1. EC2 란 무엇인가?
- Elastic Compute Cloud
- Amazon Elastic Compush Cloud(EC2)는 안전하고 크기 조정이 가능한 컴퓨팅 파워를 클라우드에서 제공하는 웹 서비스이다.
- 개발자가 더 쉽게 웹 규모의 클라우드 컴퓨팅 작업을 할 수 있도록 설계되었다.
- Amazon EC2의 간단한 웹 서비스 인터페이스를 통해 간단하고 필요한 용량을 얻고 구성할 수 있다.
- 컴퓨팅 리소스에 대한 포괄적인 제어권을 제공하며, Amazon의 검증된 컴퓨팅 인프라에서 실행할 수 있다.
- 새로운 서버 인스턴스를 획득하고 부팅하는 데 필요한 시간을 단 몇 분으로 단축하므로 컴퓨팅 요구 사항의 변화에 따라 신속하게 용량을 확장하거나 축소할 수 있다.
- 실제 사용한 만큼만 요금을 지불하면 되므로, 컴퓨팅 비용이 절약된다.
- 개발자가 장애에 대한 복원력이 뛰어나고 일반적인 오류 상황에 영향을 받지 않는 애플리케이션을 구축할 수 있도록 도구를 제공한다.
2. EC2의 가격 정책
- 실행하는 인스턴스에 따라 시간 또는 초당 컴퓨팅 파워로 측정된 가격을 지불
- 약정은 필요 없음
- 장기적인 수요 예측이 힘들거나 유연하게 EC2를 사용하고 싶을 때
- 한번 써보고 싶을 때
- 경매 형식으로 시장에 남는 인스턴스를 저렴하게 구매해서 쓰는 방식
- 최대 90%정도 저렴
- 단 언제 도로 내주어야 할지 모름
- 시작 종료가 자유롭거나 추가적인 컴퓨팅 파워가 필요한 경우
- 미리 일정 기간(1년~3년) 약정해서 쓰는 방식
- 최대 75%까지 저렴 (On-Demand에 비해서)
- 수요 예측이 확실할 때
- 총 비용을 절감하기 위해 어느정도 기간의 약정이 가능한 사용자
- 실제 물리적인 서버를 임대하는 방식
- 라이선스 이슈(Windows Server등)
- 규정에 따라 필요한 경우
2. DBS/Instance Storage
- Elastic Block Store
- Amazon Elastic Block Store(EBS)는 AWS 클라우드의 Amazon EC2 인스턴스에 사용할 영구 블록 스토리지 볼륨을 제공한다.
- 각 Amazon EBS 볼륨은 가용 영역 내에 자동으로 뽁제되어 구성요소 장애로부터 보호해주고, 고가용성 및 내구성을 제공한다.
- Amazon EBS 볼륨은 워크로드 실행에 필요한 지연 시간이 잛고 일관된 성능을 제공한다.
- Amazon EBS를 사용하면 단 몇 분 내에 사용량을 많게 또는 적게 확장할 수 있으며, 프로비저닝한 부분에 대해서만 저렴한 비용을 지불한다.
- EBS Based: 반 영구적인 파일의 저장 가능
- Snapshot 가능
- 인스턴스 업그레이드 가능
- STOP이 가능함
- Instance Store: 휘발성이나 빠른 방식
- 빠르지만 저장이 필요 없는 경우
- Stop이 불가능함
3. AMI
- Amazon Machine Image
- Amazon 머신 이미지(AMI)는 인스턴스를 시작하는데 필요한 정보를 제공한다.
- 인스턴스를 시작할 때 AMI를 지정해야 한다.
- 동일한 구성의 인스턴스가 여러 개 필요할 때는 한 AMI에서 여러 인스턴스를 시작할 수 있다.
- 서로 다른 구성의 인스턴스가 필요할 때는 다양한 AMI를 사용하여 인스턴스를 시작하면 된다.
- AMI는 다음을 포함한다
- 1개 이상의 EBS 스냅샷 또는, 인스턴스 저장 지원 AMI의 경우, 인스턴스의 루트 볼륨에 대한 템플릿(예: 운영체제, 애플리케이션 서버, 애플리케이션)
- AMI를 사용하여 인스턴스를 시작할 수 있는 AWS 계정을 제어하는 시작 권한
- 시작될 때 인스턴스에 연결할 볼륨을 지정하는 블록 디바이스 매핑
1. Security Group 란 무엇인가?
- 보안그룹은 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 한다.
- VPC에서 인스턴스를 시작 할 때 최대 5개의 보안 그룹에 인스턴스를 할당할 수 있다.
