2023/01/22 15

AWS Disaster Recovery (DR)

재해 복구 (DR이란)? Disaster : 비즈니스에 심각한 부정적인 영향을 주는 사건 1) Natural disasters = 지진, 홍수 등 2) Technical Failures = 전원 실패, 네트워크 문제 등 3) Human actions = 부즈의한 조작/설정, 허용하지 않은 사람의 액세스/변경 High Availability (고가용성 : 이중화) VS Disaster Recovery(재해 복구) 시스템 관점에서는 비슷하긴 하다. 재해 복구 전체 워크로드를 별도의 장소에 복사하는 것에 중심 (모든 시스템) 지진, 홍수 등의 재난 이벤트 재해 복구의 목표는 비즈니스의 연속성 고 가용성 일부 워크로드 (구성요소, 특정 앱, 특성 DB, 특정 서버)의 서비스를 지속하는 것에 중심 일부 컴포넌트 ..

AWS Machine Learning 종류와 특징

1) Comprehend 텍스트 안에서 특정 항목을 찾아내는 서비스 예, 분석 보고서에서 회사 이름 찾기, 부정적인 후기 또는 고객 서비스 상담사와 긍정적인 고객 상담 2) Rekognition 이미지, 비디오 분석 (이미지에서 얼굴 탐지, 사물 인식) 3) Polly 텍스트를 음성으로 변환하는 서비스 4) Lex 음성인식 서비스, 챗봇 구현 가능 5) Textact 스캔문서에서 문자, 테이블, 양식 추출 서비스 6) Teanscribe 음성을 텍스트로 변환 7) SageMaker 머신러닝 모델을 구축, 훈련 및 배포하는 서비스 8) Forecast 머신러닝을 기반으로 하며, 비즈니스 지표 분석을 위해 구축된 시계열 예측 서비스 9) Kendera 지능형 검색 서비스 간단한 키워드 외에도 자연어 질문을 ..

AWS Elastic Beanstalk

웹 애플리케이션 및 서비스를 배포하고 운영하는 서비스 사용자가 직접 인프라 리소스를 구성할 필요 없고 애플리케이션 코드에만 집중하면 된다. 코드를 업로드하기만 하면 Elastic Beanstalk가 용량 프로비저닝, 로드 밸런싱, Auto Scaling부터 애플리케이션 상태 모니터링 등의 배포를 AWS에서 자동으로 처리 Java, .NET, PHP, Node.js, Python, Ruby, GO 및 Docker 웹 애플리케이션을 지원 Elastic Beanstalk 워크플로

AWS Lambda

람다를 보기전에 Serverless 개념을 살펴보고 가자 Serverless 실제 서버는 존재하지만 서버를 사용자가 직접 관리할 필요 없고, 인프라 운영 등 AWS 클라우드 회사에서 담당하는 것 AWS에서 용량조정, 프로비저닝, 패치 등의 인프라를 관리 사용자는 필요한 애플리케이션을 구축해서 사용하기만 하면 된다. 대표적인 AWS 서버리스 서비스 AWS Lambda, AWS Fargate Amazon S3, DynamoDB, Amazon Aurora Serveless Amazon SNS, Amazon SQS, API Gateway Lambda 코드를 실행하여 동작하는 서버리스 컴퓨팅 EC2는 서버를 시작하고, 애플리케이션을 설치하고 서버가 계속 실행되며 사용자가 직접 운영 해야한다. Lambda는 AWS..

Amazon Elastic Kubernetes Service(EKS)

AWS에서 Kubernetes를 실행하는 서비스 Kubernetes는 컨테이너 (Docker 등) 애플리케이션의 배포, 확장 및 관리를 자동화하는 시스템 배포 옵션 1) Amazon EKS : 자체 Kubernetes 컨트롤 플레인 (노드 컨트롤) 또는 노드를 설치, 운영 및 유지 관리할 필요 없이 AWS에서 관리하는 AWS 클라우드에 Kuberntes 클러스터를 배포하는 옵션 2) Amazon EKS Anywhere : 온프레미스에서 Kubernetes 클러스터를 생성하고 운영할 수 있게 해주는 배 포옵션 노드 옵션 1) EKS managed node groups : EKS에서 자동으로 EKS 클러스터의 노드 (Amazon EC2 인스턴스) 생성 및 관리 사용자가 보안 및 업데이트 등의 일부분을 설정 ..

