반응형
AWS 기본 of 기본 서비스 파헤치기
3. Database Service
우선 데이터베이스 서비스를 알기 전에 AWS에서 지원되는 데이터베이스의 특징을 알아야 합니다.
Amazon EC2의 데이터베이스 vs AWS 데이터베이스 서비스
- Amazon EC2의 데이터베이스
> 운영 체재 액세스
> 특정 애플리케이션의 기능 필요 - AWS 데이터베이스 서비스
> 손쉬운 설정, 관리, 유지
> 즉각적인 고가용성
> 성능에 초점
> 관리형 인프라
- Amazon Relational Database Service 란?
> 클라우드에서 관계형 데이터베이스의 설정, 운영 및 확장을 손쉽게 해주는 데이터베이스 서비스
> Amazon Aurora, PostgreSQL, MariaDB, ORACLE, MySQL, MSSQL 엔진 지원
> 간편 확장 가능
> 자동 소프트웨어 패치
> 백업 자동화
> 데이터베이스 스냅샷
> 다중 AZ 배포
> 자동 호스트 교체
> 보관 중인 데이터와 전송 중인 데이터 암호화 - Amazon Aurora 란?
> 엔터프라이즈급 관계형 데이터베이스
> MySQL 또는 PostgreSQL 호환 가능
> 표준 MySQL 데이터베이스보다 최대 5배 빠른 속도
> 표준 PostgreSQL 데이터베이스보다 최대 3배 빠른 속도
> Amazon S3로 백업 지속
> 지연 시간이 짧은 읽기 전용 복제본 최대 15개 - Amazon DynamoDB 란?
> 완전 관리형
> 지연 시간이 짧은 쿼리
> 세분화된 액세스 제어
> 리전 및 글로벌 옵션 - 기타 데이터베이스
> Amazon Redshift : 빠르고 확장 가능한 데이터 웨어하우스
> Amazon DocumentDB : MongoDB 호환 데이터베이스
> Amazon Neptune : 그래프 데이터베이스
4. Network Service
- Amazon VPC
> 가상 프라이빗 클라우드라는 뜻으로 기본적인 AWS상의 네트워크 망
> VPC 안에 Subnet이라는 대역폭을 생성하여 가상으로 사용 가능 - Amazon Route 53
> 높은 가용성과 확장성이 뛰어난 도메인 웹 서비스
> 인터넷 애플리케이션을 라우팅 할 수 있는 안정적이고 비용이 저렴한 서비스 - AWS Direct Connect
> 온프레미스 환경에서 AWS로 네트워크 연결을 설정할 때 직접적으로 전용 회선을 통해 연결이 가능하도록 하는 서비스 - AWS VPN
> 가상 프라이빗 네트워크라는 이름으로 온프레미스 환경이나 사무실, 집 등 클라이언트 엔드포인트 영역에서 AWS 글로벌 네트워크로 보안 접속할 수 있는 서비스
> 보통 Site-to-Site VPN 또는 Client VPN 두 가지 서비스로 구성됨
5. Security Service
어디든 보안이 중요하지만 특히나, 모든 클라우드 환경에서는 보안이 생명이다.
보안은 IT 인프라 영역의 지식을 모두 포함합니다.
이 중 실제로 많이 쓰이는 서비스에 대해 설명드리겠습니다.
- AWS IAM
> AWS 리소스에 대한 액세스를 안전하게 제어
> 사용자, 그룹 또는 역할에 세분화된 권한 할당
> AWS 계정에 대한 임시 액세스 공유
> 회사 네트워크의 사용자 연동 또는 인터넷 자격 증명 공급자와 연동 - AWS Shield
> 관리형 DDOS 보호 서비스
> 상시 탐지 및 완화
> 원활한 통합 및 배포
> 비용 효율적이고 사용자 지정 가능한 보호 - AWS Key Management Service
> AWS 키를 관리하는 서비스로 키 액세스를 통한 접근을 강화하는 서비스
또한, 클라우드는 공동 책임 모델을 요구합니다.
각 영역 별 클라우드 공급업체와 고객 간의 책임을 요구하는 표이며,
인프라, 네트워크, 기본 서비스 등은 AWS에서 관리하고,
데이터, 애플리케이션, 운영, 보안 등의 문제는 고객이 관리해야 합니다.
궁금한 점은 댓글 남겨주세요~
반응형
'AWS' 카테고리의 다른 글
[AWS] AWS 클라우드의 기초, AWS 알아보기- Essential 1 (0) | 2021.02.15 |
---|