AWS

✅ 특징

• 서비스 조합이 쉽다. AWS와 AWS 외부 시스템 및 네트워크 연동이 쉽고, 사용이 쉽다.
• 종량제 요금으로, 실제 사용한 만큼만 지불한다.
• 한국어와 한국 원화 결제가 가능하다. 서울에 한국 전담팀이 구성되어 있고 예산 견적이나 시스템 도입 상담을 할 수 있는 APN(Amazon Partner Network) 기업도 있다. AWS가 공식 인증하는 최상위 프리미어 컨설팅 파트너로는 Megazon Cloud, GS 네오텍, 베스핀 글로벌 등이 있다.
• AWS는 한국 ISMS 인증 등 다양한 보안 인증을 보유하고 있다. ISMS(정보보호 관리체계)는 기업이 정보 보호와 개인정보 보호를 위한 관리 체계를 갖췄는지 인증해 주는 제도이다.
• 글로벌 확장이 쉽다. 가장 많은 Region을 소유하고 있다.

---

✅ 서비스

📑 EC2(Elastic Compute Cloud)

: 컴퓨터 용량을 제공하는 서비스

 

서버, OS, 소프트웨어를 세트로 사용할 수 있고, 다양한 OS와 하드웨어를 제공한다.

 

📑 S3(Simple Storage Service)

: 오브젝트 스토리지 서비스로, 파일(데이터)을  Key-Value 형식으로 저장하는 저장소

 

파일 서버로 주로 이용하고, 다른 서비스와 연동이 편하다. 파일 하나의 크기는 최대 5TB이며 전체 용량 제한이 없다.

 

정적 웹 호스팅이 가능하다. 웹 프런트엔드 애플리케이션을 배포할 수 있고, CDN이 가능하다.

 

📑 Amazon VPN

: AWS 계정 전용의 가상 네트워크

 

네트워크 및 서브 네트워크의 범위, 라우팅 테이블 및 네트워크 게이트웨이 등을 설정하고 가상 네트워크 환경을 구성할 수 있다.

 

📑 Amazon RDS(Relational Database Service)

: 관계형 데이터베이스를 자동으로 설치, 운영해 주는 서비스

 

📑 Amazon Route 53

: DNS 서비스. Domain 설정을 할 수 있다.

 

📑 Elastic IP 서비스

: 고정된 공인 IP를 할당해주는 서비스

 

EC2와 ELB(Load Balancer)와 조합해서 사용한다.

 

📑 ECR, ECS, EKS

ECR: Elastic Container Registry - Docker 이미지 저장소

ECS: Elastic Container Service - Docker 실행 서비스

EKS: Elastic Kubernetes Service

 

📑 Cloud9

: 웹 브라우저로 조작이 가능한 통합 개발 도구

 

📑 S3 Glacier

: 파일을 압축해서 장기 보존하는 스토리지 서비스. 꺼내는 데 시간이 오래 걸리기 때문에, 자주 접근하면 비효율적이다.

 

📑 AWS Backup

: AWS 리소스(RDS, EBS, Dynamo DB 등)의 백업을 자동으로 관리해 주는 서비스. 스케쥴링, 보존 기간 설정 등이 가능하다.

 

📑 AWS Direct Connect, Site-to-Site VPN

: AWS VPC와 외부 네트워크 연결을 해주는 서비스

 

Direct Connect: AWS 데이터센터와 회사 내부망을 전용선으로 직접 연결하는 서비스. 물리적 연결로 설치에 시간이 오래 걸리지만 빠르고 안정적이다.

 

Site-to-Site VPN: 인터넷을 통해 AWS와 회사 네트워크를 연결하는 방법. 인터넷을 사용하므로 빠르게 구축할 수 있지만 Direct Connect에 비해 느리다.

 

---

✅ AWS 요금 체계

서비스마다 다른 요금 체계를 가진다.

📑 대표적인 요금 체계

EC2

인스턴스 사용량(가동한 시간 * 단가) + EBS 사용(용량 * 단가) + 통신 요금 + 그 외 옵션

 

S3

보존 용량 + 전송량

 

RDS

스토리지 요금 + DB 인스턴스 요금 + 백업 스토리지 요금 + 통신량

 

📑 종량제의 장점과 단점

초기 비용이 들지 않는 대신 운영 비용이 들기 때문에 경우에 따라 정액제 임대나 직접 구성하는 편이 저렴할 수 있다. 또한 종량제더라도 최저 요금이 있는 요금 체계도 있고 서비스 한 개 당 요금이 발생하는 체계도 있다.

 

이벤트나 캠페인과 같이 돌발적으로 접속자가 늘어나는 웹사이트의 경우 AWS의 유연성이 큰 장점이 되지만 그다지 변동이 없는 시스템은 이점이 없을 수도 있다.

 

변화가 없는 경우 비용 절감을 위해서는 종량제보다 인건비의 축소에 주목해야 한다. AWS는 운영에 대한 부분을 맡길 수 있기 때문에 관리하는 사람이 없어도 운영 가능하다.

 

📑 Free Tier와 AWS Billing and Cost Management

AWS에서는 쉽게 시작할 수 있도록 Free Tier를 제공해준다.

소규모 EC2 한 대, RDS 한 대, 5GB의 S3 스토리지 등을 12개월 동안 무료로 사용 가능하다.

 

AWS Biling and Cost Management에서 요금을 확인할 수 있고, 한 달 동안의 요금을 예측할 수 있다. 예산을 설정해 두면 초과했을 경우 메일로 통지받을 수 있다.

 

---

✅ AWS 기본 용어

📑 Region

: AWS의 모든 서비스가 위치하고 있는 물리적 장소

 

Region 안에는 가용 영역이 여러 개 존재한다. 가까운 region에 애플리케이션이나 서비스가 위치해야 속도가 빠르다. 동일한 서비스더라도 region 별로 요금이 다르다.

 

📑 Availability Zone(가용 영역)

: 데이터 센터와 유사한 개념

 

각 AZ는 같은 지역이나 도시더라도 멀리 떨어져 있다. EC2 가상 서버를 여러 개 만들 때 되도록이면 서로 다른 AZ에 만드는 것을 권장한다.

 

📑 Edge Location

: AWS의 CDN 서비스인 CloudFront를 위한 캐시 서버

 

---

✅ AWS CLI

AWS CLI(Command Line Interface)는 로컬의 명령어 단말기 또는 서버에서 명령어나 스크립트로 AWS 서비스를 빠르게 수행하기 위한 도구이다. 로컬에 설치해서 AWS 로그인의 인증 정보를 입력하여 설정한다.

---

✅ VPC와 보안 그룹

📑 VPC(Virtual Private Cloud)

: Amazon Cloud 환경에서 구성하는 VPN으로 AWS 계정 전용 가상 네트워크 서비스

 

하나의 VPC는 하나의 논리적인 네트워크이다. EC2나 RDS의 경우 VPC를 선택하지 않으면 서버를 생성할 수 없기 때문에 반드시 설정해야 한다.

 

VPC 내부 통신은 요금을 내지 않는다.

 

📑 보안 그룹

: AWS에서 가장 기본이 되는 네트워크 보안 기술

 

인바운드와 아웃바운드로 나누어 설정한다. 외부에서 인스턴스로 들어오는 네트워크를 인바운드, 내부에서 외부로 나가는 네트워크를 아웃바운드라고 한다. 아웃바운드는 기본적으로 전부 열려있다.

 

네트워크 대역과 포트 번호를 이용해 설정한다.