- 보안 그룹은 서브넷 수준이 아니라 인스턴스 수준에서 작동하므로 VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당할 수 있다.
- 시작 할 때 특정 그룹을 지정하지 않으면 인스턴스가 자동으로 VPC의 기본 보안 그룹에 할당된다.
2. Security Group 특징
- 보안 장치
- Network Access List(NACL)와 함께 방화벽의 역할을 하는 서비스
- Port 허용
- 트래픽이 지나갈 수 있는 Port와 Source를 설정 가능
- Deny는 불가능 -> NACL 로 가능
- 인스턴스 단위
- 하나의 인스턴스에 하나 이상의 SG설정 가능
- NACL의 경우 서브넷 단위
- 설정된 Instance는 설정한 모든 SG의 룰을 적용 받음
- 설정된 모든 룰을 사용해서 필터링
- NACL의 경우 적용된 룰의 순서대로 필터링
- Stateful
- Inbound로 들어온 트래픽이 별 다른 Outbound 설정 없이 나갈 수 있음
- NACL은 Stateless
1. ELB란 무엇인가?
- Elastic Load Balancer
- Elastic Load Balancing은 들어오는 애플리케이션 트래픽을 Amazon EC2 인스턴스, 컨테이너, IP 주소, Lambda 함수와 같은 여러 대상에 자동으로 분산시킨다.
- Elastic Load Balancing은 단일 가용 영역 또는 여러 가용 영역에서 다양한 애플리케이션 부하를 처리할 수 있다.
- Elastic Load Balancing이 제공하는 세 가지 로드 밸런서는 모두 애플리케이션의 내결함성에 필요한 고가용성, 자동 확장/축소, 강력한 보안을 갖추고 있다.
2. ELB의 특징
- IP가 지속적으로 바뀜
- 지속적으로 IP 주소가 바뀜
- 따라서 도메인 기반으로 사용해야 함
- Health Check
- 직접 트래픽을 발생시켜 Instance가 살아있는지를 체크함
- InService, OutofService 두가지 상태로 나누어짐
- 3가지 종류가 존재함
- Application Load Balancer
- Network Load Balancer
- Classic Load Balancer
3. ELB의 종류
- Application Level
- "똑똑한 놈"
- "빠른놈"
- Elastic IP 할당 가능
- "옛날놈"
- 요즘은 잘 안씀
4. Sticky Session
- 2개이상의 Instance가 있다고 했을때 A Instance의 웹서버에 로그인을하면 Session이 하나 발급될 것이다.
- 그런데, 한번더 요청을 했을때 B Instance의 웹서버에 요청하느라 Session이 없어 재로그인을 하라고 요청을 할 것이다.
- 이 것을 방지하기 위해 나온 것이 Sticky Session이다.
- Sticky Session은 사용자마다 어떤 인스턴스에 접근했는지를 저장해두고 다음번의 요청시에 해당하는 인스턴스로 접속할 수 있도록 해주는 것이다.
1. Autoscaling 이란 무엇인가
- AWS Auto Scaling은 애플리케이션을 모니터링하고 용량을 자동으로 조정하여, 최대한 저렴한 비용으로 안정적이고 예측 가능한 성능을 유지한다.
- AWS Auto Scaling을 사용하면 몇 분 만에 손쉽게 여러 서비스 전체에서 여러 리소스에 대해 애플리케이션 규모 조정을 설정 할 수 있다.
2. Autoscaling 의 활용
- 최소한의 인스턴스 사용
- 원하는 만큼의 인스턴스 개수를 목표로 유지
- 최대 인스턴스 개수 이하로 인스턴스를 유지
- Availability Zone 에 골고루 분산될 수 있도록 인스턴스를 분배
- 항상 서비스가 유지될 수 있는 인스턴스를 확보
- Launch Configuration: 무엇을 어떻게 실행시킬 것인가?
- EC2의 타입, 사이즈
- AMI
- Security Group, Key, IAM
- User Data
- Monitoring: 언제 실행시킬 것인가? + 상태 확인
- 예: CPU 점유율이 일정 %을 넘어섰을 때 추가로 실행 or 2개 이상이 필요한 스택에서 EC2 하나가 죽었을 때
- Cloud Watch (And/Or) ELB 와 연계
- Desired Capacity: 얼만큼 실행 시킬 것인가?
