[Week7 AWS 클라우드] TIL 27일차 - AWS 클라우드 알아보기2

오늘도 어제에 이어서 AWS 클라우드 서비스에 대해 알아보자.

 

1) Amazon Route53

가용성, 확장성이 뛰어난 DNS(도메인 이름 시스템) 웹 서비스

도메인 등록, DNS 라우팅(도메인 → IP주소 연결), 상태확인을 실행할 수 있다.

Public host zone(인터넷상에서 접근 가능), private host zone(VPC 내에서만 접근 가능)이 존재한다.

 

여기서 헷갈리는 게 IP주소와 도메인의 차이인데,

 

IP주소(1111.1111.1111.1111)는 네트워크에서 각 기기를 식별하는 데 사용되는 고유한 주소로 컴퓨터, 서버, 네트워크 기기 등에 대한 식별을 위해 필요하다. DHCP(Dynamic Host Configuration Protocol)를 통해 자동으로 할당되거나, 정적으로 수동으로 설정될 수 있다.

 

도메인(abc.example.com)은 사용자가 기억하기 쉬운 문자열로, 웹 사이트나 서비스를 식별하는 데 사용된다. 도메인은 IP 주소와 연결되어 있으며, 사용자는 도메인을 통해 해당 IP 주소에 액세스 할 수 있다. 보통 도메인 등록 업체를 통해 등록되며, 등록된 도메인은 전 세계 DNS(Domain Name System)에 등록되어 도메인을 특정 IP 주소로 연결한다.

 

abc.example.com 도메인 조회 시

1. Local DNS 서버에서 도메인 조회: 해당 도메인에 대한 정보를 가지고 있는지 여부를 확인

 

( 로컬 DNS 서버가 도메인 정보를 가지고 있지 않거나 만료된 경우 최상위 도메인 서버로 쿼리를 전달)

 

2. Global DNS 서버에서 도메인 조회: 

• 최상위 도메인 서버(DNS root name server)는 해당 도메인의 책임 DNS 서버(ex. .com 도메인의 TLD 서버)의 주소를 반환합니다.
• 책임 DNS 서버는 해당 도메인의 권한 있는 DNS 서버(ex. Amazon Route 53 name server)의 주소를 반환합니다.
• 권한 있는 DNS 서버는 최종적으로 해당 도메인의 IP 주소를 로컬 DNS 서버에게 반환

3. Private DNS 서버에서 도메인 조회: 회사나 조직의 프라이빗 DNS 서버에 등록되어 있을 경우, 프라이빗 DNS 서버에도 조회

 

4. 도메인을 통해 해당 IP 주소에 액세스: 로컬 DNS 서버가 해당 도메인의 IP 주소를 획득하면, 이 정보를 클라이언트에게 반환하여 액세스

 

실습

1. 도메인 구입

업체 등을 이용해 도메인을 구입하는데 이번 실습에서는 Amazon에서 구입하는 방법에 대해 알아보자.

Route53을 검색한 뒤 도메인 이름을 입력하고 확인 버튼을 누른다.

 

도메인 등록

사용할 수 있는 도메일 선택 후 구입해서 사용한다.

 

 

2. 도메인 등록

구입한 도메인 이름, 유형을 선택하고 호스팅 영역을 생성한다.

호스팅 영역 생성

 

성공적으로 도메인을 등록했다.

도메인 레코드 생성

 

외부에서 도메인을 구입한 사이트에서 네임서버에 할당받은 값/트래픽 라우팅 대상(보통 DNS 이름이나 IP 주소)을 넣는다.

 

 

하위 주소 등록하기 ( www.example.com/auth)

www.example.com주소를 할당받았으면 하위의 주소도 할당받아 보자.

위의 결과에서 레코드 생성을 선택한다. 이후 subdomain에 이름과 연결할 대상을 선택한다.

하위 주소 등록

 

해당 기능의 경우 보통 프런트 -> 서버로 연결할 때 퍼블릭 IP5 DNS 주소가 너무 길기 때문에 www.example.com/api로 등록해서 많이 사용한다고 용한다고 한다.

 

 

2) DB

• SQL(RDBMS-중복 최소화, 정규화 진행): MSsql, oracle, mysql, postsql
• NOSQL(비 정형 데이터 베이스) : MongoDB, graphDB
  • key-value
  • Graph
  • Document
  • Column store

 

1. RDMNS

RDS

AWS의 RDMBS는 RDS가 있다.

별도의 설치가 필요 없고 클라우드에서 실행하는 격리된 데이터베이스 환경이다.

