일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- kaggle
- cnn
- 빅분기
- 에트리 인턴
- Eda
- 하계인턴
- 에이블러
- ETRI
- 가나다영
- ML
- 한국전자통신연구원
- KT AIVLE
- dx
- 프로그래머스
- 딥러닝
- 시계열
- 에이블스쿨
- 다변량분석
- 지도학습
- 기계학습
- arima
- kt aivle school
- httr
- python
- hadoop
- 한국전자통신연구원 인턴
- 시각화
- 웹크롤링
- ggplot2
- 빅데이터분석기사
- KT 에이블스쿨
- 하둡
- r
- Ai
- 서평
- SQL
- SQLD
- 소셜네트워크분석
- matplot
- 머신러닝
Archives
- Today
- Total
소품집
[KT AIVLE] AWS 글로벌 인프라 구조 본문
728x90
아키텍처
- 비즈니스 요구사항을 만족하는 시스템을 구축하기 위해 필요한 전체 시스템에 대한 구조를 최적화하여 정의한 설계 문서
- 아키텍처 인프라를 구축할 때 고려해야 할 사항으로는 고가용성, 성능, 비용 측면 등이 있음
- 클라우드 아키텍처를 구성하기 위해서 우리는 가용 / 리소스 / 서비스가 어떤 역할, 기능을 제공하는 서비스인지 파악하는 것이 중요함
Networking Service - AWS VPC
가용 영역과 리전
- 가용 영역(Availability Zone) : 여러 데이터 센터의 집합으로, 각각의 가용 영역 간에는 고속 프라이빗 전용선으로 연결되어 있음
- 리전(Region) : 가용영역의 집합
VPC : Virtual Private Cloud
- 클라우드의 가상 프라이빗 네트워크 공간으로 AWS 리소스를 사용자가 필요한 요구에 맞게 정의되어 있음
- VPC는 클라우드 내 다른 가상 네트워크와 논리적으로 분리(격리)되어 있음
- VPC 내부에서는 통신이 가능하지만, VPC 간의 통신은 불가함
- 리소스에 사용할 IP 주소 범위를 지정할 수 있고 IPv4와 IPv6을 모두 지원
- 인바운드 및 아웃바운드 트래픽에 대한 액세스 정책 설정 지원 → 방화벽을 설정할 수 있음
Subnet (서브넷)
- 인터넷 접근성을 제어하기 위해 서브넷을 생성함
- VPC의 IP 주소 범위로, 할당 받은 서브넷으로 AWS 리소스를 시작할 수 있음
- 인터넷에 연결되어야 하는 리소스에는 퍼블릭 서브넷을, 인터넷에 연결되지 않은 리소스에는 프라이빗 서브넷을 사용함
- 예를 들어 NAT(Network Address Translation)를 사용하여 인터넷에서 주소를 직접 액세스 하지 못하게 할 인스턴스에 대해서는 프라이빗 서브넷을 사용함.
프라이빗 서브넷에 있는 인스턴스는 퍼블릭 서브넷의 NAT 게이트웨이를 통해 트래픽을 라우팅하여 프라이빗 IP 주소를 노출하지 않고 인터넷에 액세스 할 수 있음.
라우팅 테이블
- 네트워크 트래픽이 향하는 방향을 결정하는 데 사용되는 경로
- VPC 리소스 간에 트래픽을 전송하는데 필요
- 라우팅 테이블에는 VPC 생성시 모든 서브넷의 라우팅을 제어하는 서브넷이 기록되어 있음(수정/추가 가능, 삭제 x)
- 서브넷은 기본 라우팅 테이블과 연결되어 있으며 사용자 지정 라우팅 테이블을 적용하고자 할 경우 직접 연결이 필요함
퍼블릭 서브넷
- 인터넷 게이트웨이로 향하는 경로가 있는 라우팅 테이블과 연결된 서브넷
- 퍼블릭 인터넷에 대한 인바운드 / 아웃바운드 액세스를 지원함
- 퍼블릭 서브넷에 배치된 인스턴스는 Priavate IP와 함께 Public IP를 가져야 함
프라이빗 서브넷
- 프라이빗 서브넷은 인터넷 게이트웨이로 향하는 경로가 없는 라우팅 테이블과 연결된 서브넷임
- 따라서 퍼블릭 인터넷에서 직접 액세스할 수 없음 > Private IP만 가짐
- 이때, 프라이빗 서브넷에 배치된 EC2 인스턴스도 업데이트 패치를 위해 인터넷 액세스가 필요하다. 어떻게 할까?