- 예: 최소 1개 ~ 최대 3개
- Lifecycle Hook: 인스턴스 시작/종료 시 Callback
- 다른 서비스와 연계하여 전/후 처리 가능 -> CloudWatch Event/SNS/SQS
- Terminating: wait/Terminating: Proceed 상태로 전환
- 기본 3600초 동안 기다림 ( 기다리는 동안 이미지 백업이나 로그 백업 등의 작업을 할 수 있게끔 )
1. VPC란?
-
Amazon Virtual Private Cloud(VPC)를 사용하면 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝 하여 고객이 정의하는 가상 네트워크에서 AWS 리소스를 시작할 수 있다.
-
IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트 구성 등 가상 네트워킹 환성을 완벽하게 제어할 수 있다.
-
VPC에서 IPv4와 IPv6를 모두 사용하여 리소스와 애플리케이션에 안전하고 쉽게 액세스 할 수 있다.
-
Default VPC
- 계정 생성 시 자동으로 셋업 되어 있음(모든 리전에)
- 모든 서브넷의 인터넷 접근이 가능함
- EC2가 퍼블릭 IP와 Private IP 모두 가지고 있음
- 삭제시 복구 불가
-
Custom VPC
- 새로 만들어야 함
- Default VPC의 특징을 가지고 있지 않음
-
VPC를 사용하여 할 수 있는 일들
- EC2 실행 가능
- 서브넷을 구성 가능
- 보안 설정(Ip block, 인터넷에 노출되지 않은 EC2 구성 등) 가능
-
VPC Peering: VPC간에 연결
- Transitive Peering 불가능: 한 다리 건너 연결 되어 있다고 해서 Peering이 된 것이 아님
-
VPC Flow Log
- VPC의 로그를 CloudWatch에 저장 가능
-
IP 대역 지정 가능
-
Region에 하나: 다른 Region으로 확장 불가능
2. VPC의 구성요소
- Availability Zone
- Subnet
- Internet Gate Way
- Network Access Control List/Secuirty Group
- Route Table
- Network Address Translation Instance/NAT Gateway
- Bastion Host
- VPC Endpoint
- 물리적으로 분리되어 있는 인프라가 모여 있는 데이터 센터
- 고가용성을 위해서 항상 일정 거리 이상 떨어져 있음
- 하나의 리전은 2개 이상의 AZ로 이루어져 있음
- 계정 1의 AZ-A는 계정 2의 AZ-A와 다른곳에 있음
- VPC의 하위 단위
- 하나의 AZ에만 생성 가능: 다른 AZ로 확장 불가
- 하나의 AZ에는 여러 Subnet 생성 가능
- Private Subnet: 인터넷에 접근 불가능한 Subnet
- Public Subnet: 인터넷에 접근 가능한 Subnet
- CIDR block range 설정 가능
- 인터넷으로 나가는 경로
- 고가용성이 확보되어 있음
- IGW로 연결되어 있지 않은 서브넷=Private Subnet
- Route Table에서 연결해줘야 함
- 검문소
- NACL => Stateless, SG => Stateful
- 기본적으로 VPC 생성시 만들어줌
- Deny는 NACL에서만 가능
- 트래픽이 어디로 가야 할지 알려주는 이정표
- 기본적으로 VPC 생성시 만들어줌
- Private Instance가 외부의 인터넷과 통신하기 위한 통로
- NAT Instance는 단일 Instance / NAT Gateway는 AWS에서 제공하는 서비스
- NAT Instance를 사용할 때 Source/Destination Check을 해제해야 함
- NAT Instance는 Public Subnet에 있어야 함
- Private Instance 에 접근하기 위한 Instance
- Public Subnet에 위치해야 함
- VPC 엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 필요로 하지 않고 AWS PrivateLink 구동 지원 AWS 서비스 및 VPC 엔드포인트 서비스에 비공개로 연결할 수 있다.
- VPC의 인스턴스는 서비스의 리소스와 통신하는데 퍼블릭 IP 주소를 필요로 하지 않다
- VPC와 기타 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않는다.
- Interface Endpoint: ENI(Elastic Network Interface) 기반
- Private ip 를 만들어 서비스로 연결시켜줌
- 많은 서비스들을 지원 (SQS, SNS, Kinesis, Sagemaker 등)
- Gateway Endpoint: 라우팅 테이블에서 경로의 대상으로 지정하여 사용
- S3, DynamoDB 지원
1. 고가용성과 장애내구성의 차이는?
