2023/09/01 AWS

네트워킹2

하이브리드 네트워킹

 

 

사설망인 VPN을 이용해서 하는 것
어차피 인터넷을 이용하지만 사설망과 거의 유사한 보안성을 제공하는 것

 

 

인터넷망을 이용하지 않는다. 실제 물리적인 사설망으로 인터넷과 격리되어있는 사설망이 만들어진다/

 

 

하이브리드 환경의 경우 VPN보다 Direct Connect => 지속적인 통신을 할경우 Direct Connect가 저렴하다.

 

 

VPN과 Direct Connect 비교

 

 

Transit Gateway

 

 

 

Transit Gateway장비는 하나의 장비에서 VPC간에 연결혹은 VPN연결이 가능하다. 

 

 

 

이런 구성요소에 따라서 연결이 이렇게 될 수 있다.
VPC간에 연결이나 VPN연결의 복잡성을 제거해준다. (즉, 복잡하지않으면 사용하지 않는게 좋다. 비쌈)

 

 

 

 

 

모듈11 : 서버리스

 

 

서버가 없는게 아니라 내가 관리해야할 서버가 없구나 라는 뜻이다.
대부분 비용을 절감할 수 있다.

 

 

서버리스 아키텍쳐

 

 

API Gateway
API 호출을 한곳에서 받아주는 문이라고 생각하면 된다.

 

 

API가 없다면 고객이 요청하는 것마다 서버가 다른데 그렇게 되면 사용하는 고객한테 제공할 때 서버의 모든것을 알려줘야한다. 서버리스형태로 만든 것

 

 

백엔드에 있는것들이 API 뒤로 숨기때문에 보안성도 좋다.

 

 

SQS
Q는 대기열이다. 처리를 해야하는 업무들이 대기를 하고있는데 그걸 순서대로 처리하는 것

 

 

SQS는 또 다른 말로 메시징서비스라고 한다. 느슨한 결합을 만들어주는 대표적인 기능이다.
느슨한 결합이 되면 장애 대한 대응, 용량부족에 대한 대응이 가능해지는 것

 

 

생산자 입장에선 Q를 믿고 할 수 있게된다.

 

 

SQS 사용 사례

 

 

SQS 유형에는 Standard와 FIFO가 있다. Standard를 하게되면 순서가 뒤바뀔수도 있다. 가끔 중복처리가 될 수 도있다. FIFO는 100% 들어온 순서대로 한다. 중복처리도 안되게 해준다.
당연히 FIFO가 좋지만 할게 많기 때문에 처리 성능은 Standard가 훨씬 좋다.

 

 

SQS를 사용해서 넘겨야하는데 대용량이라면 S3를 이용한다.
S3의 URL주소를 가져와서 메시지로 전달해준다. 

 

 

SNS

 

 

Amazon SNS

 

 

SNS는 이런곳에서 사용이 된다.

 

 

SNS의 특성
회수가 없기 때문에 보내놓고 삭제하기는 안된다.

 

 

SNS와 SQS

 

 

Amazon Kinesis는 실시간 스트리밍 데이터 

 

 

Kinesis (자격증에서 실시간관련이야기 나오면 이것)
Data stream는 SQS기반이고 Firehose는 SNS기반이다

 

[ 실습 ]

실습5 : 서버리스 아키텍처 구축

2023/09/01 AWS 실습5 사진 (tistory.com) 이쪽으로 사진 만들어놨음

 

[ 실습 완료 ]

 

 

 

 

 

모듈12 : 엣지 서비스

 

 

엣지의 AWS 클라우드

 

 

엣지 서비스 아키텍처

 

 

Route 53 - AWS에서 운영하는 DNS 서비스
제공되는 영역에 따라 프라이핏이냐 퍼블릭이냐에 따라 다르다.

 

 

라우팅 정책

 

 

CloudFront 동적 서비스
컨텐츠 전송 딜리버리, 정적컨텐츠를 고객에게 빠르게 제공하기 위한 방법

 

 

AWS Shield DDOS 

 

 

DDoS 공격

 

 

이것을 막기위해서 여러가지 서비스가 있다.

 

 

Shield 3,4계층에 해당이 되는 간단한 공격 어느정도 공격까지는 Standard는 막아준다.
더 큰공격이다 5계층이상을 막고싶다면 Shield Adbanced를 하면 된다. (절대절대 키면 안된다. 한번만 키게되면 3000달러가 나간다.)

 

 

WAF는 웹방화벽이다.

 

 

 

WAF의 액세스 제어 구성 요소이다. 
보안장비는 규칙을 정말 잘 짜야한다. 그 규칙을 어떻게 짜냐에 따라서 막을 수 있고 못막고가 달라질 수 있다.

 

 

DDos 복원력 참조 아키텍처
DDos를 들어오자마자 막는다고 생각하면 안된다.

 

 

AWS Outposts

 

Outposts의 AWS 리소스

 

[ 실습 ]

실습6 : Amazon S3 오리진으로 Amazon CloudFront 배포 구성
2023/09/01 AWS 실습6 사진 (tistory.com)

[ 실습 완료 ]

 

 

 

모듈13 : 백업 및 복구

 

 

재해 복구 계획
데이터가 손실이 되었을 때 어떤 계획을 걸쳐서 복구를 할 것이냐
장애가 잘 발생하지 않아서 등한시 하는 경우가 있는데 그렇게 되면 큰일이 난다.

 

 

 

가용성 개념
주기적인 데이터 백업도 굉장히 중요하다.

 

 

 

장애 조치 및 리전
장애 조치를 할 땐 리전도 생각을 해줘야한다.

 

 

 

RPO(복구 시점 목표) 및 RTO(복구 시간 목표)
RPO가 12시간이다 => 12시간마다 백업
RPO에 대해 백업주기가 정해진다.
RPO가 0에 가깝게 하는 방법은 데이터 동기화
이 시간이 짧을 수록 비용이 많이 들어간다.

RTO : 어느정도 시간안에 완벽하게 복구할 수 있나?
RTO 또한 거의 0에 가깝게 만들 수 있긴 하다. 그렇게 되면 서비스를 이용하는 고객은 장애가 생긴지 거의 모른다. 그리고 짧을수록 못한다.

 

 

 

재해 복구에 필수적인 AWS 서비스 및 기능

 

 

장애 조치 네트워크 설계

 

 

데이터베이스 백업 및 복제본

 

 

AWS Backup

 

 

AWS Backup 개요

 

 

AWS Backup 이점

 

 

복구 전략

 

 

백업 및 복원 예

 

 

이런 복구에는 파일럿 라이트, 

 

 

웜 스탠바이, 

 

 

다중 사이트 액티브-액티브가 있다.

 

 

AWS에서 흔히 사용되는 DR사례 비교

 

 

 

 

이렇게 AWS 강의 마무리