- 인터넷 게이트웨이 ~ !!
인터넷 게이트웨이
- 인터넷 게이트웨이는 네트워크 주소 변환 서비스
- Private IP만을 보유한 다수의 EC2 인스턴스들이 외부 인터넷망에 접근하여 업데이트 패치를 수행하기 위해 사용
- 인스턴스의 소스 IP 주소를 인터넷게이트웨이의IP 주소로 변환하여 인터넷에 연결하고, 응답 트래픽을 전송할 때 인터넷 게이트웨이는 주소를 원래 소스 IP 주소로 변환 !
- HA 구성, 수평적 확장을 통해 네트워크 트래픽에 가용성 위험이나 대역폭 제약이 발생하지 않음
EC2 (Elastic Compute Cloud)
- EC2는 AWS 클라우드에서 확장 가능한 컴퓨팅을 제공하여 빠르게 애플리케이션을 개발하고 배포할 수 있음
- SLA(사용량 부과)를 통해 각 리전에 99.99% 실시간 장애 대응을 보장하는 가용성
- 가상 환경 컴퓨팅, AMI(App + OS), EBS, 보안그룹, EIP, 태그, 인스턴스, 인스턴스 스토어 볼륨 등을 제공함.
- 비용 최적화 실현(사용한 만큼 과금: 초당/시간당 결제
- AWS에서 지원하는 지불 방식은 온디맨드 인스턴스, 예약 인스턴스, 스팟 인스턴스 등이 있음
AMI (Amazon machine image)
- AMI란 image = (OS + App) EC2 안에 가상머신을 생성하기 위해 사용되는 특수한 형태의 어플라이언스
- 동일한 구성의 인스턴스가 여러 개 필요할 때 하나의 AMI에서 동일한 인스턴스를 생성할 수 있음
- AMI를 이용하여 다양한 유형의 인스턴슬르 생성할 수 있음(Web/App 서버용 AMI)
- 재사용성이 높고, 백업과 장애복구에 용이함
엣지 로케이션
- AWS의 CDN(Content Delibery Network) 제품인 CloudFront의 캐싱 서버가 위치하는 곳
- 최종 사용자에게 더 짧은 지연 시간으로 콘텐츠를 전송하기 위한 엣지 로케이션을 구축함
- 글로벌 엣지 로케이션을 기반으로 DNS, CDN, Load Balancing 등의 서비스를 제공함
* CDN 서비스? : Content Delivery Network
- 콘텐츠(HTML, 이미지, 동영상, 기타 파일)를 서버와 물리적으로 사용자들이 빠르게 받을 수 있도록 전 세계 곳곳에 위치한 캐시 서버에 복제해주는 서비스
- 물리적으로 멀리 떨어진 서버에서 다운로드 하는 것보다, 가까운 서버에 접속하여 다운로드하는 것이 속도가 훨씬 빠르기 때문에 CDN 서비스는 전 세계 주요 도시에 캐시 서버를 구축해 놓음!
728x90
'AI > KT 에이블스쿨' 카테고리의 다른 글
[KT AIVLE] AWS 메세징 서비스 - SQS & SNS (0) | 2022.10.24 |
---|---|
[KT AIVLE] AWS 모니터링, 인프라 자동화, 서버리스 실습 (0) | 2022.10.20 |
[KT AIVLE] 인프라 기초 - 클라우드, 가상화 기술, 부하분산 (0) | 2022.10.15 |
[KT AIVLE] 네트워크 기초 - TCP/IP 4계층 모델 (0) | 2022.10.10 |
[KT AIVLE] 네트워크 기초 - 네트워크 스위치 (0) | 2022.10.07 |
Comments