- 고가용성(High Availability, HA): 장애 상황을 해결하고 서비스를 지속할 수 있는 능력
- 장애 상황을 위한 준비가 필요
- 장애 내구성 or 내결함성(Fault Tolerance): 장애 상황에도 서비스를 지속할 수 있는 능력
- 장애 상황에 영향을 받지 않는 아키텍처가 필요
3. 확장성/탄력성
- 확장성(Scalable): 쉽고 빠르게 규모를 늘릴 수 있는 능력
- 주로 수요에 따라 컴퓨팅 파워 혹은 용량 확장
- 탄력성(Elastic): 수요에 따라 컴퓨팅 파워/용량을 확장하거나 축소할 수 있는 능력
- 불필요한 자원을 사용하지 않고 비용 최적화에 필수적인 능력
1. RDS란?
- Amazon Relational Database Service(RDS)를 사용하면 클라우드에서 관계형 데이터베이스를 간편하게 설정, 운영 및 확장할 수 있다.
- 하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같은 시간 소모적인 관리 작업을 자동화하면서 비용 효율적이고 크기 조정 가능한 용량을 제공한다.
- 사용자가 애플리케이션에 집중하여 애플리케이션에 필요한 빠른 성능, 고가용성, 보안 및 호환성을 제공할 수 있도록 지원한다.
3. RDS의 특징
- 관계형 데이터베이스를 제공하는 서비스
- Relational Database Service: 관계형 데이터베이스
- <--> NoSql(DynamoDB, DocumentDB, ElasticCache)
- 가상 머신 위에서 동작
- 단 직접 시스템에 직접 로그인 불가능 -> OS 패치, 관리 등은 AWS의 역할
- RDS는 Serverless 서비스가 아님
- 단 Aurora Serverless는 말그대로 Serverless 서비스
- CloudWatch 와 연동
- DB 인스턴스의 모니터링(EC2와 동일)
- DB에서 발생하는 여러 로그 (Error Log, General Log 등)을 CloudWatch와 연동하여 확인 가능
- 내부에서는 EC2를 활용
- VPC안에서 동작
- 기본적으로 public IP를 부여하지 않아 외부에서 접근 불가능
- 설정에 따라 public 으로 오픈 가능(DNS로 접근)
- 서브넷과 보안그룹 지정 필요
- EC2 타입의 지정 필요
- 스토리지는 EBS를 활용
- EBS 타입의 선택 필요
- 생성시 EBS의 용량을 지정해서 생성
- VPC안에서 동작
- Parameter Group: Root유저만 설정 가능한 DB의 설정값들을 모아 그룹화한 개념
- DB 클러스터에 파라메터 그룹을 적용시켜 설정값을 적용
- 업데이트
- 마이너 버전 엔진 업데이트는 자동으로 업데이트 설정 가능
- 기타 업데이트의 경우 점검 시간(Maintenance Window)를 설정하여 특정 시간에 업데이트가 이루어질수 있도록 설정 가능
4. RDS의 인증방법
- 전통적인 유저/패스워드 방식
- AWS Secret Manager와 연동하여 자동 로테이션 가능
- IAM DB 인증
- 데이터베이스를 IAM 유저 크레덴셜/Role을 통해 관리 가능
- Kerberos 인증
5. RDS의 가격 모델
- 컴퓨팅 파워 + 스토리지 용량 + 백업 용량 + 네트워크 비용
- Reserved Instance 구매 가능
- EC2와 마찬가지로 일정 기간을 계약하여 저렴한 가격에 서비스를 이용
6. RDS에서 제공하는 DB 엔진
-
MS SQL Server
-
Oracle
- Oracle OLAP
-
MySQL Server
-
PostgreSQL
-
MariaDB
-
Amazon Aurora
-
MS SQL Server, Oracle, Oracle OLAP는 오픈소스가 아니기 떄문에 라이선스 비용 추가(자신의 러이선스 사용 가능)
7. RDS의 암호화
- 암호화 지원
- SQL 서버 혹은 Oracle에서는 TDE(Transparent Data Encryption) 지원
- 모든 엔진에서 EBS 볼륨 암호화 지원
- Default Master Key 혹은 생성한 Master Key 선택 가능