자동으로 백업을 수행해 주고, 수동으로 Snapshot을 생성할 수도 있다.

 

RDS → 데이터베이스 생성을 통해 생성할 수 있다.

Amazon Aurora, MYSQL, MariaDB, PostgreSQL, Oracle, Microsoft SQL Server의 엔진 옵션이 있다.

DB 종류

 

외부에서 연결을 하고 싶을 경우 해당 퍼블릭 액세스에 예를 누른다.

public access

 

자격증명을 설정한다.

자격증명설정

 

파라미터 그룹을 통해 timestamp 등을 세팅해 줄 수 있다.

이후, 모든 IP에서 접속할 수 있도록 보안그룹 → 해당 DB → 인바운드 규칙편집에서 규칙을 추가한다.

유형 : MYSQL

소스 : 사용자 지정 0.0.0.0/0

(보통 개발하는 환경에 IP를 지정한다.)

 

데이터베이스가 성공적으로 생성되면 앤드포인트를 이용해서 연결할 수 있다.

 

mysql workbench에 연결하기

mysql workbench

 

mysql workbench의 +버튼을 누른 뒤,

Hostname에 endpoint를 붙여 넣기 하고, 앞서 설정한 Username, Password에 앞서 설정한 자격 증명을 입력한다.

cf) Private DB로 생성했을 경우 SSL 등의 다른 요소를 따로 설정해 두어야 한다.

 

2. NoSql

Document DB와 Dynamic DB가 있다.

 

Document DB

Document 기반 데이터베이스로 MongoDB API와 연계가 된다.

복제본을 최대 15개까지 추가해 읽기 용량을 늘릴 수 있고, 6개의 데이터 복사본을 3개의 AZ(Amazon 가용영역)에 복제하기 때문에 가용성(서비스 중단이나 장애 없이 작동)이 높다. 

기본적으로 Json 데이터를 제공한다.

 

Table 대신 Collection을, Row 대신 Document를, Column 대신 Field의 명칭을 사용한다.

클러스터 → 해당 DB → 연결 항목을 통해 어떻게 연결하는지 알 수 있다.

 

Dynamo DB

key-value 기반 데이터베이스로 Autoscaling(자동 용량 늘리기/줄이기)을 제공한다.

Table과, Row 대신 Items를, Column 대신 Partition Key, SortKey를 이용한다.

조회에는 스캔과 쿼리 방식이 있다.

단, 특정 지역에서만 사용가능하고, DocumentDB에 비해 비싼 편이다.

 

 

3) Certification Manager (HTTPS 사용하기)

사용할 TLS/SSL 인증서를 AWS 계정으로 요청하거나 가져온다.

DNS 또는 이메일 검증을 통해 요청된 인증서의 

SSL 인증서란?

공개키와 개인키 쌍을 가지고 있다. 

 

인증서 신규 발급

인증서 → 인증서 요청 → 퍼블릭 인증서 요청

앞서 구매한 도메인, 서브도메인에 대해 인증서를 발급받는다.

권장하는 방식은 DNS 검증 방식이다.

 

외부 SSL 인증서 이용하기

AWS certificate Manager → 인증서 → 인증서 가져오기를 통해 등록할 수 있다.

이렇게 발급받은 SSL 인증서는 HTTPS 서비스를 제공하려면 EC2-로드밸런서에서 HTTPS를 선택해서 사용해야 한다.

 

 

4) CloudFront

CDN(콘텐츠 전송 네트워크) 서비스를 제공하는 서비스

 

데이터 사용량이 많은 애플리케이션의 웹 페이지 로드 속도를 높이는 상호 연결된 네트워크이다.

 

프런트로 구성된 S3에 대해 Cloud Front가 작성을 해서 CDN서비스를 이용할 수 있다.

사용자 → DNS → CDN → S3 순서이다.

 

대기시간 감소/보안 향상/비용절감/사용자 정의

 

CloudFront → 배포 → create

앞서 만든 도메인을 선택하고 기본 캐시 동작을 선택한다.

WAF : IP 차단 기능(특정 IP는 접속을 하지 못하게)

 

 

5) ELB(Elastic Load Balancing)

애플리케이션을 지원하는 리소스 전체에 네트워크 트래픽을 균등하게 배포하는 방법

• L4 로드 밸런서(네트워크)
• L7 로드 밸런서(애플리케이션)

 

1. 대상그룹에 대상을 등록

EC2 → 대상 그룹

2. 대상을 로드밸런서와 연결

EC2 → 로드밸런서