자료참고: Coursera AWS Cloud Practitioner Essentials by AWS.
|
AWS architecture Core concepts
|
|
1. Overview
b. Stop guessing Capacity : 사용한 컴퓨팅 시간에 대해서만 비용 지불 c. Benefit from Massive economies of scale : 경제적 효과 d. Increase speed and agility : 어플리케이션 더 쉽개 개발 및 배포..(준비 시간 절약) e. Go global in minutes : 애플리케이션 신속하게 배포 및 low latency |
|
2. Security and Architecture Overview
|
|
3. Shared Responsiblity Model (공동 책임 모델)
보안과 규정 준수는 AWS와 고객의 공동 책임입니다. 이 공유 모델은 AWS가 호스트 운영 체제 및 가상화 계층에서 서비스가 운영되는 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리 및 제어하므로 고객의 운영 부담을 경감할 수 있습니다. 고객은 게스트 운영 체제(업데이트 및 보안 패치 포함) 및 다른 관련 애플리케이션 소프트웨어를 관리하고 AWS에서 제공한 보안 그룹 방화벽을 구성할 책임이 있습니다.
AWS 책임 '클라우드의 보안' – AWS는 AWS 클라우드에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임이 있습니다. 이 인프라는 AWS 클라우드 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성됩니다.
고객 책임 '클라우드에서의 보안' – 고객 책임은 고객이 선택하는 AWS 클라우드 서비스에 따라 달라집니다. 이에 따라 고객이 보안 책임의 일부로 수행해야 하는 구성 작업량이 정해집니다. 예를 들어, Amazon Elastic Compute Cloud (Amazon EC2) 같은 서비스는 Iaas(Ifrastructure as a Service)로 분류되고 고객이 필요한 모든 보안 구성 및 관리 작업을 수행하도록 요구합니다. Amazon EC2 인스턴스를 배포하는 고객은 게스트 운영 체제의 관리(업데이트, 보안 패치 등), 고객이 인스턴스에 설치한 모든 애플리케이션 소프트웨어 또는 유틸리티의 관리, 인스턴스별로 AWS에서 제공한 방화벽(보안 그룹이라고 부름)의 구성 관리에 대한 책임이 있습니다. Amazon S3 및 Amazon DynamoDB와 같은 추상화 서비스의 경우, AWS는 인프라 계층, 운영 체제, 플랫폼을 운영하고 고객은 데이터를 저장하고 검색하기 위해 엔드포인트에 액세스합니다. 고객은 데이터 관리(암호화 옵션 포함), 자산 분류, 적절한 허가를 부여하는 IAM 도구 사용에 책임이 있습니다.
|
|
4. AWS well-architected Framework
|
|
5. High-availblity and Fault Torerance
|
|
6. Complicance
|
|
7. Scnario Based review
|
|
8. Summary
|
|
AWS global Infrastructure
|
|
1. Overview
|
|
2. AWS Region and Availablity Zones
|
|
Rejion: 각 리전은 AWS의 데이터 센터가 위치한 지리적 영역을 나타냄.
가용영역 AZ (Availiability Zone) : 특정 AWS 리전 내에서 물리적으로 분리된 데이터 센터.
AZ는 AWS 리전의 이중화 전력, 네트워킹 및 연결이 제공되는 하나 이상의 개별 데이터 센터로 구성된다.
높은 대역폭, 지연시간이 짤은 네트워킹, 완전환 이중화를 갖춘 전용 네트워크로 상호 연결되어 있어 AZ 간에 높은 처리량과 짧은 지연시간을 제공한다.
AZ 간 동기 복제 기능을 충분히 수행할 수 있으며 AZ간의 모든 트래픽은 암호화된다.
모든 AZ는 서로 100 Km 이내의 거리에 위치한다.
ex) Seoul Regions 에 4개의 AZ.
3. Local and Wavelength Zone
|
|
<Local Zone?>
AWS local zone 은 AWS 서비스를 유저에게 더 가까운 위치에서 실행 할 수 있게 하여 낮은 대기 시간으로 서비스를 제공하기 위해 사용.
주요리전이 없는 전략전 위치에 소규모 데이터 센터를 구축하여 범위를 확장한다.
AWS 로컬 zone 을 사용하면 콘텐츠 작성, 실시간 게임, 저장소 시뮬레이션, 전자설계자동화, 기계학습과 같이 지연 시간이 10밀리초 미만이여야 하는 매우 까다로운 어플리케이션을 쉽게 실행 할 수 있다.
AWS 의 모든 서비스 사용할수는 없으며 Local zone 을 통해 제공되는 서비스만 사용가능.
국내에는 사용 가능한 Local zone 없음.
<Wavelength Zone>
이동통신 사업자 데이터센터 내의 5G 네트워크 엣지에 AWS 컴퓨팅 및 스토리지 서비스 인프라 구성.
어플리케이션 트래픽이 통신 사업자 내의 망에서 직접 연결되어 Latency 최소화.
AWS 사용자 입장에서는 해당 리전 내에 하나의 AZ 로 사용 가능.
Wavelength Zone 을 사용하면 개발자가 모바일 디바이스 및 최종 사용자 측에서 발생하는 지연시간이 10밀리초 미만인 어플리케이션을 제작할 수 있다.
개발자는 이동통신 사업자 데이터 센터 내의 5G 네트워크 엣지를 통하여 라이브 동영상 스트리밍, 증강 및 가상현실 등 10 밀리초 미만의 지연시간이 요구되는 애플리케이션을 제공 할 수 있다.
Wavelength zone은 이동 통신사에서 제공한다.
<AWS outposts>
AWS 서비스를 온프레미스에서 public 환경과 일관되게 제공하기 위한 인프라 환경
4. AWS edge Location
AWS CloudFront(CDN) 등의 여러 서비스들을 가장 빠른 속도로 제공 캐싱하기 위한 거점.
CDN 을 위한 거점이 edge location
캐쉬서버가 운영되는 데이터 센터라고도 생각해도 됨.
동영상 등 끊김없는 콘텐츠를 제공하는 서비스에 유용, 넷플릭스. etc
|
|
5. Visualizing AWS global Infrastructure
|
|
6. Scenario
|
|
7. Summary
|
'Cloud' 카테고리의 다른 글
| SAML 구성요소 (업데이트 중: 06/20/2022) (0) | 2022.06.20 |
|---|---|
| OpenLDAP 간단 이론 정리 (0) | 2022.06.19 |
| OpenStack 이란..? (0) | 2022.05.28 |