만 기동되는 방식
- 이벤트 생성->이벤트에 대한 응답으로 실행 가능
VPC 논리적 격리 가상 네트워크 나만의 클라우드 네트워크 리전 범위 서비스, 가용 범위에 걸처 사용 개발, 테스트, 운영 등등 나눠서 운영 (프라이빗)서브넷생성 -> EC2 배치 -> 인터넷게이트웨이->퍼블릭ip 네트워크 ACL: 허용된 트래픽인지 심사 보안그룹: 가상 방화벽 IAM: 사용자 생성, 개별보안자격증명, 임시보안자격증명 등등 엑세스 권한
콘솔에서 SSH콘솔 IAM 대시보드 -> role 생성 -> (신뢰하는개체 EC2 -> role 생성 후 EC2에 연결) -> Modify IAM role -> 생성한 role 선택 -> 콘솔에서 s3 접근 가능한지 확인