AWS교육자료-3Tier
Download
Report
Transcript AWS교육자료-3Tier
AWS Web Application
3-Tier Architecture
손양원 ([email protected])
Sr. Technical Trainer
AWS(아마존 웹 서비스) 소개
리전과 엣지
Region : 11
Edge : 53
AWS(아마존 웹 서비스) 소개
가용영역(Availability Zone)
계정
리전
Architecture
3-Tier Web Application
목차
1.
Amazon Virtual Private Cloud (VPC)
2.
Amazon Elastic Compute Cloud (EC2)
3.
Elastic Load Balancing (ELB)
4.
Auto Scaling
5.
Amazon Elastic Block Store (EBS)
6.
Amazon Simple Storage Service (S3)
7.
Amazon Relational Database Service (RDS)
8.
Amazon CloudFront
네트워킹
VPC : 격리형 클라우드 리소스
개인화된 격리 영역
가상의 네트워크 환경
IP 어드레스 범위 선택
Amazon VPC
서브넷, NACL 및 라우팅 테이블 설정
네트워크 게이트웨이 구성
네트워킹
VPC
네트워킹
Network ACL
네트워킹
보안 그룹 (Security Group)
172.31.0.0/16
172.31.0.0/20
172.31.16.0/20
172.31.32.0/20
Public Subnet 1
Public Subnet 2
Public Subnet 3
Availability Zone B
Availability Zone B
10.0.0.0/16
10.0.0.0/24
NAT
Public Subnet 4
10.0.1.0/24
Private Subnet 1
Availability Zone A
네트워킹
VPC Peering
VPC1
VPC2
Bastion
NAT
Public Subnet
Public Subnet
WAS
Private Subnet
Private Subnet
컴퓨팅
EC2 : 클라우드의 가상 서버
용량 조절이 가능한 가상 서버
컴퓨팅 리소스에 대한 완전한 제어
Amazon EC2
새로운 인스턴스 획득에 필요한 시간 수분
컴퓨팅
EC2
컴퓨팅
EC2
컴퓨팅
EC2
컴퓨팅
EC2
컴퓨팅
ELB : EC2 로드 분산 서비스
고가용성
Health check 기능 지원
EC2 인스턴스에 대한 라우팅과 부하 분산
Elastic Load
Balancing
보안 그룹 및 SSL Termination
고정 세션
컴퓨팅
AutoScaling : EC2 용량을 자동으로 스케일
탄력적 용량
쉬운 사용법
비용 절감
Amazon
Auto Scaling
지리적 분산
예약 작업
컴퓨팅
AutoScaling
Auto Scaling Policy
Auto Scaling Groups
Launch Configurations
• AMI
• Instance Type
• User data
• Add Storage
• Security Group
• Network
(VPC, Subnet)
• Load Balancing
• Min,Max
• Cooldown
• Condition
• Action
• Wait time
• Notification
스토리지
EBS : EC2 블록 스토리지 볼륨
인스턴스에 장착하여 사용
스냅샷은 Amazon S3에 저장됨
Amazon EBS
AZ내에서 복제 : 99.999% 내구성
스토리지
EBS
스토리지
EBS
스토리지
EBS
실습
Elastic Load Balancer
Web
App
∙∙∙
Web
APP
Auto Scaling group
Availability Zone-1
Web
App
∙∙∙
Web
APP
Auto Scaling group
Availability Zone-2
Region
스토리지
S3 : AWS에서 관리하는 대용량 스토리지
인터넷을 통한 엑세스 (HTTP, HTTPS)
대용량
Amazon S3
확장성, 안정성, 내구성
스토리지
S3
스토리지
S3
스토리지
S3
스토리지
S3
스토리지
EBS vs S3
스토리지
S3 : TYPE
S3 Standard
Reduced
Redundancy
Storage
(RRS)
Glacier
Reduced
Redundancy
Storage
(RRS)
99.999999999%
0.0330/GB
99.99%
0.0240/GB
99.999999999%
0.0114/GB
99.999999999%
0.0190/GB
데이타베이스
RDS : 관계형 데이터베이스 서비스
비용 효율적이고 용량 조절 가능
데이터베이스 관리 업무 대행
Amazon RDS
MySQL, PostgresSQL, Oracle, SQL Server
NEW
데이타베이스
RDS
데이타베이스
RDS
Instance 접근불가
보안그룹
용량 : 최대 6T
자동백업
RDS
Multi-AZ
Read-Replica
기타 주요 서비스
CloudFront : 글로벌 컨텐츠 전송 네트워크
컨텐츠를 캐싱하여 전송 속도 향상
커스텀 SSL 지원
동적 컨텐츠
Signed URL, Signed Cookie
CloudFront
Invalidation
기타 주요 서비스 - CloudFront
SSL termination
Origin
S3 Bucket
∙ HTTPS Only
∙ Custom SSL certificate
HTTP
Upload SSL certificate
Ref.
