AWS를 가장 쉽게 시작할 수 있는 방법. 하지만 그럼에도 로드 밸런서를 통한 대용량 설계가 가능하고, RDS, S3등의 다른 AWS 요소들과의 연결을 통한 확장이 가능한 서비스이다.

워드프레스 : 세계 최대의 오픈소스 기반 블로그 플랫폼이며, 워드프레스로 실습을 진행할 예정이다.

Lightsail 실습 1 - 워드프레스 블로그 구축 (2024.01.27 ver.)

1. AWS 콘솔에서 라이트세일 접속

2. 인스턴스 생성 인스턴스 위치와 이미지를 선택하는 과정이다. 플랫폼에서는 인스턴스에 설치할 운영체제를 선택할 수 있으며, 워드프레스로 실습을 진행하므로 블루프린트는 워드프레스 그대로 두고 아래로 스크롤한다

화면을 아래로 스크롤하면 시작 스크립트와 SSH 키 페어 변경이라는 옵션을 볼 수 있다. 시작 스크립트는 맨 처음 서버가 구성될 때 실행되는 스크립트이며, 필수로 설치해야 할 소프트웨어 등을 깔아야 할 때 사용되고, SSH 키 페어는 원격 서버 접속을 위해 사용된다. 인스턴스 계획은 인터넷 프로토콜 버전 4(IPv4) 및 6(IPv6)중 특정 접속을 허용하거나 막을 때 사용된다. 하지만 이번 장에서는 간단한 첫 실습을 목표로 하므로 셋 다 설정하지 않고 아래로 스크롤한다.

인스턴스 플랜을 결정하는 화면이다. 신규 고객은 표시된 플랜에 한해 3개월 동안 무료로 이용할 수 있으니 원하는 플랜을 설정하고, 아래로 스크롤한다.

인스턴스 식별은 현재 생성하는 가상 서버 리소스 이름을 결정하는 단계이다. 우측 숫자는 인스턴스의 갯수를 의미하기 때문에, 숫자를 늘리면 그만큼 많은 가상 서버가 생성되지만 추가 비용도 함께 발생하므로 유의한다. 추가로 아무것도 설정하지 않고 인스턴스 생성 버튼을 누른다.

3. 인스턴스 확인 처음 인스턴스를 생성하면 보류 중이라는 메세지가 뜨는 회색 화면을 볼 수 있다. 인스턴스가 생성되는 과정이니 잠시 기다리면 인스턴스가 생성된 것을 볼 수 있다.

4. 워드프레스 설정 검정색으로 가려져 있는 부분은 IP 주소이며, 워드프레스 설정을 진행할 때 필요하다. 새 창을 열어 IP 주소를 주소창에 입력하면 워드프레스 기본 블로그 레이아웃에 접속할 수 있다. 워드프레스의 관리자 대시보드는 IP 주소/wp-admin 으로 접속할 수 있기 때문에, IP 주소 끝에 /wp-admin을 붙여 관리자 페이지로 접속해보자

DNS와 IP 주소 인터넷에 연결된 모든 컴퓨터 서버는 고유한 IP 주소를 가지고 있고, 이 IP 주소를 통해 우리는 서버를 특정할 수 있다. 하지만 우리가 서버에 접속할 때마다 IP 주소를 외워 입력할 수는 없기 때문에, 대신 DNS(Domain Name Sever)를 사용한다. 도메인 네임 서버는 도메인만 입력해도 어떤 IP인지 알려주는 시스템이며, Route53 서버를 이용하여 사용할 수 있다. 도메인을 구입한 후 등록하면 도메인과 라이트세일 인스턴스를 매핑하여 현재처럼 IP주소로 접속하는 방식이 아니라 도메인으로 접속할 수 있다.

관리자 페이지에 접속하면 ID와 PS를 입력해야 하지만, 현재는 유효한 정보가 없기 때문에 유효한 정보를 등록하러 라이트세일 대시보드로 돌아가겠다. 상단 터미널 모양의 아이콘을 클릭해 터미널을 실행시킨다.

CLI(Command Line Interface) 방식의 창이 뜨는 것을 볼 수 있다. 화면을 한번 클릭 후 cat bitnami_credentials 를 입력하자. 그러면 하단에 아이디와 비밀번호가 뜨는데 이걸 이용하여 워드프레스 관리자 페이지에 접속하면 된다.

