클라우드 컴퓨팅?
컴퓨터의 필요한 자원을 필요한 만큼 빌려 쓴 다음 실시간으로 비용을 측정하여 온디맨드 형식으로 비용을 지출하는 서비스로 pay-as-you-go 방식이다.
가상화
모든 애플리케이션은 OS에 종속적이다.
가상화된 컴퓨터의 자원은 각종 OS를 돌릴 수 있는데 이는 하이퍼바이저를 이용하여 각종 os를 올리는 방식이다.
여기서 하이퍼바이저란 가상머신을 생성하고 구동하는 소프트웨어이다.
클라우드 서비스 모델
IaaS - IaaS는 서버, 스토리지, 네트워크만 가상화 환경으로 만들어줌으로써 나머지는 사용자가 스스로 해결하는 방식이다. 만약 개발을 해야한다면 여기에 해당하는 라이브러리나 런타임을 직접 설치해줘야한다.
PaaS - PaaS는 고객에게 OS, 미들웨어, 런타임과 같은 소프트웨어까지 제공하고 관리해줌으로써 개발자는 운영체제, 소프트웨어 업데이트, 저장소에 대한 관리없이 소프트웨어 개발에 집중할 수 있는 환경을 제공한다.
SaaS - SaaS는 고객을 대신하여 소프트웨어와 데이터를 제공하고 관리해줌으로써, 고객은 유지 보수 및 자원의 부담을 느끼지 않게되고 오로지 비즈니스에 집중할 수 있도록 환경을 제공해준다.
공동 책임 모델
클라우드를 사용하는데 장애 혹은 보안사고가 터진다면 책임은 누가 물을 것인가?에 대한 답으로 공동 책임 모델을 말할 수 있다. 공동 책임 모델은 퍼블릭 클라우드 사용 시 사고가 발생한다면 AWS가 책임져야 할 부분과 고객이 책임져야 할 부분을 나누어 놓은 모델이다.
AWS와 고객은 보안 책임을 공유하게 되는데, AWS는 클라우드 자체의 보안을 담당하며, 고객은 클라우드 내부의 보안을 담당한다. 자세하게 설명하자면, 클라우드의 서비스 혹은 리소스 제공에 있어 사고가 발생한다면 AWS의 책임이고, 내부 보안(운영체제의 업데이트, 방화벽 설정, 보안그룹 및 NACL)로 인한 사고가 발생하여 피해를 입을 시 이는 AWS에서 책임을 지지 않는 형태이다.
AWS는 하드웨어, 소프트웨어, 네트워킹 및 시설 등 AWS Cloud 서비스에서 실행되는 인프라의 보호를 담당하기 때문에, IaaS보다 소프트웨어와 데이터를 제공해주는 SaaS에서의 장애 발생에 대한 책임 비중이 더 커지게 된다.
AWS(Amazon Web Services)
AWS 이점
- 비용 절감 : 다수의 VM을 하나의 물리적인 장치에서 실행하면 새 컴퓨터를 구입할 필요가 줄어든다.
- 효율성 : 다수의 VM을 하나의 물리적인 컴퓨터에서 실행하면 활용도가 높아진다.
- 재사용성 및 휴대성 : 사용자는 같은 물리적 호스트에서 VM 이미지를 복사하거나 다른 호스트로 이동시켜 VM의 컴퓨팅 환경을 복제할 수 있다.
AWS의 기능들은 모두 객체(Object)이기 때문에, 보안 그룹은 설치하는것이 아닌 가상머신에 붙이는 형식이다.
그림에서 VPC 자체 네트워크는 프라이빗 클라우드이다.(Virtual Private Cloud)
AMI를 통해 EC2를 거쳐 만들어지는게 서버 즉, 인스턴스이다.
AWS의 Storage는 주로 3개가 있는데, Elastic Block Storage(EBS로 컴퓨터로 치면 HDD가 이에 해당한다), Elastic File Storage(인프라에서 봤을때 SAN과 비슷하다), S3(Elastic Object Storage, 완전 관리형 클라우드 스토리지 서비스)가 존재한다.
Amazon EC2(Elastic Compute Cloud)
클라우드하면 EC2가 떠오를정도로 굉장히 많은 비중을 차지하고 있는 서비스이다.
EC2는 클라우드에서 EC2 인스턴스라고 하는 가상 머신을 제공하게 된다.
EC2 설정 시 알아두면 좋을 점
- 네트워크에서 Default VPC가 아닌 다른 네트워크를 사용하면 퍼블릭 IP가 비활성화 되기 때문에 활성화를 시켜줘야한다.
- 보안그룹의 사용자지정에서 0.0.0.0/0은 Anywhere 어디에서나 접근 가능하다.
- 보안그룹에서 아웃바운드는 전부 허용해주지만 인바운드는 보안 정책상 모두 막게되는데, 보안그룹 설정으로 인바운드를 허용시켜줘야 한다. (외부 네트워크에서 발생해 내부 네트워크로 패킷이 전달되는 것을 인바운드 트래픽, 내부 네트워크에서 발생해 외부 네트워크로 패킷이 전잘되는 것을 아웃바운드라 한다.)
- EC2의 키페어는 ppk 혹은 pem 키를 사용하게 되는데 주로 pem 파일을 사용한다. 단, 푸티는 ppk 리눅스는 pem 파일을 사용한다.
'Cloud > Aws ReStart 정리' 카테고리의 다른 글
| AWS Re/start [Linux 명령어] (0) | 2023.06.28 |
|---|---|
| AWS Re/start [컴퓨팅 정리,Client-Server] (1) | 2023.06.26 |
