클라우드 컴퓨팅
- 개인용 컴퓨터보다 성능이 뛰어난 컴퓨터난 저장장치 등의 컴퓨터 자원을 다른 곳에서 빌려 사용할 수 있도록 처리해주는 IT기술
서비스 방식
- IaaS(Infra as a Service) : 물리적 서버(CPU, Memory 및 OS), 네트워크, 스토리지르 가상화하여 다수의 고객을 대상으로 유연하게 제공하는 인프라 서비스 ex) 웹 서버
- PaaS(Platform as a Service) : Web 기반의 서비스 또는 애플리케이션 등의 개발 및 실행을 위한 표준 플랫폼 환경을 서비스 형태로 제공하는 서비스 ex) 웹 서버 구축해서 Wordpress 까지
- SaaS(Software as a Service) : 구글의 Gmail이나 MS Office 365 등과 같이 응용프로그램을 인터넷 및 웹 브라우저를 통해 제공하는 서비스 ex) 노션
※ 클라우드 컴퓨팅 스택 : 컴퓨팅 서비스가 중첩되어 제공되는 것
장점
- 초기 투자 비용이 발생하지 않으며, 사용한 만큼 지불
- 규모의 경제를 통해 지속적인 가격 인하를 실현
- 미래에 필요한 인프라의 용량을 추정할 필요가 없음
- 데이터 센터 운영 및 유지 관리에 비용 투자가 필요하지 않음
- 몇 분 만에 전세계에 서비스를 런칭하거나 배포 가능
AWS
컴퓨팅 서비스
- EC2(Elastice Compute Cloud) : 가상화 서버, 다양한 형태의 타입과 서비스에 따라 적합한 사양을 선택할 수 있으며, 사용량만큼 비용을 지불하는 컴퓨팅 서비스
- Auto Scailing : 서버의 특정 조건에 따라 서버를 추가/삭제할 수 있게 해주는 서비스로 서버 사용량이 많은 경우 추가로 생성하고, 사용하지 않는 경우 서버를 자동으로 삭제할 수 있게 해주는 서비스
- Lightsail : 간단한 가상화 프라이빗 서버(Virtual Private Server, VPS)가 필요한 개발자에게 웹 사이트와 웹 애플리케이션을 배포하고 관리하는 기능과 컴퓨팅, 스토리지, 네트워크를 빠르고, 손쉬우며 저렴한 비용으로 제공
- WorkSpaces : 데스크톱 가상화 서비스로 사내 PC를 가상화로 구성하여, 문서 및 데이터를 개인 PC에 보관하지 않고 서버에서 보관 관리할 수 있도록 해주는 서비스
네트워크 서비스
- Route 53 : 가용성과 확장성이 우수한 클라우드 기반의 DNS 웹 서비스로, 사용자의 요청을 AWS에서 실해오디는 다양한 인프라에 효과적으로 연결 가능, 사용자를 AWS 외부의 인프라로 전달하는 서비스로도 사용
- VPC(Virtual Private Cloud) : 가상 사설 네트워크 인프라를 클라우드 내에 생성/구성하고, 네트워크를 이용한 접근 제어, DHCP 및 VPN 연결, 인터넷 게이트웨이 등의 서비스 제공과 타 VPC와 다른 리전 간 VPC Peering 구성을 통해 보안성 및 안정성이 높은 네트워킹 서비스를 제공
- Direct Connect : 기존 온프레미스의 인프라와 AWS를 연결하는 전용선을 구성하여, 낮은 지연시간으로 데이터 및 정보를 공휴할 수 있게 하는 서비스
- ELB(Elastic Load Balancer) : 기존에 사용하던 서비스 중 L4, Load Balance 서비스, 웹 서버 및 각종 서버에 사용량과 접속자가 많은 경우 트래픽에 대한 부하 분산을 통해 네트워크 트래픽을 인스턴스로 전달
스토리지 서비스
- S3(Simple Storage Services) : 여러 가지 용도로 사용할 수 있는 범용적인 스토리지 서비스, 데이터 보관 외에도 정적 웹 사이트 호스팅 및 다양한 형태의 서비스로 활용 가능한 만능 스토리지 서비스
- Glacier : 사용 빈도가 높지 않는 데이터를 저렴한 비용으로 장기 보관할 수 있게 해주는 서비스, 가격이 저렴하고 무제한으로 데이터를 보관할 수 있는 장점을 가지고 있는 스토리지 서비스
- EBS(Elastic Block Storage) : 빠른 속도로 데이터를 저장 보관할 수 있는 서비스로 주로 서버에 디스크로 추가하여 데이터를 보관 제공할 수 있으며, 기본으로 SSD를 사용하여 데이터 입출력 속도가 매우 빠르고, 고성능의 서비스를 필요로 하는 스토리지 서비스에 적합한 서비스
- Storage Gateway : 온프레미스에 있는 데이터를 클라우드로 저장 보관하기 위한 연결 Gateway 서비스
- Snowball : Import/Export 서비스를 통해 대량의 데이터를 AWS로 이전할 때 네트워크로 전송하지 않고 디스크나 스토리지에 저장하여 물리적으로 전달하고 이를 업로드하여 주는 서비스로 대량의 데이터를 AWS로 업로드할 때 유용한 서비스
데이터베이스 서비스
- RDS(Relational Database Services) : 관계형 데이터베이스 서비스인 MSSQL, Oracle, MySQL, MarinaDB, PostgreSQL 등 RDBMS 서비스를 사용자가 직접 관리하지 않고 데이터베이스를 이용할 수 있도록 도와줌
- DynamoDB : NoSQL용 서비스로 대량의 데이터를 손쉽게 저장할 수 있고, 이렇게 저장된 데이터를 추가 분석 서비스와 연계 활용할 수 있도록 확장할 수 있는 서비스
- ElastiCache : In-Memory 기반의 Cache 서비스로 빠른 속도를 필요로 하는 서비스와 연계하여 높은 응답속도와 신뢰성을 필요로 하는 서비스에 적합한 서비스
클라우드 용어
- 리전 : 재해 또는 불가항력으로 서버가 정지되었을 때 해당 위치에서 가장 가까운 곳에서 클라우드 서비스를 이용할 수 있도록 하는 것
- 가용 영역 : 데이터 센터(Internet Data Center, IDC)를 의미
- 엣지 로케이션 : 캐시 서버들의 모음
'🔐 [정보보안] 모의해킹 침해대응 전문가 취업캠프 > AWS' 카테고리의 다른 글
| [AWS] Route 53 (0) | 2023.12.15 |
|---|---|
| [AWS] RDS (0) | 2023.12.14 |
| [AWS] VPC (0) | 2023.12.14 |
| [AWS] S3와 Glacier (0) | 2023.12.13 |
| [AWS] EC2 (0) | 2023.12.13 |