Amazon VPC 서비스란?
: 가상 네트워크를 생성하기 위한 서비스
Server Zone과 DB Zone 으로 이루어진 VPC
VPC라는 큰 덩어리 안의 작은 서브넷들
각자 분리된 네트워크이기 때문에 다른 회사의 VPC 주소와 숫자가 같아도 Isolation 상태임
VPC를 여러 부분으로 나눈 Subnet
장점: 특정 IP로 가기 위한 경로를 지정 필요(라우팅)
보안 그룹 설정 ⇒ 트래픽의 세부적인 필터링 가능 ⇒ 보안
단점: 초기비용은 저렴하나 장기적 비용 큰 편
실습
Services > VPC > Dashboard > Launch Wizard
1안. 단일 퍼블릭 서브넷이 있는 VPC
예시: 172.16.0.0/16 안에 있는 172.16.1.0/24 , 172.16.2.0/24 등의 구획으로 나눈 서브넷
2안. 퍼블릭 서브넷과 프라이빗 서브넷이 있는 VPC
외부와 직접 연결되지는 않음 ⇒
외부로 나가기 위한 NAT 구성이 추가됨
외부에서 직접 들어오기 어렵기 때문에 "안전"장점
이외의 나머지 2개 VPC구성은
독자적인 Data Center를 가지고 있는 회사에 적합한 구성
1안. 단일 퍼블릭 서브넷이 있는 VPC 구축하기.
Availability 가용성
이중화를 통한 가용성
Pacemaker를 통한 Clustering(서버 이중화) / Heartbeat
Firewall의 이중화
Storage의 이중화
가용성 관리 방식
Cold Standby : 전원 OFF 상태로 대기하는 백업용 기기(서버나 네트워크 기기 등)
Hot Standby: 동일 구성의 서버 2대의 동시 가동 ("FailOver")
Health check : keep alive message를 통해 서버의 안정성 여부 점검
부하 분산(Load Balancer 라는 전용 기기 활용): 자원의 낭비가 발생하는 이중화 구성의 단점 보완 - 가용성과 성능향상 기술
참고 사이트:
AWS Global Cloud Infrastructure
The AWS Global infrastructure is built around Regions and Availability Zones (AZs). AWS Regions provide multiple, physically separated and isolated Availability Zones which are connected with low latency, high throughput, and highly redundant networking.
infrastructure.aws
Region
지리적 위치, 가용성을 위해서 최소 2개 이상의 az로 구성
AZ
데이터 센터의 클러스터
다른 가용 영역의 장애로부터 격리
2020년 서울 네번째 가용영역 확장
AZ-b 및 AZ- d는 최신 AZ이기 때문에, 아직 어떤 서비스는 사용 불가함
따라서 실습을 하고자 할 때에는 a,c 사용하는 것이 좋다.
'자기발전소 > # AWS' 카테고리의 다른 글
| [AWS 웨비나 기록] Retail 산업에서의 AI활용 (0) | 2020.11.13 |
|---|---|
| AWS의 ACL과 보안그룹 (0) | 2020.11.01 |
| AWS 클라우드 디자인 패턴 (0) | 2020.10.10 |
| AWS 탐구 [계정, EC2 생성 및 접속, S3 정적 호스팅] (0) | 2020.10.03 |
| Principles of Well Architect Framework -1 (0) | 2020.08.10 |
