감쟈의 엔지니어 일지

CloudFormation cloudFormation은 미리 만든 템플릿을 이용하여 AWS 리소스 생성과 배포를 자동화 해준다. 템플릿 파일은 JSON 형식의 텍스트 파일이다. 이 템플릿을 사용하면 복잡하고 반복적인 작업을 자동화 할 수 있다. 예를 들어, 1000개의 EC2 인스턴스를 생성해야 한다면, AMI 이미지를 통해 할 수 있다. 하지만, ELB, EBS, S3 등과 함께 생성해야 할 경우에는 AMI 이미지로는 불가능하다. 이럴때 CloudFormation 템플릿을 통해 미리 구성한대로 자동 생성할 수 있다. 이렇게 CloudFormation 템플릿을 바탕으로 VPC,EC2 인스턴스 등을 구축하여 생성한 것을 CloudForamtion Stack이라고 한다. 다음은 CloudFormation 템..

VPC (Virtual Private Cloud) VPC는 AWS에서 가상의 네트워크를 제공하는 서비스이다. 사용자의 상황에 맞게 VPC를 생성해 서브넷, 라우팅 테이블, 게이트웨이 등 네트워크 자원들을 가상으로 생성해 사용할 수 있다. 아래 그림처럼, AWS 안에 VPC를 생성하고 인터넷 게이트웨이를 생성해 인터넷과 통신하게 해주거나, 각 AZ에 퍼블릭 및 프라이빗 서브넷을 생성 할 수도 있다. 이런식으로 AWS 안에 가상의 격리된 네트워크를 만들어주는 기능이 바로 VPC이다. 1. VPC를 생성해보자 가상의 격리된 네트워크 공간을 사용할 VPC를 생성해보자 1. AWS Console에서 VPC를 찾아 들어가주고, 'Create VPC'를 클릭해 VPC를 생성해주자. 2. VPC의 이름과 CIDR 대역..

Auto Scaling Auto Scaling은 트래픽이 늘어나면 자동으로 EC2 인스턴스를 생성해 서비스를 확장하는 기능이다. Auto Scaling을 사용하면 서비스의 트래픽이 폭주할 때도 손쉽게 대처할 수 있고, 사용자가 적은 새벽 시간에는 EC2 인스턴스의 객수를 줄여 비용을 절감 할 수 있다. 보통 Auto Scaling은 ELB와 함께 사용하며, Auto Scaling은 생성한 EC2 인스턴스를 ELB에 연결하고 ELB는 EC2 인스턴스에 트래픽을 분산시킨다. 1. Auto Scaling 사용해보기 Auyo Scaling을 사용해 EC2를 자동으로 생성해보자. (이전 게시물들을 통해 ELB가 연결되어 있는 2개의 EC2 인스턴스와 AMI 이미지가 이미 만들어져 있는것을 가정한다.) 1. EC2..

ELB (Elastic Load Balancing) ELB는 AWS 에서 제공하는 로드밸런싱 서비스이다. 기존의 L4/L7 로드밸런스 장비를 구입하지 않아도 AWS 에서 로드밸런스 기능을 제공해준다. 로드밸런스는 서버들에게 요청을 골고루 전달하여 부하를 분산 시켜주는 기능이다. ELB는 한곳에 집중되는 트래픽을 여러 EC2 인스턴스로 분산하고, 서버가 정상적으로 가동중인디 확인하여 일부 EC2 인스턴스가 중단되도 트래픽을 정상 EC2 인스턴스로만 보내게 해준다. ELB는 리전별로 생성해야 하고 ,여러 가용 영역에서 실행되기 때문에 하나의 가용영역 전체가 중단되고 정상적으로 서비스를 제공할 수 있다. 이처럼 부하를 분산하고 고가용성 서비스를 제공하는 것이 ELB의 기능이다. 1. ELB 로드밸런서 생성하기..

potato-yong.tistory.com/90?category=843803 [Route 53] 웹서버의 도메인 네임을 정해주기 처음에는 웹서버를 3티어로 나눈 아키텍처부터 시작해서 웹서버를 구축하는데 필요한 AWS들이 무엇이 있을까 생각하면서 하나씩 붙여가는 중인데, 점점 아키텍처가 난잡해지기 시작했다.... 그 potato-yong.tistory.com 위 게시물을 통해서 Route 53 에 대해서 알아보자 .....ㅎㅎ;; Route 53은 프리티어에서 무료로 사용할 수 없다. 그래서 이 글에서는 이론적으로만 알아보도록 하고, 나중에 기회가 생기면 직접 해보고 수정하도록 하자. Route 53 Route 53은 EC2, ELB, S3, CloudFront와 연동 가능한 DNS 서비스이다. DNS 서..