Amazon
CloudFront
EC2
HTTPS https://ssl.mydomain.com
User
IAM
기타 주요 서비스 - CloudFront
gzip compression
Origin
Header forwarding
S3 Bucket
Accept-Encoding: gzip
Amazon
CloudFront
Viewer
Decompression
EC2
Content-Encoding: gzip
Compression
기타 주요 서비스 - CloudFront
Error response
Custom Error Response
HTTP Error Code
TTL
403: Forbidden
300
404: Not Found
300
Path
Response Code
/login.php 200: OK
/404.html 404: Not Found
Origin
403: Forbidden
200: OK
S3 Bucket
404: Not Found
EC2
Amazon
CloudFront
404: Not Found
Viewer
기타 주요 서비스 - CloudFront
Signed URL
Origin
∙ Restrict Bucket Access : Yes
∙ Restrict Viewer Access : Yes
∙ Trusted Signers : Accounts
Signed URL
S3 Bucket
Amazon
CloudFront
Viewer
Plan URL
EC2
Signed URL
Auth. System
∙ Distribution ID
∙ Signer Key
∙ Expire
∙ Signature
∙ Key-Pair-Id
기타 주요 서비스 - CloudFront
Signed Cookies
Origin
∙ Restrict Bucket Access : Yes
∙ Restrict Viewer Access : Yes
∙ Trusted Signers : Accounts
Signed Cookies
S3 Bucket
Amazon
CloudFront
Viewer
Plan URL
EC2
Signed Cookies
Auth. System
∙ Distribution ID
∙ Signer Key
Set-Cookie:
∙ CloudFront-Policy
∙ CloudFront-Signature
∙ CloudFront-Key-Pair-Id
기타 주요 서비스 - CloudFront
Data Upload
∙ Origin Access Identity
∙ Allowed HTTP Methods
Origin
S3 Bucket
Put Method
Write Object
Amazon
CloudFront
EC2
S3:PutObject Allow
Viewer
기타 주요 서비스 - CloudFront
Cross Origin Resource Sharing
Forward Headers : Whitelist
∙ Origin
Origin
S3 Bucket
www.mydomain1.com
www.mydomain2.com
EC2
CORSConfiguration
Amazon
CloudFront
Viewer
네트워킹
Route53 : 글로벌 DNS
확장성, 가용성, 안정성
weighted, Latency, Geolocation 기반 라우팅
Health Check
Amazon Route 53
Private DNS
SLA 100%
네트워킹
Route53
실습
Route 53
(Hosted Zone)
CloudFront
Elastic Load Balancer
Web
App
∙∙∙
Web
APP
Auto Scaling group
Availability Zone-1
Web
App
∙∙∙
Web
APP
S3
Auto Scaling group
Availability Zone-2
Region
손양원 ([email protected])
www.wisen.co.kr
Copyrightⓒ 2013 GS Neotek All rights reserved.