Amazon Elastic Container Service (ECS)

Amazon Elastic Container Service (ECS) Docker 컨테이너를 지원하는 컨테이너 관리 서비스 Amazon EC2 인스턴스의 관리형 클러스터에서 애플리케이션을 손쉽게 실행 가능 ECS에서 애플리케이션 가용성을 유지 관리하고 애플리케이션 용량 요구 사항에 따라 컨테이너 규모를 확장하거나 축소 CPU 사용량, 메모리 사용량, 로드벨런서 요청수, EventBridge 이벤트, SQS Queue와 결합하여 Auto Scaling 수행 가능 Application Load Balancer 및 Network Load Balancer를 사용하여 트래픽 분산 가능 EC2 시작 유형 (EC2 Launch Type) 1) Fargate 시작 유형 서버리스 방식으로 ECS 워크로드를 호스팅 사용자..

AWS 컨테이너 서비스

Container란? OS위에 컨테이너 엔진을 올리고, 서로 영향을 주지 않는 애플리케이션들 및 이미지를 구축한다. 컨테이너는 애플리케이션 구성 라이브러리를 패키지로 묶어서 컨테이너 엔진위에서 실행하는 것 OS 환경이 바뀌어도 구성이 가능하며 각각의 컨테이너가 독립적인다. 대표적인 플랫폼은 쿠버네틱스, 도커가 있다. 마이크로 서비스를 배포하는데 주로 이용한다. 마이크로 서비스란 큰 서비스를 작은 서비스의 조합으로 운영하는 것 AWS에서는 이런 컨테이너를 제공하는 몇 서비스가 있다. AWS 컨테이너 서비스 1) Elastic Container Service (ECS) Docker 컨테이너를 배포, 관리하는 컨테이너 오케스트레이션 서비스 여러개의 컨테이너를 관리하는 서비스가 오케스트레이션 2) Amazon ..

AWS CloudFormation

AWS 인프라 세트를 수동으로 프로비저닝하면 많은 노력이 소요됨 AMI 생성, EC2 생성, 보안 그룹 적용, Auto Scaling, ALB 등의 세트를 수백 대 여러 리전에 배포 수동 작업 말고 코드를 작성하여 자동화 코드를 통해 인프라를 프로비저닝, 관리 하는 서비스가 CloudFormation (Infrastructure as Code) 코드를 통해 자동화하며 AWS 인프라 생성, 업데이트, 삭제 가능 AWS 인프라를 프로비저닝하는 비용과 시간을 절약할 수 있음 구성요소 1) Template : 인스턴스 유형, AMI ID, VPC, IP 주소등의 인프라를 구성하기 위한 설정 값이 있는 JSON 또는 YAML 형식의 텍스트 파일로 이루어진 템플릿 2) Stack : Template를 사용하여 생성..

AWS Transit Gateway 및 Data Transfer Costs

위에 Region의 VPC C는 VGW를 통해 온프레미스와 Site-to-Site로 연결되어 있다. 각각의 VPC들은 통신하기 위해 VPC Peering을 구성해야 한다. 아래 Region의 VPC D는 Site-to-Site, VPC E는 Private VIF를 통한 Direct Connect로 연결되어 있다. VPC D,E도 VPC Peering이 되어야하며 VPC B와 VPC D도 Peering이 되어야 한다. 이렇게 VPC끼리 만 1:1 Peering 구성이 가능하다. VPC A와 VPC B는 온프레미스 전송을 위해 각각 VPC에 DX나 VPN 연결을 만들어야 통신이 가능하다. VPC A(VPC C)와 VPC D는 통신되지 않는다. (VPC B를 통해 통신 불가능) VPC 끼리 모두 통신되게 하려..

AWS VPN & Direct Connect

VPN 개요 인터넷을 이용해 가상 사설망 (Virtual Private Network)을 구성하는 것 VPN 트래픽은 VPN 프로토콜로 보호 된다. Private IP를 통해 Main Office와 Branch Office를 통신하려고 한다. 각각의 라우터끼리 IPSec Tunnel를 만들어 연결해준다. 이터널안에선 Private한 통신이 가능한데 이걸 가상 사설망이라고 부른다. IPSec : Site - to - Site VPN 암호화 프로토콜이다. 노트북 클라이언트에서도 VPN 소프트웨어를 통해 Private 망으로 연결할 수있다. (TSL 프로토콜) 1) AWS VPN 연결 옵션 - Client VPN AWS 리소스와 클라이언트 PC와 연결하는 OpenVPN 기반의 VPN 서비스 Active Dir..