aws 시스템 아키텍처를 위한 준비

아키텍처 구성을 위해 필요한 것들

 

Route 53 - 도메인

VPC

• 인터넷 게이트웨이 - 인터넷 연결
• 오토 스케일링을 위한 IP 주소 많이 확보
• 보안 그룹과 네트워크 ACL 설정을 위한 인스턴스 용도별 포트 설정

ELB

• ALB(Application Load Balancer) - http 및 https 에 적합
• NLB(Network Load Balancer) - tcp, tls

Elastic IP - NAT를 사용해서 대표 IP 로 변환해 줘야 하나?

 

Elastic Beanstalk 은 ec2 인스턴스 배포, 모니터링 등 다수 기능을 지원하지만 단일 컨테이너...
복잡하고 멀티 컨테이너를 실행하고 싶을때는 ecs가 맞음

EC2

• EBS(Elastic Block Store) - HDD, SSD 를 붙일건지

ECS(Elastic Container Service)

EKS(Elastic Kubernetes Service)

Fargate

• 필요에 따라 EC2 인스턴스를 기동하고 EC2 안에 컨테이너를 할당하고 실행하는 방식

 

RDS(Relational Database Service)

• 업데이트, 백업 자동화

S3

• 이걸 웹 서버로 사용한다고 하는데... 실제 기업에서 어떻게 사용하는지 사례를 찾아 봐야 할듯
• ec2에 비해 성능 차이는 없는지, 부하가 높을 경우 로드 발렌싱은

엔드포인트 서비스

• VPC 바같의 S3 같은 서비스를 연결하기 위한 설정
• 인터페이스 엔드 포인트와 게이트웨이 엔드 포인트

CloudFront

AWS Certificate Manager 서버를 사용하면 무료로 인증서를 생성 할 수 있음

 

 

NAT(Network Address Translation)

• 데이터를 라우트로 보내고, 라우터가 목적지로 보내는 방식
• 라우터는 네트워크의 관문에 위치해 있기 때문에 관문이라는 의미로 게이트웨이라고 함
• 게이트웨이는 기기의 역할을 말하며, 실제 기기는 라우터
• 사설 IP를 공동 공인 IP로 주소 변환을 담당하는 것이 IP 마스커레이드 NAPT(Network Address Port Translation) 임
• 서버가 여러대라면 공인 IP 주소를 여러개 설정 할 수 있는 NAT를 사용해야 함

 

IAM

스냅샷 - 특정 시점의 서버 상태. OS, 설정, 데이터 등 모든거 포함. AMI를 만들기 위해 사용하기도 함