클라우드 네트워크의 이해(Part2. 클라우드 기반의 네트워크 AWS)

Part2. 클라우드 기반의 네트워크(AWS)

• Pay as you go
• 소프트웨어로의 인프라
• Public Cloud / Private Cloud / Hybrid Cloud 
• Iaas(Infra as a service)
• Pass(Platform as a service)
• Saas(Software as a service)
• 용량 추정 불필요, 온디맨드 조정
• 개발 환경 구축 비용, 데이터 센터 유지 비용 절감
• 멀티 Cloud (aws, 에저, tcp, 네이버, kt cloud) 서로 간 상호 연동도 가능!

 

• AWS 서비스

• AWS 리전
• 가용영역
• 데이터센터
• POP(상호접속위치)
• 캐시서버(근접한 서버)의 edge 서버로 활용

• AWS 네트워크 환경 구축

• VPC 배포(virtual private cloud)
• 서브넷, 라우팅 테이블, 게이트웨이 구성
• 리전별 VPC 5개 할당(기본)
• IAM 
• VPC 만들고, 서브넷 만들기(실습)
• EC2 가상머신 만들기
• 키페어 생성
• 라우팅 테이블과 Internet Gateway 연결
• 서브넷과 라우팅 테이블 연결

• 다중 VPC : 하나의 계정에 여러 VPC를 두는것
• 복수 계정 : 여러 계정 별 각 VPC를 두는 것
• 모든 서브넷은 라우팅 테이블과 연결 되어야 함
• NAT 게이트웨이: 나가는 아웃바운드는 허용하나 들어오는 인바운드는 차단
• 사용자 지정 보안 그룹
• 네트워크 액세스 제어 목록 ACL : 거부/허용이 가능
• 배스천 호스트(Bastion Host) 실습
• NAT 게트웨이 생성하여 배스천 호스트에서 아웃바운드 ping 테스트

• 고가용성 시스템, SLA
• 고가용성 구현 : 리전당 2개의 가용 영역으로 시작
• Elastic Load Balancing
• 수직적 조정 ( Scale up & down - size )
• 수평적 조정 ( Scale in & out - instance 수 )
• Amazon EC2 Auto Scaling
• NAT 게이트웨이 삭제 및 웹서버 2대 설치 및 구동하기
• 로드밸런서 생성