본문 바로가기

AWS

[AWS] AWS 클라우드의 기초, AWS 알아보기- Essential 2

반응형

AWS 기본 of 기본 서비스 파헤치기

 

3. Database Service

 

우선 데이터베이스 서비스를 알기 전에 AWS에서 지원되는 데이터베이스의 특징을 알아야 합니다.

Amazon EC2의 데이터베이스 vs AWS 데이터베이스 서비스

  • Amazon EC2의 데이터베이스
    > 운영 체재 액세스
    > 특정 애플리케이션의 기능 필요
  • AWS 데이터베이스 서비스
    > 손쉬운 설정, 관리, 유지
    > 즉각적인 고가용성
    > 성능에 초점
    > 관리형 인프라

 

  • Amazon Relational Database Service 란?
    > 클라우드에서 관계형 데이터베이스의 설정, 운영 및 확장을 손쉽게 해주는 데이터베이스 서비스
    > Amazon Aurora, PostgreSQL, MariaDB, ORACLE, MySQL, MSSQL 엔진 지원
    > 간편 확장 가능
    > 자동 소프트웨어 패치
    > 백업 자동화
    > 데이터베이스 스냅샷
    > 다중 AZ 배포
    > 자동 호스트 교체
    > 보관 중인 데이터와 전송 중인 데이터 암호화
  • Amazon Aurora 란?
    > 엔터프라이즈급 관계형 데이터베이스
    > MySQL 또는 PostgreSQL 호환 가능
    > 표준 MySQL 데이터베이스보다 최대 5배 빠른 속도
    > 표준 PostgreSQL 데이터베이스보다 최대 3배 빠른 속도
    > Amazon S3로 백업 지속
    > 지연 시간이 짧은 읽기 전용 복제본 최대 15개
  • Amazon DynamoDB 란?
    > 완전 관리형
    > 지연 시간이 짧은 쿼리
    > 세분화된 액세스 제어
    > 리전 및 글로벌 옵션
  • 기타 데이터베이스
    > Amazon Redshift : 빠르고 확장 가능한 데이터 웨어하우스
    > Amazon DocumentDB : MongoDB 호환 데이터베이스
    > Amazon Neptune : 그래프 데이터베이스

 

4. Network Service

  • Amazon VPC
    > 가상 프라이빗 클라우드라는 뜻으로 기본적인 AWS상의 네트워크 망
    > VPC 안에 Subnet이라는 대역폭을 생성하여 가상으로 사용 가능
  • Amazon Route 53
    > 높은 가용성과 확장성이 뛰어난 도메인 웹 서비스
    > 인터넷 애플리케이션을 라우팅 할 수 있는 안정적이고 비용이 저렴한 서비스
  • AWS Direct Connect
    > 온프레미스 환경에서 AWS로 네트워크 연결을 설정할 때 직접적으로 전용 회선을 통해 연결이 가능하도록 하는 서비스
  • AWS VPN
    > 가상 프라이빗 네트워크라는 이름으로 온프레미스 환경이나 사무실, 집 등 클라이언트 엔드포인트 영역에서 AWS 글로벌 네트워크로 보안 접속할 수 있는 서비스
    > 보통 Site-to-Site VPN 또는 Client VPN 두 가지 서비스로 구성됨

 

5. Security Service

어디든 보안이 중요하지만 특히나, 모든 클라우드 환경에서는 보안이 생명이다.

보안은 IT 인프라 영역의 지식을 모두 포함합니다.

이 중 실제로 많이 쓰이는 서비스에 대해 설명드리겠습니다.

  • AWS IAM
    > AWS 리소스에 대한 액세스를 안전하게 제어
    > 사용자, 그룹 또는 역할에 세분화된 권한 할당
    > AWS 계정에 대한 임시 액세스 공유
    > 회사 네트워크의 사용자 연동 또는 인터넷 자격 증명 공급자와 연동
  • AWS Shield
    > 관리형 DDOS 보호 서비스
    > 상시 탐지 및 완화
    > 원활한 통합 및 배포
    > 비용 효율적이고 사용자 지정 가능한 보호
  • AWS Key Management Service
    > AWS 키를 관리하는 서비스로 키 액세스를 통한 접근을 강화하는 서비스

또한, 클라우드는 공동 책임 모델을 요구합니다.

각 영역 별 클라우드 공급업체와 고객 간의 책임을 요구하는 표이며, 

인프라, 네트워크, 기본 서비스 등은 AWS에서 관리하고,

데이터, 애플리케이션, 운영, 보안 등의 문제는 고객이 관리해야 합니다.

 

궁금한 점은 댓글 남겨주세요~

반응형

'AWS' 카테고리의 다른 글

[AWS] AWS 클라우드의 기초, AWS 알아보기- Essential 1  (0) 2021.02.15