Region : 11
Edge : 53
AWS( 아마존 웹 서비스 ) 소개
리전과 엣지
AWS( 아마존 웹 서비스 ) 소개
가용영역 (Availability Zone)
계정
리전
Architecture
3-Tier Web Application
목차
1. Amazon Virtual Private Cloud (VPC)
2. Amazon Elastic Compute Cloud (EC2)
3. Elastic Load Balancing (ELB)
4. Auto Scaling
5. Amazon Elastic Block Store (EBS)
6. Amazon Simple Storage Service (S3)
7. Amazon Relational Database Service (RDS)
8. Amazon CloudFront
Amazon VPC
네트워킹
VPC : 격리형 클라우드 리소스
개인화된 격리 영역
가상의 네트워크 환경
IP 어드레스 범위 선택
서브넷 , NACL 및 라우팅 테이블 설정
네트워크 게이트웨이 구성
네트워킹
VPC
네트워킹
Network ACL
네트워킹
보안 그룹 (Security Group)
Availability Zone A
Public Subnet 1
Availability Zone B
Public Subnet 4
10.0.0.0/24 NAT
Availability Zone B
Public Subnet 2 Public Subnet 3
172.31.0.0/16
172.31.0.0/20 172.31.16.0/20 172.31.32.0/20
Private Subnet 1
10.0.1.0/24
10.0.0.0/16
네트워킹
VPC Peering
Public Subnet
Private Subnet
VPC1
Bastion
Public Subnet
Private Subnet
VPC2
NAT
WAS
Amazon EC2
컴퓨팅
EC2 : 클라우드의 가상 서버
용량 조절이 가능한 가상 서버
컴퓨팅 리소스에 대한 완전한 제어
새로운 인스턴스 획득에 필요한 시간 수분
컴퓨팅
EC2
컴퓨팅
EC2
컴퓨팅
EC2
컴퓨팅
EC2
Elastic LoadBalancing
컴퓨팅
ELB : EC2 로드 분산 서비스
고가용성
Health check 기능 지원
EC2 인스턴스에 대한 라우팅과 부하 분산
보안 그룹 및 SSL Termination
고정 세션
Amazon Auto Scaling
컴퓨팅
AutoScaling : EC2 용량을 자동으로 스케일
탄력적 용량
쉬운 사용법
비용 절감
지리적 분산
예약 작업
컴퓨팅
AutoScaling
Auto Scaling Groups
Auto Scaling Policy
Launch Configurations
• AMI
• Instance Type
• User data
• Add Storage
• Security Group
• Network (VPC, Subnet)
• Load Balancing
• Min,Max
• Cooldown
• Condition
• Action
• Wait time
• Notification
Amazon EBS
스토리지
EBS : EC2 블록 스토리지 볼륨
인스턴스에 장착하여 사용
스냅샷은 Amazon S3 에 저장됨
AZ 내에서 복제 : 99.999% 내구성
스토리지
EBS
스토리지
EBS
스토리지
EBS
실습
Region
Elastic Load Balancer
Availability Zone-1
Auto Scaling group
WebApp
WebAPP∙ ∙ ∙
Availability Zone-2
Auto Scaling group
WebApp
WebAPP∙ ∙ ∙
Amazon S3
스토리지
S3 : AWS 에서 관리하는 대용량 스토리지
인터넷을 통한 엑세스 (HTTP, HTTPS)
대용량
확장성 , 안정성 , 내구성
스토리지
S3
스토리지
S3
스토리지
S3
스토리지
S3
스토리지
EBS vs S3
스토리지
S3 : TYPE
99.999999999%0.0330/GB
99.99%0.0240/GB
99.999999999%0.0114/GB
S3 Standard
ReducedRedundancy
Storage(RRS)
Glacier
ReducedRedundancy
Storage(RRS)
99.999999999%0.0190/GB
Amazon RDS
데이타베이스
RDS : 관계형 데이터베이스 서비스
비용 효율적이고 용량 조절 가능
데이터베이스 관리 업무 대행
MySQL, PostgresSQL, Oracle, SQL Server
NEW
데이타베이스
RDS
데이타베이스
RDS
RDS
자동백업Instance 접근불가
Multi-AZ
Read-Replica
보안그룹
용량 : 최대 6T
CloudFront
기타 주요 서비스
CloudFront : 글로벌 컨텐츠 전송 네트워크
컨텐츠를 캐싱하여 전송 속도 향상
커스텀 SSL 지원
동적 컨텐츠
Signed URL, Signed Cookie
Invalidation
기타 주요 서비스 - CloudFront
SSL termination
AmazonCloudFront IAM
Upload SSL certifi-cate
∙ HTTPS Only∙ Custom SSL certificate
User
S3 Bucket HTTP
HTTPS
EC2
Origin
https://ssl.mydomain.com
Ref.
기타 주요 서비스 - CloudFront
gzip compression
AmazonCloudFront
S3 Bucket
EC2
Origin
Accept-Encoding: gzip
Content-Encoding: gzip
Header forwarding
Decompression
Compression
Viewer
기타 주요 서비스 - CloudFront
Error response
AmazonCloudFront
S3 Bucket
EC2
Origin
Custom Error Response
403: Forbidden
404: Not Found
200: OK
404: Not Found
Viewer
HTTP Error Code TTL Path Response Code
403: Forbidden 300 /login.php 200: OK
404: Not Found 300 /404.html 404: Not Found
기타 주요 서비스 - CloudFront
Signed URL
AmazonCloudFront
S3 Bucket
EC2
Origin
Plan URL
∙ Restrict Bucket Access : Yes∙ Restrict Viewer Access : Yes∙ Trusted Signers : Ac-counts
Auth. System
∙ Distribution ID∙ Signer Key
∙ Expire∙ Signature∙ Key-Pair-Id
Signed URL
Signed URL
Viewer
기타 주요 서비스 - CloudFront
Signed Cookies
AmazonCloudFront
S3 Bucket
EC2
Origin
Plan URL
Auth. System
∙ Distribution ID∙ Signer Key
Set-Cookie:∙ CloudFront-Policy∙ CloudFront-Signa-ture∙ CloudFront-Key-Pair-Id
Signed Cookies
Signed Cookies
Viewer
∙ Restrict Bucket Access : Yes∙ Restrict Viewer Access : Yes∙ Trusted Signers : Ac-counts
기타 주요 서비스 - CloudFront
Data Upload
AmazonCloudFront
S3 Bucket
EC2
Origin
Put Method
Viewer
∙ Origin Access Identity∙ Allowed HTTP Methods
S3:PutObject Al-low
Write Object
기타 주요 서비스 - CloudFront
Cross Origin Resource Sharing
AmazonCloudFront
S3 Bucket
EC2
Origin
www.mydomain1.com
Viewer
Forward Headers : Whitelist∙ Origin
CORSConfigura-tion
www.mydomain2.com
Amazon Route 53
네트워킹
Route53 : 글로벌 DNS
확장성 , 가용성 , 안정성
weighted, Latency, Geolocation 기반 라우팅
Health Check
Private DNS
SLA 100%
네트워킹
Route53
실습
Region
Route 53(Hosted Zone)
S3
Elastic Load Balancer
Availability Zone-1
Auto Scaling group
WebApp
WebAPP∙ ∙ ∙
Availability Zone-2
Auto Scaling group
WebApp
WebAPP∙ ∙ ∙
CloudFront
손양원 ([email protected])
www.wisen.co.kr
Copyright 2013 GS Neotek All rights reserved.ⓒ
감사합니다blog.gsclip.com