워드프레스 관리자 페이지에 접속했다면 Settings을 눌러 언어를 한국어로 변경해준다.

SSH SSH(Secure Shell Protocol)는 컴퓨터끼리 공공 네트워크로 통신할 때 안전하게 통신하기 위해 사용되는 네트워크 프로토콜이다. 데이터 전송과 원격제어가 있으며, 데이터 전송의 예로는 원격 저장소인 github에 소스코드를 전송할 때 SSH를 사용하여 파일을 전송하는 것이 있고, 원격제어의 예로는 AWS를 통해 생성한 인스턴스에 PuTTY라는 원격 SSH 접속 프로그램을 사용해 접속하거나 원도우 10 pro에 탑재된 원격 데스크톱 연결 프로그램을 통한 SSH 접속하는 방법 등이 있다.

Lightsail 실습 2 - 워드프레스와 AWS 폴리 (진행 불가 / 2024.01.27 ver.)

Amazon Polly라는 플러그인을 사용하여 우리의 블로그에 TTS 설정을 할 예정이었고, 책에서도 그렇게 설명하고 있으나, 해당 책이 2019년 기준이라 2024년 현재는 AWS for WordPress 지원이 종료되어 플러그인 추가를 할 수 없다.

참고: https://wordpress.org/plugins/amazon-polly/

따라서 Lightsail에 대한 부분은 앞으로 자주 사용할, 정책 등록까지만 진행하고 마무리하도록 하겠다.

1. 루트 계정으로 접속하여 IAM 창으로 들어가, 정책 탭을 누르고 정책 생성 버튼을 누르면 권한 지정 창이 뜬다. 이때, JSON 버튼을 누른다.

2. 만들 정책의 내용을 작성하고 하단으로 스크롤해 버튼을 눌러 다음 단계로 넘어간다.

3. 정책의 이름을 정하고, 하단으로 스크롤해 버튼을 눌러 생성한다.

4. 권한 추가 버튼을 눌러 검토 탭으로 들어간다.

5. 만든 권한을 선택하고, 다음 버튼을 누르면 권한 요약 창이 뜬다. 여기서 권한을 확인하고 권한 추가 버튼을 눌러 권한을 추가한다.

이 글은 당신이 지금 알아야 할 AWS(이영호, 한동수) 를 기반으로 하여 작성되었습니다.

루트 계정 - 제일 처음 AWS를 통해 만드는 계정. 모든 AWS 리소스에 접근할 수 있는 권한을 가지고 있다.

IAM(Identity and Access Management) - AWS 계정과 관련된 권한 제어, 사용자 관리 기능을 제공하는 보안 서비스. 루트 계정을 사용하지 않고도 각각의 사용자들이 AWS 리소스에 접근할 수 있도록 만들어주며, IAM을 통해 유저, 유저 그룹을 만들어 각각의 사용자 혹은 그룹별로 필요한 권한만을 제한적으로 부여할 수 있다. 콘솔, AWS 명령어 도구, AWS SDK, HTTPS API등을 통해 접속 하는 방법이 있다.

📌 IAM 특징
1. 각 AWS 서비스 및 자원 별 사용 권한 지정
2. 역할 및 정책을 통해 손쉽게 자세한 권한 관리
3. 기업 내 사용자 관리 시스템과 연동 지원
4. 오프라인 기기를 통한 인증 기능

IAM의 구성

• 루트 사용자 : 모든 접근 권한을 가지는 가장 중요한 사용자. 특정 그룹에 속하지 않고 사용자를 만들 수 있는 권한이 있으며 AWS 콘솔에 아이디와 비밀번호로 접속 가능

• 사용자 : AWS 콘솔에 아이디와 비밀번호로 접근할 수 있고, 그룹에도 속할 수 있지만 부여된 정책에 한해서만 리소스에 접근할 수 있다.

• 그룹 : 사용자 관리를 편리하게 하는 기능. 그룹에 정의된 정책은 그룹에 속한 모든 사용자가 영향을 받기 때문에 간단히 그룹으로 묶어 사용자를 관리할 수 있다.

• 역할 : 사용자와 비슷하지만 비밀번호로 접속할 수 없고 그룹에 속할 수 없으며, 정책에 한해서만 리소스에 접근할 수 있다. 리소스가 다른 리소스를 사용할 때도 역할이 필요하다.

• 정책 : 각 그룹, 사용자, 역할에 부여할 수 있으며 JSON 형태로 저장된다.AWS 리소스에 접근하기 위해 역할을 허용할지 거부할지 결정한다.