- 자동 백업, 스냅샷, Read Replica 등에 적용됨
8. RDS의 백업
- 자동 백업
- 매일마다 스냅샷을 만들고 트렌젝션 로그를 저장
- 데이터는 S3에 저장되며 데이터베이스의 크기 만큼의 공간 점유
- 저장된 데이터를 바탕으로 일정 기간 내의 특정 시간으로 롤백 가능
- 다른 DB 클러스터를 새로 생성
- 1~35일 까지 보관 지원
- Backup을 시행할 때는 약간의 딜레이 발생 가능성
- 기본적으로 사용 상태로 설정되어 있음
- 수동 백업(DB 스냅샷)
- 유저, 혹은 다른 프로세스로 부터 요청에 따라 만들어지는 스냅샷
- 데이터베이스가 삭제된 이후에도 계속 보관
- 스냅샷의 복구는 항상 새로운 DB Instance를 생성하여 수행
9. RDS Multi AZ
- 두 개 이상의 AZ에 걸쳐 데이터베이스를 구축하고 원본과 다른 DB (Standby)를 자동으로 동기화(Sync)
- SQL Server, Oracle, MySQL, PosgreSQL, MariaDB에서 지원
- Aurora의 경우 다중 AZ를 설계 단계에서 지원
- 원본 DB의 장애 발생 시 자동으로 다른 DB가 원본으로 승격됨(DNS가 Standby DB로)
- StandBy DB는 접근 불가능
- 퍼포먼스의 상승 효과가 아닌 안정성을 위한 서비스
10. Read Replica (읽기 전용 복제본)
- 원래 데이터베이스의 읽기 전용 복제본을 생성(Async)
- 쓰기는 원본 데이터베이스, 읽기는 복제본에서 처리하여 워크로드 분산
- Mysql, PostgreSQL, MariaDB, Oracle, Aurora에서 지원
- 안정성이 아닌 퍼포먼스를 위한 서비스
- 총 5개 까지 생성 가능
- 각각의 복제본은 고유 DNS가 할당됨 => 접근 가능
- 원본 DB의 장애 발생 시 수동으로 DNS 변경이 필요함
- 복제본 자체에 Multi-AZ 설정 가능(MySQL, MariaDB, PostgreSQL, and Oracle)
- Multi-AZ DB에 Read Replica 설정 가능
- 자동 백업이 활성화 되어 있어야 읽기 전용 복제본 생성 가능
- 각 DB의 엔진 버전이 다를 수 있음
위 사진에서 복제를 끊고 아래 사진처럼 구성할 수 있다
11. RDS Multi Region
- 다른 리전에 지속적으로 동기화 시키는 DB클러스터를 생성
- Async 복제
- 주로 로컬 퍼포먼스 혹은 DR(Disaster Recovery)시나리오로 활용
- 각 리전별로 자동 백업 가능
- 리전별로 Multi-AZ 가능
1. Elastic IP란?
- Elastic Network Interface
- MAC address
- 원본/대상 확인
- 한 개 이상의 보안 그룹
- 한 개의 메인 프라이빗 IPv4
- 한 개 이상의 보조 프라이빗 IPv4
- 한 개 이상의 IPv6 주소
- 하나의 퍼블릭 IPv4 주소
EC2에는 여러대의 ENI를 붙일 수 있다. (EC2의 타입에 따라 붙일 수 있는 개수가 다르다)
ENI에 부여된 public IP는 계속해서 바뀐다.
Elastic IP Address는 고정된 public IP로 ENI에 붙일 수 있는 서비스이다.
- 사용은 무료
- 사용하지 않거나 ENI에 붙어있지 않을때만 사용료 지불
- EC2뿐만아니라, Netwrok Load Balancer 혹은 NAT Gateway에도 고정IP를 부여하는데 사용할 수 있다.
1. Session Manager 탄생 배경
- EC2의 개수가 늘어감에 따라 각각 다른 pem파일들을 관리하기 힘들어 진다.
- Bastion Host로 관리할지라도 매번 접속할 때 Bastion Host를 거쳐야 한다는 번거로움이 있다.
이것을 해결하기 위해서 나온 것이 Session Manager이다.
2. Session Manager 란?
- 완전 관리형 AWS 서비스로 EC2 및 온프레미스 인스턴스, 가상머신을 브라우저 기반의 쉘 혹은 AWS CLI로 관리할 수 있는 서비스
원래는 위의 사진과 같이 굉장히 복잡하게 관리 했던 것들을 아래 사진으로 관리할 수 있는 것이 AWS Systems Manager이다.