IAM (Identity and Access Management) IAM은 AWS 계정 안에 IAM 사용자와 그룹을 생성하여 접근제어 및 권한관리를 세분화 할 수 있다. 어떤 사용자에게는 EC2만 관리하도록 하고, 어떤 사용자에게는 S3의 내용을 읽을 수만 있도록 전체 권한이 아닌 필요한 권한만 줄 수 있기때문에 보안성이 높아진다. IAM 그룹은 이러한 권한을 여러 IAM사용자에게 동일하게 적용시킬 때 사용한다. IAM 역할은 AWS 리소스에 대한 액세스 권한이 없는 사용자나 서비스에게 권한을 위임할 수 있다. EC2인스턴스에 접근 권한이 없는 다른 AWS 계정에게 IAM 역할을 부여하면 EC2 인스턴스에 접근할 수 있도록 해준다. 이러한 IAM을 사용하면 규모가 크고 인원이 많은 조직에서 매우 유용하게..

DynamoDB AWS에서 개발한 Key-Value형 NoSQL 데이터베이스 서비스이며, 사용자가 따로 설치, 운영, 확장하지 않아도 원할 때 바로 사용할 수 있다. DynamoDB를 사용해야 하는 이유 - 편의성 : 별도로 설치나 관리를 하지 않아도 되서 편리 - 성능 : 데이터 저장 용량에 제한이 없고, 용량이 증가하면 DynamoDB가 알아서 확장하고 분산시킨다. - 비용 절감 : 사용한 만큼만 요금이 부과 된다. 관계형 DB와 NoSQL DB의 차이 관계형 데이터베이스는 테이블에 데이터를 저장하기 전에, 테이블 구조를 미리 만들어 놓아야 한다. 또한, 테이블 간의 관계를 Pimary key 와 foreign key를 이용하여 정의하는 '스키마'가 필요하다. 미리 정해진 스키마에 맞게 데이터를 추가..

생성한 RDS DB 인스턴스로 활용할 수 있는 것들에 대해서 알아보자 1. RDS DB 인스턴스의 Read Replica 생성하기 Read Replica는 DB인스턴스의 읽기 복제본을 만들어 성능을 향상 시키는데에 쓰인다. 읽기 위주의 작업량이 많을 경우, 최대 5개까지의 읽기 복제본을 만들어 부하를 분산할 수 있다. DB 인스턴스의 읽기복제본을 만드는 과정을 살펴보자 1. DB 인스턴스를 클릭하고 Actions > 'Create read replica' 클릭해서 읽기복제본을 생성해주자. 2. 읽기 복제본은 기존의 DB 인스턴스와 똑같은 성능으로 만들어 주도록 하겠다. 3. 이런식으로 여러개의 읽기 복제본을 만들어 낼 수 있다. Primary가 원본이고 Replica는 복제본 2. RDS DB 인스턴스 ..

RDS (Relational Database Service) RDS는 관계형 데이터베이스를 손쉽게 생성하고 확장할 수 있는 서비스이다. 우리가 직접 데이터베이스를 설치하고 관리,업데이트 할 필요 없이 AWS에서 대신 관리해준다. 우리는 서버 관리하는 것만 해도 바쁜데... DB까지 관리하려면 무리가 있을것이다.. 그래서 RDS를 이용하면 몇번의 클릭만으로 DB 인스턴스를 손쉽게 생성할 수 있고, DB 최적화도 알아서 해주니 관리적인 측면에서 매우 효율적이다. RDS를 사용해야 하는 이유 - 성능 /// 사용량에 따라 스토리지 용량과 IOPS 확장을 자동으로 해준다. - 편의성 /// 클릭으로 DB 생성 - 시간 절약 /// 우리가 직접 관리하는 대신 AWS에서 대신 해주므로 시간 절약 - 비용 절감 //..

CloudFront는 전세계에 파일을 빠른 속도로 배포하는 CDN 서비스이다. CloudFront는 전세계에 엣지 로케이션을 두고 있다. 사용자들은 가장 가까운 엣지 로케이션을 찾아가 데이터를 전달받는다. 현재는 아무리 전세계 통신이 된다고 하더라도, 물리적으로 거리가 멀면 전송 속도가 느려지게 된다. 그런점을 보완하기 위해 오리진 서버 이외에 각지에 엣지 로케이션을 두고 사용자는 그 중에서 더 가까운 곳으로 연결해서 데이터를 전송받는다. 거리가 줄어들기 때문에 전송 속도가 증가하게 된다. 오리진 서버 : 원본 데이터를 가지고 있는 서버이다. S3, EC2, ELB, AWS 이외의 웹서버가 CloudFront에서 지원하는 오리진 서버이다. 엣지 로케이션 : AWS에서 실질적으로 제공하는 전세계에 퍼져있는..