IAM 실습 - 사용자 만들기 (2024.01.26 ver)

1. 루트 계정으로 접속하여 IAM 선택

2. IAM 대시보드에서 로그인 주소(로그인 URL) 확인

사용자는 해당 로그인 주소로 접속하거나, 루트 계정의 아이디를 입력하여 로그인할 수 있다.

3. IAM 대시보드에서 좌측 사용자 탭을 눌러 사용자 생성 클릭

원하는 사용자 이름을 작성한다. 사용자 이름은 아이디와 같은 역할을 한다. AWS Management Console 액세스 권한 제공을 선택하고, IAM 사용자 생성을 체크하면 콘솔 암호를 등록할 수 있는 창이 뜬다. 암호를 입력하고 하단의 다음 버튼을 클릭한다.

4. 권한 설정

첫 번째 옵션은 그룹에 권한을 부여한 후 사용자를 그룹에 포함시키는 옵션, 두 번째 옵션은 기본 사용자의 권한을 복사하는 옵션, 세 번째는 기존 정책을 연결하는 옵션이다. 별다른 설정을 하지 않고 다음을 클릭한다.

5. 태그 설정 및 검토

태그는 일반적으로 AWS 리소스를 만들 때 입력하는 메타 데이터로 리소스를 식별하거나 확인하기 위한 용도와 리소스들을 그룹화하기 위한 용도로 사용된다. 태그와 이전 설정들이 잘 적용되었는지 확인 후 하단 사용자 만들기를 클릭한다.

5. 사용자 로그인

콘솔 로그인 URL 주소로 접속하여 암호를 입력하면 AWS 콘솔을 통해 서비스에 접근할 수 있다. 그러나 Lambda를 클릭하였을 때에는 접근 권한이 없어 서비스를 이용할 수 없다는 메세지가 뜨는 것을 볼 수 있다.

이 글은 당신이 지금 알아야 할 AWS(이영호, 한동수) 를 기반으로 하여 작성되었습니다.

가상화된 저장 공간과 웹 서비스를 제공하고, 사용량에 따라 적당한 비용을 부과하는 서비스.

ex) EC2 ( Elastic Compute Cloud), S3 (Simple Storage Service)

AWS 클라우드 인프라

리전(Region) AWS가 주요 지역에 설치해 운영하는 여러 개의 클라우드 인프라. 물리적 위치이므로 국가나 지역을 식별할 수 있는 이름을 붙인다. 각 region은 완전히 분리되어 있으며, AWS 콘솔 상에서도 완전히 다른 리소스로 분리된다. region들이 모여 AWS 서비스를 구성한다.

가용 영역(Availability Zone) 데이터 센터. 2개 이상의 가용 영역들이 모여 region을 구성하며, region 내에 있는 가용 영역들은 서로 물리적으로 격리되어 있다.

💡 왜 한 Region에 여러 개의 가용 영역이 존재하나요?

데이터 센터가 하나뿐이라면 자연재해/화재 등이 발생했을 때 운영에 큰 피해를 입지만
데이터 센터가 두 개 이상이라면 단순한 변경만으로 가용 영역을 운영할 수 있기 때문입니다.
이러한 특성을 가용성이라고 부르며, 가용성이 특정 수치 이하로 떨어지게 되면 AWS에서 보상합니다.

• CDN(Content Delivery Network) : 물리적으로 떨어져 있는 사용자의 콘텐츠 로드 속도를 높이는 네트워크. 각 지역에 캐시 서버(PoP, Points of presence) 를 분산키고, 사용자에게 요청이 들어오면 사용자의 위치에 근접한 서버로 매핑시켜 원본 서버가 아닌 캐시 서버가 콘텐츠를 전달한다.

• 엣지 로케이션(Edge Location) :엣지 로케이션은 CDN 서비스를 위한 캐시 서버들의 모음이다.

📌 엣지 로케이션의 단계

1. 사용자가 브라우저를 통해 이미지 요청
2. DNS 서버에 IP 주소 요청
3. Edge Location 주소를 라우팅한다. 이때 Edge Location은 지연 시간이 적고 가까운
   Edge Location의 주소를 알려준다.
4. 전달받은 주소로 데이터를 요청한다
5. 사용자가 요청하는 파일이 저장되어 있다면 전달하고, 없다면 서버에 데이터를 요청한다
6. 서버가 데이터를 Edge Location에 전달한다
7. 사용자에게 전달후 이후 다른 사용자가 해당 파일 요청시 캐시에 데이터를 추가한다.

