[AWS CCP] 2강 Global Infrastructure

[Region]

재난 발생에 대비하기 위해 구축한 자체 데이터 센터

전세계 곳곳에 존재

 

(Region 선택 기준)

1. compliance(법률)

데이터 거버넌스 및 법적 요구사항 준수

2. proximity(거리가 가까운가)

가까울수록 빠름, 짧은 지연시간

3. available services within a region(리전 내 기능 가용)

내가 원하는 서비스가 region 내에 없으면 이용 불가

4. pricing(가격정책)

서비스 비용이 region마다 다름(세금, 전력 요금 등)

 

[CloudFront]

콘텐츠 전송 네트워크(CDN) 및 캐싱 시스템 

-> 대용량 컨텐츠(CDN)을 위한 Cache(캐시)서비스 (cdn에는 넷플릭스, 유튜브 등등 포함)

 

+cache란? : 복사본을 가까이 둬서 전송속도 빠르게 하는 것

 

[Edge Location]

전세계에 전략적으로 배치된 사이트로, 콘텐츠를 cache하여 지연시간 줄이고 전송속도 높이는 방식

데이터, 동영상, 애플리케이션을 전송

edge location에서는 cloudfront 같은 서비스 제공

az가 포함된 region 외에도, aws에는 표준 region 밖에 있는 사용자에게 더 빠른 액세스 제공하는 글로벌 edge 네트워크가 있음

사용자와 굉장히 가까이 있음

region 밖 영역에 있음

 

=> AWS 글로벌 인프라의 핵심 요소 3가지 : 1) Region 2) AZ 3)Edge Location

=> CloudFront = cache = CDN = Edge Location에 있음

 

(ex) aws 글로벌 인프라 요소를 올바른 정의와 연결한 것

- AWS Region : AWS가 여러 데이터 센터를 운영하는 전 세계의 물리적 위치

- AZ(가용영역) : 다른 영역의 실패와 격리하도록 설계된 1개 이상의 데이터 센터 갖춘 별도의 개별 위치

- Edge Location : 콘텐츠를 cache하여 지연 시간을 줄이는 방식으로 사용자에게 데이터, 동영상, 애플리케이션 제공하는 위치

 

(ex) which site does Amazon cloudfront use to cache copies of content for faster delivery to users at any location?

A. Edge Location

 

---

배포를 자동화할 수 있는 방법

 

[CloudFormation]

인프라를 코드로 정의하여(IaC) 개발, 테스트, 프로덕션 같은 다양한 환경에서 배포의 일관성 보장 가능

복잡한 인프라 설정을 처리하도록 설계됨

 

[AWS 리소스와 상호작용하는 방법]

1. AWS Management Console

aws 서비스 액세스 및 관리를 위한 웹 기반 인터페이스

웹사이트로 접속(접속 시 password 필요)

 

2. AWS CLI

명령줄로 접속(검정색 창)

스크립트 통해 테스크 자동화 가능

windows, macos, linux에서 사용 가

사용 예시 : amazon elastic block store(EBS)서비스에 대한 정기적 백업 제공 가능

 

3. AWS SDK(Software Development Kit)

다양한 프로그래밍 언어 위한 api 제공하여 aws를 애플리케이션에 통합할 수 있도록 지원

사용 예시 : sdk 사용하 simple storage service(S3) 같은 aws 스토리지 서비스에 사용자 데이터 저장 가능

 

4. 코드형 인프라(IaC) -> ex) cloudformation

리소스 생성 및 관리 기능 제공하는 aws 서비스 통합을 통해 전체 리소스 관리 자동화 가능

 

---

[Amazon Route 53]

AWS에서 제공하는 확장 가능하고 가용성이 높은 관리형 도메인 네임 시스템(DNS) 서비스

사용자 도메인 이름을 IP 주소로 변환하여 웹사이트, 애플리케이션, API 등의 인터넷 트래픽을 올바른 서버로 라우팅

 

[AWS Outposts]

AWS 서비스를 기업 자체 데이터센터에 설치하여 클라우드 환경을 구현, 격리된 환경에서 실행 가능

 

---

[QUIZ]

Q1. 조직에서 리소스 배포할 AWS Region 결정하려함

리소스 배치할 곳 결정할 때 고려해야 할 요소가 나열된 옵션은?

A. 규정준수, 고객과의 근접성, 기능가용성, 요금

 

Q2. 여러 AWS Region 및 AZ 사용할 때 얻을 수 있는 주요 이점은?

A. 최종 사용자 위한 짧은 지연시간 / 고가용성 및 내결함성

-> 여러 리전 사용할 경우 리소스를 사용자에게 더 가깝게 배치할 수 있기 때문에 지연시간이 짧아짐

-> 한 리전 내 여러 AZ 사용할 경우 내결함성 향상할 수 있음(한 영역에 장애 발생해도 다른 영역에서 계속 작동하기때문에 고가용성 유지 가능)

 

Q3. 한 회사에서 고가용성 및 내결함성 유지위해 여러 AWS 리전에 애플리케이션 배포 업무 담당하고있음.

해당 애플리케이션은 웹 서버, 데이터베이스, 메시지 대기열을 비롯한 여러구성요소로 구성됨.

애플리케이션 배포는 일관성있고 반복가능한 방식으로 이뤄져야하며 자동화를 통해 수동 오류 최소화해야함

자동화 및 일관성 요구사항에 따라 배포하는데 가장 적합한 접근방식은?

A. AWS CloudFormation같은 코드형 인프라(IaC)서비스를 사용하여 애플리케이션 배포

-> 일관성을 유지하고 관리 간소화하려면 코드형 인프라(IaC)같은 통합된 접근 방식 사용하는게 좋음

 

Q4. AWS CloudFormation의 주요 기능 및 이점 설명한 것은?

A. CloudFormation을 통해 사용자는 인프라 프로비저닝 및 관리 자동화하는 코드 사용하여 AWS 리소스를 모델링하고 설정할 수 있음. 이를 활용하면 오류 줄이고 환경 전체의 일관성 유지 가능

-> 코드 사용하여 리소스를 모델링 및 설정하고, 프로비저닝을 자동화하고, 오류를 줄이고, 환경의 일관성 유지

 

Q5. Region, az, edge location 관계 가장 잘 설명한것은?

A. region은 aws가 여러 az 보유하고있는 전 세계의 물리적 위치임. 

edge location은 region 밖에 위치하며 액세스 빈도가 높은 콘텐츠를 캐싱함

-> region은 여러개의 격리된 az 영역을 보유하고있는 전세계의 물리적 위치

edge location은 aws CDN의 일부임

AZ에 직접 연결되지 않으며, 콘텐츠 전송에 최적화돼있음

 

Q6. Edge Location의 목적과 이점을 가장 잘 설명한 답변은?

A. Edge Location은 콘텐츠를 캐시하여 지연시간 줄이고, 전송 속도 높이는 방식으로 최종 사용자에게 데이터 전송함