- 인스턴스에 대해 원클릭 액세스를 제공하는 관리형 서비스
- 인스턴스에 SSH연결 없이, 포트를 열 필요 없이, 배스천 호스트를 유지할 필요 없이 인스턴스에 로그인 가능
- IAM 유저 단위로 제어 가능(Key파일로 제어할 필요 없음)
- 예) 수백개의 인스턴스에 대해 일일이 로그인을 위한 키 파일을 관리해야 할 때
- 개발자 별로 지정된 팀의 인스턴스만 로그인 할 수 있도록 하고 싶을 때
- 웹브라우저 기반으로 OS와 무관하게 사용 가능
- 로깅 과 감사
- 언제 어디서 누가 접속했는지 확인 가능(CloudTrail)
- 접속 기록과 사용한 모든 커맨드 및 출력 내역을 S3 혹은 CloudWatch로 전송 가능
- AWS의 서비스와 연동되어 있어 다양한 시나리오 구현 가능
- 예: EventBridge 등과 연동하여 실시간으로 접근에 대한 알림을 받기
1. Aurora란?
- 고성능 상용 데이터베이스의 성능과 가용성에 오픈 소스 데이터베이스의 간편성과 비용 효율성을 결합하였으며 클라우드를 위해 구축된 MySQL 및 PostgreSQL 호환 관계형 데이터베이스이다.
- 표준 MySQL 데이터베이스보다 최대 5배 빠르고 표준 PostgreSQL 데이터베이스보다 3배 빠르다.
- 1/10의 비용으로 상용 데이터베이스의 보안, 가용성 및 안정성을 제공한다.
- 하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같은 시간 소모적인 관리 작업을 자동화하는 Amazon Relational Database Service(RDS)에서 Amazon Aurora의 모든 것은 관리한다.
3. Aurora의 특징
- MySQL / PostgreSQL 지원
- 두 가지 모드
- 다수의 노드로 읽기 쓰기가 가능한 Multi-Master
- 한 개의 쓰기 전용 노드와 다수의 읽기 전용 노드(Aurora Replicas) 구성의 Single-Master
- 용량의 자동 증감: 10G 부터 시작하여 10GB 단위로 용량 증가(최대 128TB)
- 연산 능력: 96vCPU와 768GB 까지 증가 가능 (db.r5.24xlarge)
- 데이터의 분산 저장: 각 AZ마다 2개의 데이터 복제본 저장 x 최소 3개이상의 AZ = 최소 6개의 복제본
- 3개 이상을 잃어버리기 전엔 쓰기 능력이 유지
- 4개 이상을 잃어버리기 전에는 읽기 능력 유지
- 손실된 복제본은 자가 치유: 지속적으로 손실된 부분을 검사 후 복구
- Quorum 모델 사용
4. Single-Master 모드
- 한대의 Writer 인스턴스와 다수의 읽기 전용 인스턴스 (Aurora Replicas) 로 구성
- 총 15개의 Replica 생성 가능
- Async 복제
- 하나의 리전안에 생성 가능
- Writer가 죽을 경우 자동으로 Replica중 하나가 Writer로 Failover
- 데이터 손실 없이 Failover시 메인으로 승격 가능
- 고가용성(High Availability)를 확보
5. Aurora Global Database
- 전 세계의 모든 리전에서 1초내의 지연시간으로 떼이터 액세스 가능
- 재해복구용도로 활용 가능
- 유사시 보조 리전중 하나를 승격으로 메인으로 활용
- 1초의 RPO(복구 목표 지점)
- 1분 미만의 RTO(복구 목표 시간)
- 보조 리전에는 총 16개의 Read 전용 노드 생성 가능 (원래는 15개)
6. 병렬 쿼리
- 다수의 읽기 노드를 통해 쿼리를 병렬로 처리하는 모드
- 빠름
- 부하 분산(CPU, memory)
- MySQL 5.6/5.7에서만 지원
- 몇몇 남은 인스턴스(db.t2, db.t3등)에서는 지원하지 않음
7. Aurora의 백업
- 읽기 복제본(Read Replica)지원 (Aurora Replica와 다른개념)
- MySQL DB의 Binary log 복제(Binlog)
- 단 다른 리전에만 생성 가능
- RDS와 마찬가지로 자동/수동 백업 가능
- 자동 백업의 경우 1~35일 동안 보관 (S3에 보관)
- 수동 백업(스냅샷) 가능
- 백업 데이터를 복원할 경우 다른 데이터베이스를 생성
8. Aurora 데이터베이스 클로닝
- 기존의 데이터베이스에서 새로운 데이터베이스를 복제
- 스냅샷을 통해 새로운 데이터베이스를 생성하는 것 보다 빠르고 저렴함
- Copy-On-Write 프로토콜 사용
- 기존 클러스터를 삭제해도 제대로 동작
9. Backtrack
- 기존의 DB를 특정 시점으로 되돌리는 것(새로운 DB가 아닌 기존 DB)
- DB관리의 실수를 쉽게 만회 가능 (예: Where 없는 Delete)
- 새로운 DB를 생성하는 것 보다 훨씬 빠름
- 앞 뒤로 시점을 이동할 수 있기 때문에 원하는 지점을 빠르게 찾을 수 있음
- Backtrack Window
- Target Backtrack Window
- 어느 시점 만큼 DB를 되돌리기 위한 데이터를 저장할 것인지
- 지정 시점 이전으로는 Backtrack 불가능
- 어느 시점 만큼 DB를 되돌리기 위한 데이터를 저장할 것인지
- Actual Backtrack Window
- 실제로 시간을 얼만큼 되돌릴지
- Target Backtrack Window보다 작아야 함
- Target Backtrack Window
- Backtrack 활성화시 시간당 DB의 변화를 저장
- 저장 된 용량만큼 비용 지불
- DB 변화가 많을수록 많은 로그 = 많은 비용
- DB로그가 너무 많아 Actual Backtrack Window가 Target Backtrack Window(설정값) 보다 작을 경우, 알림을 준다.