• ARN(Amazon Resource Number) : 모든 AWS상의 서비스에 붙는 고유번호. ARN 번호를 Region으로 분류하지만, 가용 영역으로는 나누지 않는다.

📌 AWS 컴퓨팅 서비스를 이해하기 위해 알아야 할 단어

인스턴스 : AWS에 구축된 1대의 가상 서버
도커(Docker) : 리눅스의 응용 프로그램들을 프로세스 격리 기술들을 사용해 컨테이너로 실행하고 관리하는 오픈 소스 프로젝트

AWS 컴퓨팅 서비스

가상 서버를 중심으로 컴퓨터 인프라를 이용하는 서비스를 뜻하며, AWS의 핵심이 되는 서비스이다. AWS 컴퓨팅 서비스는 인스턴스를 시작할 때 실행하려는 어플리케이션, 소프트웨어의 요구사항에 따라 인스턴스의 유형을 지정하는데, 지정하는 유형에 따라 인스턴스에 사용되는 호스트 컴퓨터의 하드웨어가 결정된다. 각 인스턴스 유형은 서로 다른 컴퓨팅, 메모리, 스토리지 용량을 제공하는데, 이 용량에 따라 서로 다른 인스턴스 패밀리로 분류된다.

• EC2 (Elastic Compute Cloud) - 사용한 만큼만 종량제 형태로 과금이 되는 가상 서버이며, 컴퓨터 리소스에 대한 전반적인 관리를 도와준다. 개별 인스턴스에 대한 총체적인 권한을 받는다.
• Lambda (람다) - 특정한 이벤트를 통해 입력 인자가 발생하면 연산 과정으로 출력 인자를 바꾸는 이벤트 기반의 컴퓨팅 서비스이다. 소스코드만 사용하여 인프라에 대한 관리가 필요하지 않은 완전 관리형 서비스이다.
• ECS (Elastic Container Service) - AWS에서 제공하는 도커(서버 가상화) 컨테이너 서비스.
• Lightsail (라이트세일) - 완전 관리형 가상 서버 서비스. 별도의 소스코드 업로드나 설정 없이 클릭 몇 번 만으로 서버를 구축할 수 있게 만든다.
• Beanstalk (빈스톡) - EC2의 설정을 매우 쉽게 돕는 서비스. 서버의 런타임부터 운영체제 환경까지 관리해주며 개발자는 소스코드만 업로드하면 바로 운영할 수 있다.

스토리지

파일을 보관하거나 관리하는 저장 장소를 의미한다.

• S3 (Simple Storage Service) - AWS에서 가장 역사가 오래된 서비스이며 다른 상용 클라우드에 비해 월등한 성능을 보여준다. 서비스 운영 시 생성되는 이미지, 동영상, 오디오 파일들을 저장할 수 있게 한다.
• Glasier (글래시어) - 백업 데이터같이 만약을 위해 저장하지만 사용 빈도가 낮은 경우에 적합한 서비스. S3에 비해 트래픽 요금이 다소 높다
• Storage Gateway (스토리지 게이트웨이) - 온프로미스 환경과 AWS를 연결해주는 게이트웨이 서비스. AWS를 통해서 파일로 연결되므로 보안성과 신뢰성이 높다. 기존 데이터들을 클라우드 환경으로 옮기지 않고도 바로 적용이 가능하다.
• EBS (Elastic Block Storage) - EC2와 연결할 수 있는 저장장치 서비스. 언제든 EC2를 백업할 수 있고 문제가 생겼을 때 복원도 가능하다.

AWS 데이터베이스

체계화된 데이터들의 모임을 의미한다. AWS에서는 RDBM 뿐만 아니라 No-SQL도 제공한다

• RDS : 전통적인 관계형 데이터베이스를 구축하는 서비스. 높은 가용성과 자동으로 백업/복원 서비스 등을 지원한다.
• DynamoDB : No-SQL 기반의 완전 관리형 데이터베이스. 저렴하며, 대량의 데이터 발생 시 저장하기 적합하다.
• Elasticache : 메모리에 데이터를 저장하여 더욱 빠른 입출력이 가능하다. (ex) HDD vs RAM
• Red Shift : 완전관리형 sql 데이터 웨어하우스로 대용량의 정형 데이터를 처리하는 데 사용. 페타바이트 규모의 데이터를 저렴한가격에 유지보수/운영 가능

AWS 네트워크

아키텍처 3계층에 대한 서비스와 인터넷 연결과 내부 인트라에 대한 서비스를 담당한다.

