AWS교육자료-3Tier-v1-part2

Download Report

Transcript AWS교육자료-3Tier-v1-part2 

 스토리지
EBS : EC2 블록 스토리지 볼륨
인스턴스에 장착하여 사용
스냅샷은 Amazon S3에 저장됨
Amazon EBS
AZ내에서 복제 : 99.999% 내구성
 스토리지
EBS
 스토리지
EBS
3 IOPS/G
0.10/G
30 IOPS/G
0.125/G
100 IOPS
0.05/G
 스토리지
EBS
 실습
Elastic Load Balancer
Web
App
∙∙∙
Web
APP
Auto Scaling group
Availability Zone-1
Web
App
∙∙∙
Web
APP
Auto Scaling group
Availability Zone-2
Region
 스토리지
S3 : AWS에서 관리하는 대용량 스토리지
인터넷을 통한 엑세스 (HTTP, HTTPS)
대용량
Amazon S3
확장성, 안정성, 내구성
 스토리지
S3
 스토리지
S3
 스토리지
S3
 스토리지
S3
 스토리지
EBS vs S3
 스토리지
S3 : TYPE
S3 Standard
Reduced
Redundancy
Storage
(RRS)
Glacier
99.999999999%
0.030/GB
99.99%
0.024/GB
99.999999999%
0.01/GB
 데이타베이스
RDS : 관계형 데이터베이스 서비스
비용 효율적이고 용량 조절 가능
데이터베이스 관리 업무 대행
Amazon RDS
MySQL, PostgresSQL, Oracle, SQL Server
 데이타베이스
RDS
 데이타베이스
RDS
Instance 접근불가
보안그룹
용량 : 최대 3T
자동백업
RDS
Multi-AZ
Read-Replica
 기타 주요 서비스
CloudFront : 글로벌 컨텐츠 전송 네트워크
컨텐츠를 캐싱하여 전송 속도 향상
커스텀 SSL 지원
동적 컨텐츠
Signed URL, Signed Cookie
CloudFront
Invalidation
 기타 주요 서비스 - CloudFront
SSL termination
Origin
S3 Bucket
∙ HTTPS Only
∙ Custom SSL certificate
HTTP
Upload SSL certificate
Ref.
Amazon
CloudFront
EC2
HTTPS https://ssl.mydomain.com
User
IAM
 기타 주요 서비스 - CloudFront
Error response
Custom Error Response
HTTP Error Code
TTL
403: Forbidden
300
404: Not Found
300
Path
Response Code
/login.php 200: OK
/404.html 404: Not Found
Origin
403: Forbidden
200: OK
S3 Bucket
404: Not Found
EC2
Amazon
CloudFront
404: Not Found
Viewer
 기타 주요 서비스 - CloudFront
Signed URL
Origin
∙ Restrict Bucket Access : Yes
∙ Restrict Viewer Access : Yes
∙ Trusted Signers : Accounts
Signed URL
S3 Bucket
Amazon
CloudFront
Viewer
Plan URL
EC2
Signed URL
Auth. System
∙ Distribution ID
∙ Signer Key
∙ Expire
∙ Signature
∙ Key-Pair-Id
 기타 주요 서비스 - CloudFront
Cross Origin Resource Sharing
Forward Headers : Whitelist
∙ Origin
Origin
S3 Bucket
www.mydomain1.com
www.mydomain2.com
EC2
CORSConfiguration
Amazon
CloudFront
Viewer
 네트워킹
Route53 : 글로벌 DNS
확장성, 가용성, 안정성
weighted, Latency, Geolocation 기반 라우팅
Health Check
Amazon Route 53
Private DNS
SLA 100%
 네트워킹
Route53
 실습
Route 53
(Hosted Zone)
CloudFront
Elastic Load Balancer
Web
App
∙∙∙
Web
APP
Auto Scaling group
Availability Zone-1
Web
App
∙∙∙
Web
APP
S3
Auto Scaling group
Availability Zone-2
Region
손양원 ([email protected])
www.wisen.co.kr
Copyrightⓒ 2013 GS Neotek All rights reserved.