- MySQL만 가능
- Aurora생성시 Backtrack을 설정 한 DB만 Backtrack 가능
- 스냅샷을 복구하거나 Clone을 통해 기능 활성화 가능
- Multi-Master 상태에서는 Backtrack 불가능
10. Aurora Multi-Master
- 최대 4개의 노드가 읽기 / 쓰기를 담당
- 각 노드는 독립적: 정지/재부팅/삭제 등에 서로 영향 받지 않음
- 지속적인 가용성(Continuous Availability) 제공
- 주로 Multitenant 혹은 Sharding이 적용된 어플리케이션에 좋은 성능
1. CloudWatch
- Devops 엔지니어, 개발자, SRE(사이트 안정성 엔지니어) 및 IT 관리자를 위해 구축된 모니터링 및 관찰 기능 서비스이다.
- 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화하고, 운영상태에 대한 통합된 보기를 확보하는데 필요한 데이터와 실행 가능한 통찰력을 제공한다.
- AWS에서 제공하는 AWS 서비스 전반에 대한 모니터링 서비스: 퍼포먼스 체크
- 크게 3가지 기능을 제공
- 로그
- 경보
- 이벤트
- 기타 로그를 위한 대시보드 등의 기능 제공
- AWS 내외의 로그를 모아 보관하고 사용자에게 전달
- 주요 서비스들에 대한 모니터링 (로그, 메트릭 등) 제공
- EC2. Autoscaling Groups, ELB, Route 53
- CloudFront, EBS, Storage Gateway 등등
- 주오 서비스의 출력 결과 기록 (Lambda 등)
- 사용자가 직접 로그 그룹을 만들어 외부로부터 로그를 적제 가능
- 주로 온프레미스의 로그를 저장 및 사용
- 로그를 쿼리 형식으로 분석 가능한 Insight 활용 가능
- 일정 주기 혹은 AWS의 여러 이벤트를 감지해 다른 AWS 서비스를(SNS, Lambda 등) 호출하는 규칙
- EventBridge 규칙과 동일
- 일정 주기로 이벤트 생성 가능
- 예: 매시 정각마다 하루에 쌓인 로그를 분석
- AWS의 여러 이벤트를 잡아 생성
- 로그를 기반으로 지표를 생성해서 특정 지표에 조건에 따라 경보 발생
- 경보는 다른 서비스(SNS를 통해) 호출 가능
- 예시
- CPU 사용량이 일정 수준 이상이라면~
- 호출 Lambda에 에러가 발생한다면~
2. CloudTrail
- AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스이다.
- CloudTrail을 사용하면 AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관할 수 있다.
- AWS의 보안 및 감사를 위한 서비스: 감시(CCTV)
- 여러 서비스에 대해 API 이용 로그 등을 제공
- API 호출의 시간 및 결과, 에러, 사용 인증 정보 등을 기록
- S3 와 람다의 경우 따로 활성화가 필요
- AWS CLI, 콘솔 이용, API 호출 등 모든 이벤트가 대상
- 몇몇 Data API의 경우 수동으로 활성화 필요 (S3, Lambda, DynamoDB등)
3. CloudTrail vs CloudWatch
- CloudTrail: AWS를 감사(audit) 하기 위한 서비스: 감시(CCTV)!
- AWS의 모든 서비스가 사용될 때 마다 사용 로그를 저장
- AWS가 언제 어디서 누구에 의해 사용되었는가?
- 단순하게 AWS 사용 로그만 저장
- CloudWatch: AWS를 모니터링 하기 위한 서비스: 퍼포먼스 체크!
