Skip to content
GwiyeomGo Tech Blog
About GwiyeomGo

AWS 용어 및 필기

AWS8 min read

배경

aws 에서 기초 강의를 들었다 devops 팀에서 이야기 할 때 이해를 위해서 용어 하나라도 이해하려고 노력해야 겠다고 생각했다 지금은 하나도 모르지만 용어라도..

필기

EC2

AMI

를 통해 ec2

aws cli

ec2 instance connect

ec2 인스턴스 대모

ec2 생성 인스턴스시작 이름 입력, ami 설정(아마존 리눅스등..) , 인스턴스 설정

ssm 매니저?

가용영역

aws 에서 제공하는 서비스들은 제공하는 지역에 따라 가용영역서비스(ec2,rds),리전 서비스(s3, DynamoDB),글로벌 서비스 (route 53,coludfront)

vpc aws 클라우드에서 사용자가 정의한 논리적으로 격리된 가사의 프라이빗 네트워크 환경

기존 네트워크와 아주 유사한 가상의 사설 네트워크 환경이 vpc vpc 는 여러 가용역영에 걸쳐 서비스되며,가용성을 고려한 가용영역 추가

vpc 기본 구성요소

  1. vpc 가 위치할 리전,ip범위 설정해 vpc 크기 지정
  2. 용도에 맞는 서브넷을 가용역영에 배치
  • 인터넷 게이트웨이( ipv4,ipv5 의 트래픽 지원)와 vpc 간 연결이 필요 인테넷과의 통신이 필요할 경우 인터넷 게이트웨이를 연결 인터넷과 통신을 하는 퍼블릭 서브넷에 라우팅 테이블 업데이트
  • 네트웨크 서브넷 퍼블릭 서브넷 인터넷과 직접적으로 통신 할 수 있는 네트워크 프라이빗 서브넷 외부에서 접근이 불가능한 구간 데이터베이스 서비스인 rds 를 배치
  • 로드벨런싱 네트워크 트래픽을 분산하여 가용 영역 간의 고가용성을 확보
  1. 라우팅 테이블 네트워크 트래픽의 전송 위치를 결정하며 각 서브넷에 할당합니다
  2. 액세스 제어 nacl 설정

vpc 와 연결 dns ip 주소

ec2 와 sqs 통신?

vpc 간 통신은 인터넷 게이트웨이를 통해 인터넷 기반으로 통신

고가용성을 위해서 vpc에서는 최소 2개의 가용영역을 배치하는 것을 권장합니다. 하나의 가용영역에 장애가 발생해도 고객이 사용 중인 어플리케이션이 중단 없이 신속하게 장애가 조치될 수 있도록 하고 전체 서비스의 영향을 최소화할 수 있습니다.

vpc 보안 구성

vpc 와 다른 네트워크와의 연결 방법

aws console 에서 vpc의 생성 방법

rds 로 클라우드에서 간편하게 데이텁베이스 운영하기

rds ? 아마존에서 데이터베이스 엔진을 지원하는 관계형 데이터베이스

  1. 별도 하드웨어 소프트웨어 관리 안해도됨
  2. 백업 ,등 해줌
  3. 콘솔상에서 리소스 확장이 쉽다
  4. 성능과 보안 보장

데이터베이스 관리 업무를 간단하게 해결 할 수 있다

스키마,설계 등 어플리케이션 개발에 집중 할 수 있다

데이터 베이스의 부하를 모니터링 가능

클라우드워치 데이터베이스를 모니터를 할 때 클라우드와치 매트릭스 인스턴스 레벨의 지표를 확인할 수 있다 cpu 사용률 db 연결수 , 읽기나 쓰기,지연시간,여유 메모리 등의 지표가 있다

클아우드와치의 경보 기능 평소 지표와 다를때 알림을 받아 볼 수 있는 기능

sns 완전관리형메세지시스탬과 통합하여 개발팀에서 이메일이나 문자로 알림을 받아볼 수 있도록 구성 할 수 있다

  • 클라우드워치로 db 모니터링 방법 아마존 클라우드워치 알람을 통해 sns 주제에 메시지를 게시하고 sqs나 lambda와 같은 aws 서비스와 연동하여 이슈를 해결할 수 있습니다. 단순히 알람을 받는 것 뿐만아니라 문제를 해결하는 것도 가능한데 클라우드워치 경보가 발생하면 sns와 연동된 sqs 에서 알림을 보내도록 저장하거나 스토리지 iops에 대한 지표가 임계치를 넘어서서 병목현상이 발생했을 설정해둔 지표수치를 넘어 경보가 발생하면 sns 주제를 게시합니다 다음으로는 연결된 람다 함수에서 관리자의 개입 없이 자동으로 스토리지 용량을 증설시키도록 구성할 수가 있습니다.

클라우드워치의 매트릭스 기능과 오토스케일링 기능을 통합해 높은 트래픽에 안정적으로 대응 할 수 있도록 수성할 수 있

rds 와 클라우드워치 sns 가 연결된 상태에서 sns 와 chatbot 을 통해서 슬랙 워크스페이스를 연동하고 설정한 채널에 장표와 같은 알림 메세지 개발자가 받도록 구성할 수 있

확장 모니터링 enhanced-monitoring db 인스턴스에 에이전트에서 지표 수집 매트릭스보다 더 자세한 지표를 확인 할 수 있다

클라우드 매트릭스 하이퍼바이저에서 지표 수집

성능 개선 도우미 성능 지표를 확인 가능 데이터 베이스 부하를 측정하는 핵심지표 대기 이벤트를 분석하는 기능

  • 로드를 유발하는 sql문과 이유 파악 *cpu,io,locks 등 대기 이벤트 지표 수집
  • 부하 필터링 기준
    • 대기 시간,sql문,host또는 user
  • 적용 가능한 time frame 단위
    • 시간,일,주 혹은 그 이상
  • 모든 rds db 엔진에 사용 가능

나에게 맞는 아키텍처 찾기 서버리스아키텍처 이벤트브릿지,sqs 람다 이벤트기반 아키텍처

sqs,sns,이벤트브릿지,setpfunctions

aws 컨테이너 서비스 선택 길라잡이

ecs 컨테이너화된 어플라케이션

eks

© 2024 by GwiyeomGo Tech Blog. All rights reserved.