• VPC (Virtual Private Cloud) : AWS의 가상 네트워크망 지원 서비스이며, 권한이 있는 사용자만 접속할 수 있다.
• Route53 : AWS에서 제공하는 DNS 서비스이며, 도메인을 AWS 리소스와 연결할 때 사용한다.
• CloudFront : 빠른 속도로 이미지나 파일 같은 정적 콘텐츠를 최적화 할 수 있게 만드는 CDN(Content delivery Network)서비스이다.

인공지능

최근 AWS가 가장 중점을 두고 있는 영역이며, 개발자가 구현하기 어려운 부분들에 API를 제공하여 쉽게 개발할 수 있도록 돕는다.

• Polly : 텍스트를 음성으로 바꾸는(TTS) 음성 합성 서비스이다.
• Lex : 음성과 텍스트, 자연어 처리를 지원하는 대화형 챗봇 서비스이다.
• Rekognition : 이미지 인식,분석,필터링 등의 서비스이다.

데이터 분석

AWS는 데이터 가공과 관련된 일련의 과정들을 쉽게 할 수 있도록 돕는다.

• QuickSight : 데이터 시각화 서비스이다.
• Athena : 서버리스 기반 SQL 쿼리 서비스이다.
• CloudSearch : 완전관리형 검색서비스이다.
• EMR : 빅데이터 분석 플랫폼을 AWS와 연동하여 사용할 수 있는 서비스이다.
• Kinesis : 실시간 데이터 처리를 위한 서비스이다.

개발자 도구

• CodeBuild - 원격 빌드 서비스. 소스코드를 컴파일하는 단계부터 테스트와 배포까지 설정할 수 있는 완전관리형 서비스이다
• CodeCommit - AWS에서 제공하는 사설 Git 저장소 서비스이다.
• CodeDeploy - 람다, ECS, EC2 같은 서비스들에 애플리케이션 배포를 자동화할 수 있게 지원하는 배포 서비스
• CodePipleine - CodeCommit부터 CodeDeploy까지 한번에 설정할 수 있는 서비스

AWS 컴퓨팅 선택

이용자가 관리하는, EC2 vs On-Premise 네트워크, 스토리지, 서버, 가상화 등을 신경 쓸 필요 없지만 운영체제왜 애플리케이션은 직접 관리해야 한다.

운영체제 관리가 필요없는, Beanstalk vs ECS ECS는 런타임을 직접 설정해야 하지만, Beanstalk은 런타임을 선택할 수 있고 추가적인 런타임 설치는 필요하지 않다.

완전 관리형, Lightsail vs Lambda Lambda는 Beanstalk과 비교했을 때 데이터 계층을 제공하지 않는다는 차이점이 있다. Lightsail은 SaaS와 가장 가까운 서비스로, 어떠한 인프라 설정 없이 바로 원하는 서비스를 작동시킬 수 있다.

📌 서비스별 소요 작업 시간과, 서비스 다양성
소요 시간 : Lambda > ECS > EC2 / 서비스 다양성 : EC2 < ECS < Lambda

이 글은 당신이 지금 알아야 할 AWS(이영호, 한동수) 를 기반으로 하여 작성되었습니다.

컴퓨터의 각종 연산 및 처리를 개인 PC가 아닌 인터넷 공간(클라우드)에서 처리하는 방식이다.

ex) N드라이브, 구글 드라이브, 드롭박스 등

👍 클라우드 컴퓨팅의 장점

1. 신속한 인프라 도입과 서비스 구축 가능
2. 글로벌 서비스 제공의 편리성
3. 트래픽 폭주 대응 가능
4. 빅데이터, 인공지능 서비스 사용 용이 

온프레미스(On-premise) : 기업 시스템이 채택해온 전통적인 IT 서비스 방식. 자체적으로 데이터 센터를 보유하고, 시스템 구축부터 운영까지 모두 수행하는 형태를 말한다. 초기 시스템 투자에 드는 비용 부담이 크고, 시스템 사용량과 관계없이 운영에 일정 비용을 부담해야 한다는 단점이 있다.

