AWS 서비스들 알아보기_02

네트워크

VPC(Virtual Private Cloud)
: 사용자의 AWS 계정 전용 가상(사설) 네트워크.
※ 서브넷이란 IP 주소에서 네트워크 영역을 부분적으로 나눈 부분 네트워크를 뜻함.
※ 라우팅 테이블이란 네트워크 트래픽을 전달할 위치가 기록된 테이블.
※ 인터넷 게이트웨이란 VPC의 리소스와 인터넷 간의 통신을 활성화하기 위해 VPC에 연결하는 게이트웨이.
※ VPC 엔드포인트란 EC2 인스턴스를 퍼블릭으로 노출하지 않고 VPC 외부 서비스와 프라이빗하게 연결하기 위해서 사용. 즉 IGW, VPN, NAT, 프록시 등 사용할 필요가 없음.

Route 53
: 최종 사용자를 인터넷 애플리케이션으로 라우팅하는 안정적인 DNS 웹 서비스.

ELB(Elastic Load Balancing)
: 하나 이상의 가용 영역(AZ)에 있는 여러 대상 및 가상 어플라이언스에서 들어오는 애플리케이션 트래픽을 자동으로 분산.

• ELB 종류
  • ALB application LB - OSI 모델의 일곱 번째 계층인 애플리케이션 계층에서 작동. 로드 밸런서는 요청을 받으면 우선 순위에 따라 리스너 규칙을 평가하여 적용할 규칙을 결정한 다음, 규칙 작업의 대상 그룹에서 대상을 선택.
  • NLB network - OSI 모델의 네 번째 계층에서 작동하며 초당 수백만 개의 요청을 처리. 로드 밸런서가 연결 요청을 받으면 기본 규칙의 대상 그룹에서 대상을 선택하고 지정된 포트에서 선택한 대상에 대한 TCP 연결을 열려고 시도함.
  • CLB classic - 환경 인스턴스의 다양한 포트로의 HTTP, HTTPS 또는 TCP 요청 트래픽 라우팅을 지원.

※ 가상 어플라이언스란 일종의 소프트웨어/어플리케이션 배포 형태로 어플리케이션을 단일 패키지 형태로 배포하는 것이 아니라, 그것이 구동하기 위한 기반 구성을 미리 조립/설정하여 목적 어플리케이션 만을 위한 전용의 팩을 만들어 배포하는 것.

AWS PrivateLink
: 퍼블릭 인터넷에 트래픽을 노출하지 않고도 VPC, AWS 서비스 및 온프레미스 네트워크 간에 안전한 비공개 연결을 제공하는 서비스로 PrivateLink를 사용하려면 VPC 내 연결하고자 하는 서비스에 대한 엔드포인트를 생성해야 함.
※ 온프레미스란 기업이 자체 시설에서 보유하고 직접 유지 관리하는 프라이빗 데이터 센터.

Amazon API Gateway
: 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보안 유지할 수 있도록 하는 완전 관리형 서비스로 ELB로 대체할 수 있지만 관리할 것이 많아짐.

AWS Transit Gateway
: 중앙 허브를 통해 여러 VPC 및 온프레미스 네트워크를 연결해주는 서비스로 VPC 피어링의 복잡도를 해결할 수 있음.
※ 허브란 여러 대의 컴퓨터와 네트워크 장비들을 연결하는 장치.
※ VPC 피어링이란 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결.

Storage Gateway
: AWS의 스토리지와 로컬 스토리지를 연결해주는 서비스로 로컬에 있는 DAS, NAS, SAN 등의 장비와 S3를 연동해서 메인 데이터는 S3에 두고 접근 빈도가 높은 데이터는 로컬 스토리지에 저장하는 등의 서비스 구축 가능.

Direct Connect(DX)
: 온프레미스와 AWS 간의 전용 네트워크 연결을 쉽게 설정할 수 있게 해주는 서비스.

Direct Connect Gateway(DXGW, DGW)
: Direct Connect 고객이 AWS 리전에 있는 여러 VPC를 Direct Connect에 연결할 수 있도록 지원하는 서비스.

CloudFront
: CDN 서비스로 AWS EC2나 S3 같은 서비스에서 사용 시 콘텐츠 전송 속도를 높일 수 있는 서비스.
※ CDN 서비스란 데이터 사용량이 많은 애플리케이션의 웹 페이지 로드 속도를 높이는 상호 연결된 서버 네트워크.

AWS Global Accelerator
: AWS의 글로벌 네트워크 인프라를 사용하여 사용자 트래픽의 성능을 최대 60% 개선하는 네트워킹 서비스.

AWS Snow Family
: 인터넷 연결이 열악한 엣지 환경에서도 데이터를 수집 및 처리할 수 있는 매우 안전한 휴대용 디바이스.

 

마이그레이션 및 전송

: 마이그레이션이란 온프레미스 애플리케이션, 데이터 및 인프라를 클라우드로 이동시키는 프로세스.

AWS Application Migration Service(CloudEndure Migration,MGN)
: 자동화된 리프트 및 시프트 마이그레이션을 지원하는 서비스.

AWS Database Migration Service(DMS)
: 최소한의 가동 중단으로 데이터베이스 마이그레이션을 지원하는 서비스.

AWS Server Migration Service(SMS)
: 온프레미스 서버를 AWS로 마이그레이션 할 수 있는 서비스.

AWS Migration Hub
: 마이그레이션의 진행 상황을 중앙에서 추적하는 서비스.

AWS Transfer Family
: Amazon S3 또는 Amazon EFS에서 파일을 직접 송수신할 수 있는 완전 관리형 전송 서비스로 FTP, FTPS, SFTP를 지원.
※ Amazon EFS란 서버리스 방식의 완전 탄력적인 파일 스토리지.

AWS DataSync
: 온프레미스 스토리지와 AWS 스토리지 간 그리고 여러 AWS 스토리지 서비스 간의 데이터 이동을 간소화, 자동화, 가속화하는 온라인 데이터 전송 서비스로 Direct Connect와 함께 사용할 수 있음.

Application Discovery Service
: 엔터프라이즈 고객이 온프레미스 데이터 센터에 대한 정보를 수집하여 마이그레이션 프로젝트를 계획하는 데 도움이 되는 서비스.

AWS Schema Conversion Tool(AWS SCT)
: 기존 데이터베이스 스키마를 한 데이터베이스 엔진에서 다른 데이터베이스 엔진으로 변환해주는 서비스.
변환된 스키마는 Amazon EC2 인스턴스에서 데이터베이스와 함께 사용하거나 Amazon S3 버킷에 데이터로 저장할 수 있음.