結婚できない男

아키텍처 구성을 위해 필요한 것들

Route 53 - 도메인

VPC

• 인터넷 게이트웨이 - 인터넷 연결
• 오토 스케일링을 위한 IP 주소 많이 확보
• 보안 그룹과 네트워크 ACL 설정을 위한 인스턴스 용도별 포트 설정

ELB

• ALB(Application Load Balancer) - http 및 https 에 적합
• NLB(Network Load Balancer) - tcp, tls

Elastic IP - NAT를 사용해서 대표 IP 로 변환해 줘야 하나?

Elastic Beanstalk 은 ec2 인스턴스 배포, 모니터링 등 다수 기능을 지원하지만 단일 컨테이너...
복잡하고 멀티 컨테이너를 실행하고 싶을때는 ecs가 맞음

EC2

• EBS(Elastic Block Store) - HDD, SSD 를 붙일건지

ECS(Elastic Container Service)

EKS(Elastic Kubernetes Service)

Fargate

• 필요에 따라 EC2 인스턴스를 기동하고 EC2 안에 컨테이너를 할당하고 실행하는 방식

RDS(Relational Database Service)

• 업데이트, 백업 자동화

S3

• 이걸 웹 서버로 사용한다고 하는데... 실제 기업에서 어떻게 사용하는지 사례를 찾아 봐야 할듯
• ec2에 비해 성능 차이는 없는지, 부하가 높을 경우 로드 발렌싱은

엔드포인트 서비스

• VPC 바같의 S3 같은 서비스를 연결하기 위한 설정
• 인터페이스 엔드 포인트와 게이트웨이 엔드 포인트

CloudFront

AWS Certificate Manager 서버를 사용하면 무료로 인증서를 생성 할 수 있음

NAT(Network Address Translation)

• 데이터를 라우트로 보내고, 라우터가 목적지로 보내는 방식
• 라우터는 네트워크의 관문에 위치해 있기 때문에 관문이라는 의미로 게이트웨이라고 함
• 게이트웨이는 기기의 역할을 말하며, 실제 기기는 라우터
• 사설 IP를 공동 공인 IP로 주소 변환을 담당하는 것이 IP 마스커레이드 NAPT(Network Address Port Translation) 임
• 서버가 여러대라면 공인 IP 주소를 여러개 설정 할 수 있는 NAT를 사용해야 함

IAM

스냅샷 - 특정 시점의 서버 상태. OS, 설정, 데이터 등 모든거 포함. AMI를 만들기 위해 사용하기도 함

root 사용자 - 이메일과 암호로 로그인

IAM(Identity and Access Management(ID와 접속 관리)

• 서비스만 사용하는 사용자 관리, 운영에는 IAM을 사용하는 것이 일반적
• 사람에 부여하는 IAM은 IAM 사용자, 서비스나 프로그램은 IAM 역할
• 무료
• 어떤 일을 할 수 있는가 - 자격 기반 정책, 서버 및 폴더에 대해서 무엇을 허가할 것인가 - 리소스 기반 정책

AWS CLI(Common Line Interface)

• 로컬의 명령어 단말기 혹은 서버에서 명령어나 스크립트로 AWS 서비스를 빠르게 수행하기 위한 CLI
• 파이썬 pip를 사용하여 설치

AWS CloudWatch

• EC2의 리소스 상태 감시
• 각 서비스에서 지표, 로그등을 수집, 기록
• 임계 값을 넘으면 특정 동작이 일어나도록(알림, auto scaling 등) 설정 가능
• AWS CloudWatch Logs를 통해 각종 로그를 기록 할 수 있음
• AWS CoundTrail 감사(audit) 서비스를 활성하하면 누가 어떤 리소스에 접근했는지도 기록으로 남길 수 있음

Elastic IP - 고정 IP 주소

사설 IP - 큰 단위 공인 IP 를 할당하고, 그 안에 있는 사내 LAN 이나 가정 LAN 에서만 통신하는 IP

Route 53 - DNS 서비스

FQDN(Fully Qualified Domain Name) 호스트명과 도메인명을 연결