클라우드 서비스 운용 형태

• 공용 클라우드 : 클라우드 서비스 공급자가 인터넷을 통해 서버 및 저장소와 같은 컴퓨팅 리소스를 제공하고 운영한다. 또한 모든 하드웨어, 소프트웨어 및 기타 지원 인프라를 클라우드 공급자가 소유하고 관리한다. ex) AWS, MS Azure
• 시설 클라우드 : 단일 비즈니스 또는 로직에서 독점적으로 사용되는 클라우드 컴퓨팅 리소스를 의미한다. 서비스와 인프라가 개인 네트워크 환경에서 유지 및 관리되는 특징이 있다.
• 하이브리드 클라우드 : 공용 클라우드와 사설 클라우드 사이 데이터와 응용 프로그램을 공유할 수 있는 기술이며, 두 클라우드가 결합된 형태이기 때문에 더 높은 유연성과 개발 옵션을 제공한다는 특징이 있다.
  

클라우드 컴퓨팅 서비스 유형

클라우드 서비스의 유형은 공급자가 어떤 자원을 제공하느냐에 따라서 나뉘게 된다.

IT 인프라 장비(서버와 스토리지, 네트워크 장비) / 플랫폼 / 소프트웨어를 웹에서 사용

• SaaS (Software as a Service/서비스로서의 소프트웨어) - 클라우드 환경에서 운영되는 애플리케이션 서비스. 소프트웨어를 구입해 설치하지 않고도 웹에서 소프트웨어를 빌려 사용하는 형태이다. 서비스의 유지 관리/인프라에 대해 고민할 필요가 없다.
• IaaS (Infrastructure as a Service/서비스로서의 인프라스트럭처) - IT 인프라 장비(서버와 스토리지, 네트워크 장비), 네트워킹 기능을 제공하는 서비스. 가장 높은 수준의 유연성과 관리 제어를 제공한다.
• PaaS (Platform as a Service/서비스로서의 플랫폼) - 소프트웨어 서비스를 개발할 때 필요한 플랫폼을 빌려주는 서비스. PaaS 운영 업체는 개발자에게 소프트웨어를 개발할 때 필요한 API를 제공해 편하게 개발할 수 있도록 지원하고, 개발자는 기본 인프라를 관리할 필요가 없어 효율적이다
• FaaS (Fuction as a Service/서비스로서의 기능) - 함수를 제공하여 인프라를 관리하지 않고도 코드를 실행할 수 있게 하는 서비스. 서버 인프라를 관리할 필요가 없고 컴퓨팅 작동 시간만큼 비용을 지불하면 된다.
• CaaS (Container as a service/컨테이너로서의 기능) - 가상 컨테이너를 제공하여 애플리케이션을 개발하고 배포하는 데 필요한 리소스를 제공한다. 애플리케이션 실행을 단순화하고 효율적으로 관리할 수 있게 하는 서비스이다.

클라우드 네트워크 기초 1

<용어 정리>

• Router - IP주소를 기반으로 서로 다른 지역의 컴퓨터를 연결하는 기기. 네트워크 간의 데이터 전송을 위한 최적 경로를 설정해주는 인터넷 접속 장비이다.
• Switch - MAC주소 기반으로 여러 컴퓨터를 연결하는 기기. 다양한 장치를 동시에 연결하는데 사용되는 장비이다.
• 방화벽 - 네트워크를 보호하기 위해 불법적인 외부 트래픽 유입을 막고, 인증된 트래픽만을 허가하는 프로그램이다. 시스템 사용자의 외부 접속을 제한하거나 외부인의 사용을 제한하는 등 컴퓨터 시스템과 전체 인터넷을 구분한다.
• IP 주소 - 인터넷 서버로 접속할 수 있는 컴퓨터의 고유한 주소. 현재 IPv4를 사용중이며, 최대 12자리로 4그룹으로 나눠진 번호로 이루어져 있고 각 자리의 숫자는 0~255까지 사용할 수 있다.
• 도메인 - IP 주소의 단점을 보완하기 위해 나온 문자열 인터넷 주소
• CIDR - 클래스 없는 도메인 간 라우팅 기법