- AWS의 서비스 뿐만 아니라 어플리케이션의 로그 및 동작 로그 취합
- 어플리케이션이 어떻게 동작하였는가? 무슨 버그였는가? 메모리는 얼마나 소모되었는가?
- 대시보드 및 알람 등 모니터링을 위한 서비스 제공
2. API Gateway
- API형식으로 AWS 서비스에 접근할 수 있도록 해주는 서비스
- REST API
- Lambda를 HTTP 프로토콜 기반의 REST API로 호출
- Webocket
- Websocket 프로토콜로 Lambda를 호출
- Websocket으로 붙을 때 ConnectionId를 부여
- ConnectionID로 구분 된 클라이언트에 메시지 전송 가능
3. Lambda
- Servless 기반으로 코드를 실행할 수 있는 서비스
- 총 4개의 Lambda
- 웹소켓 연결
- ConnectionID를 DynamoDB(유저목록)에 저장
- 웹소켓 연결 해제
- ConnectionID를 DynamoDB(유저목록)에서 삭제
- 채팅 입력
- DynamoDB (채팅)에 채팅 내용 기록
- 해당 방에 ConnectionID를 DynamoDB에서 불러와 채팅 내용을 API Gateway Websocket를 통해 전달
- 채팅 가져오기
- DynamoDB(채팅)에서 채팅 내용을 가져오기
- 웹소켓 연결
4. DynamoDB
- Key-Value 기반의 완전관리 Document DB
- Serverless
- 총 2개의 테이블
- 채팅 메시지: 채팅 내용을 저장
- 유저 목록: 채팅방에 접속된 유저들의 ConnectionID를 저장
7. 진행 순서
- IAM Role 생성
- API Gateway 생성
- DynamoDB 생성
- Lambda 생성
- API Gateway와 연동
- 클라이언트 테스트
- 번회: Serverless 로 만들어보기
1. SES
- Amazon Simple Email Service(SES)는 개발자가 모든 애플리케이션 안에서 이메일을 보낼 수 있는 경제적이고, 유연하며, 확장 가능한 이메일 서비스이다.
- SES를 빠르게 구성하여 트랜잭션, 마케팅 또는 대량 이메일 커뮤니케이션을 포함한 다수의 이메일 사용 사례를 지원할 수 있다.
- Email을 보내거나 받을 수 있는 서비스
- 이메일을 받을 때 여러 방법으로 처리 가능
- Lambda 호출
- SNS 호출
- S3에 이메일 저장
- 대량의 이메일을 보내기 위해서는 샌드박스 모드 해제 필요(Aws Support 센터)
2. SNS
- Amazon Simple Notification Service
- 애플리케이션 간 (A2A) 및 애플리케이션과 사용자 간(A2P) 통신 모두를 위한 완전관리형 메시징 서비스이다.
- Pub/Sub 기반의 메시징 서비스
- 하나의 토픽을 여러 주체가 구독
- 토픽에 전달된 내용을 구독한 모든 주체가 전달받아 처리
- 하나의 토픽을 여러 주체가 구독
- 다양한 프로토콜로 메시지 전달 가능
- 이메일
- HTTP(S)
- SQS
- SMS
- Lambda
- 하나의 메시지를 여러 서비스에서 처리
3. SQS
- Amazon Simple Queue Service
- 마이크로 서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메시지 대기열 서비스이다.
- AWS에서 제공하는 큐 서비스
- 다른 서비스에서 사용할 수 있도록 메시지를 잠시 저장하는 용도
- 최대 사이즈: 256kb, 최대 14일까지 저장 가능
- 주로 AWS 서비스들의 느슨한 연결을 수립하려 상요
- 하나의 메시지를 한번만 처리
- AWS에서 제일 오래된 서비스
- 위의 경우에는 EC2가 죽었을 경우 별도의 복구나 조치를 취할 수 없음.
- 인코딩 서버들중에 먼저뺀 애가 처리하는방법임. (하나의 메시지는 하나의 EC2 인코딩만 처리)
- 장점1) 인코딩 서버가 전체가 다 죽더라도, SQS에 메시지가 저장되어있기때문에 인코딩서버가 다시 살아났을때 남아있는 메시지부터 처리할 수 있기 때문에 하나의서비스에서 하나의 서비스로 안전하게 메시지를 보낼 수 있다.
- 장점2) EC2들이 Lambda로 바껴도 앞단의 Lambda는 바뀌지 않아도 된다. (독립적인 아키텍처를 구축할 수있다 = 디커플링)