클라우드 네트워크 기초 2

<용어 정리>

• 포트 - 프로그램의 식별 번호. 잘 알려진 포트/등록된 포트/동적 포트 등이 있다.
• 프로토콜 - 네트워크를 사용할 때 지켜야 할 통신 규약
• TCP/IP - TCP(Transmission Control Protocol)와 IP(Internet Protocol)를 합쳐서 부르는 말. 다른 것보다 신뢰성이 높고, 정보를 전달할 때 중간에 정보가 유실되거나 흐름 장애 발생시 재전송한다.
• OSI Layer 7 - ISO(국제 표준화 기구)에서 제안한 모델. 시스템에 상관없이 시스템이 연결될 수 있도록 만들어주는 통신 모델이다. 컴퓨터와 컴퓨터 사이에 데이터 전송이 이루어지려면 해당 7단계를 거쳐서 전송된다.
• HTTP - 인터넷상에서 클라이언트-서버 모델을 따르는 가장 일반적인 프로토콜. 클라이언트와 서버가 항상 연결된 상태가 아닌 무상태이므로 서버의 최대 연결 수보다 훨씬 많은 요청과 응답을 처리할 수 있다는 장점이 있다.

📎 HTTP 서비스 흐름도

① 사용자가 브라우저 주소창에 도메인 주소 입력
② DNS 서버로 주소 값과 매핑되어 있는 IP 주소 탐색
③ DNS 서버가 클라이언트에게 IP 주소 제공
④ 전송 계층으로 데이터 전달
⑤ 데이터를 패킷(네트워크 계층이 통신할 때 사용)으로 분해한다.
⑥ 분해한 데이터에 일련번호 부여
⑦ 전송 계층의 데이터를 네트워크 계층으로 전달
⑧ 물리적 서버 간 데이터 통신하여 상대 탐색
⑨ 데이터를 일련번호에 맞게 조립
⑩ 데이터를 응용 계층으로 전송
⑪ 전달받은 데이터를 서버로 전송

클라우드 핵심 기술

• 가상 서버 - 하나의 물리적 서버를 논리적으로 나누어 CPU, 메모리 등의 자원을 할당한 것.
• 가상화 기술 - 물리적인 하드웨어 장치를 논리적인 객체로 추상화하는 기술이며, 클라우드 컴퓨팅 구현을 위한 핵심 기술

호스트 가상화 - 하드웨어 위에 기본이 되는 호스트 운영체제를 설치하고, 호스트 운영체제에 가상화를 전담하는 소프트웨어인 하이퍼바이저를 설치한 형태이다. 손쉽게 가상 환경을 구축할 수 있지만 CPU, 메모리 사용이 증가하는 오버헤드가 발생한다.

하이퍼바이저 가상화 - 하드웨어에 하이퍼바이저를 배치해 하드웨어와 가상 환경을 제어한다. 컴퓨팅 자원을 효율적으로 사용할 수 있지만 하지만 환경별로 다른 운영체제가 작동하기 때문에 가상 환경을 사용하기 위한 오버헤드가 발생한다.

컨테이너 가상화 - 운영체제에 논리적인 영역(컨테이너)을 만들고, 애플리케이션을 작동하는 데 필요한 것들을 컨테이너 안에 넣어 개별 서버처럼 사용할 수 있게 하는 기술이다. 가장 각광받고 있는 기술로 도커(Docker)가 있다.

분산 처리 기술

클러스터링 - 여러 개의 서버를 결합하여 하나의 컴퓨터처럼 보이게 만드는 기술

ex) Apache Hadoop(맵 리듀스) , Spark 등

서버리스 - 클라우드 제공자가 가상 머신 자원의 할당을 관리해 미리 설정된 서버리스 코드를 실행시키는 기술. 컴퓨팅 자원과 관계없이 언제 어디서나 네트워크에 접근 가능하고, 시간과 비용을 효과적으로 관리할 수 있는 장점이 있다.

로드 밸런싱 - 컴퓨터 자원 분산 기술의 일종이며, 컴퓨터 자원들의 작업을 나누어 서버 부하를 막는다.

📎 알아두자

스케일 업 - 서버 자체의 성능을 업그레이드해 처리 능력을 향상시키는 방법.

스케일 아웃 - 물리적으로 서버를 늘려서 시스템을 확장시키는 방법. 로드 밸런싱 기술이 필수적이며, 데이터 변화가 적은 서비스에 적합.

오토 스케일 - 일정 사용량이 초과하거나 감소될 때 자동으로 가상 서버 대수를 증감시키는 기능.

이 글은 당신이 지금 알아야 할 AWS(이영호, 한동수) 를 기반으로 하여 작성되었습니다.