PowerPoint Presentation - PDF 무료 다운로드

Amazon Elastic Compute Cloud (EC2) Amazon EC2 크기조정가능한컴퓨팅파워 컴퓨팅리소스에대한완벽한제어 새로운서버인스턴스확보및부팅시간을몇분으로단축

Amazon EC2 에대한정보 컴퓨팅요구사항의변화에따라컴퓨팅파워를조정실제로사용한용량만큼만지불 Linux 또는 Windows 선택안정성을위해여러 AWS 리전과가용영역에걸쳐배포

웹콘솔을통해 Amazon EC2 인스턴스시작 1. Amazon EC2 인스턴스를시작할 AWS 리전을정합니다. 2. 사전구성된 Amazon 머신이미지 (AMI) 에서 Amazon EC2 인스턴스를시작합니다. 3. CPU, 메모리, 스토리지, 네트워크요구사항에따라인스턴스유형을선택합니다. 4. 네트워크, IP 주소, 보안그룹, 스토리지볼륨, 태그, 키페어를구성합니다.

AMI 세부정보 AMI는다음을포함합니다. 인스턴스루트볼륨템플릿 ( 예 : 운영체제, 애플리케이션서버, 애플리케이션 ) AMI를사용하여인스턴스를시작할수있는 AWS 계정을제어하는시작권한 시작될때인스턴스에연결할볼륨을지정하는블록디바이스매핑

인스턴스및 AMI 다음을기준으로 AMI를선택 : 리전 운영체제 아키텍처 (32비트또는 64비트 ) 시작권한 루트디바이스용스토리지 유형에관계없이인스턴스시작 AMI 인스턴스 호스트컴퓨터 인스턴스 호스트컴퓨터

Amazon EC2 인스턴스 AMI OS, 애플리케이션및구성 인스턴스 실행중또는중지된 VM 인스턴스 인스턴스 VPC EBS EBS EBS EBS EBS EBS AZ AZ EBS 스냅샷 S3 버킷 S3 리전

EBS 지원인스턴스만해당 시작 보류 시작 AMI 재부팅중 재부팅 실행중 중지 중지중 중지됨 종료 종료중 종료됨 종료

AWS Marketplace 클라우드에최적화된 IT 소프트웨어 AWS Marketplace: AWS 인프라위에배포할 IT 소프트웨어를검색및구매할수있는온라인스토어 2,300 개이상의 IT 소프트웨어솔루션이담긴카탈로그 유료, BYOL, 오픈소스, SaaS 및무료평가판옵션포함 AWS 에서운영하도록미리구성됨 AWS 가보안과운용성을확인한소프트웨어 몇분만에 AWS 환경에배포 사용량에따라지불하는유연한모델 소프트웨어비용이 AWS 계정으로청구됨 AWS 테스트드라이브포함. https://aws.amazon.com/marketplace

적합한 Amazon EC2 인스턴스선택 EC2 인스턴스유형은다양한사용사례에최적화되었고여러크기로제공됩니다. 이를통해워크로드요구사항에따라리소스를최적으로조정할수있습니다. AWS 에서는 EC2 인스턴스용인텔 제온 프로세서를사용하여고객에게뛰어난성능및가치를제공합니다. 인스턴스를선택할때다음을고려하십시오. 코어수, 메모리크기, 스토리지크기및유형, 네트워크성능, CPU 기술

인텔 장점활용 새로운 C4 인스턴스에포함된, 커스텀인텔 제온 v3 프로세서가탑재된인텔의최신 22nm Haswell 마이크로아키텍처는새로운기능을제공합니다. Haswell 마이크로아키텍처에는향상된분기예측기능이있으며, 인스트럭션과데이터를프리페칭하는데효율적입니다. 그밖의여러개선점과더불어기존애플리케이션성능을 30% 이상높일수있습니다. P 상태및 C 상태제어는애플리케이션성능을높이도록각코어성능과절전상태를개별적으로튜닝할수있는기능을제공합니다. 인텔 AVX2.0 지침은인텔 AVX 의컴퓨팅집약적워크로드에서부동소수점연산능력을두배로높여주고, 압축및암호화에유용한추가지침을제공합니다.

인텔 프로세서기술 인텔 AVX 생명과학공학, 데이터마이닝, 재무분석또는기타기술컴퓨팅애플리케이션과같은고도의병렬 HPC 워크로드를실행하기위한성능이크게개선됩니다. 또한, AVX 는이미지, 동영상또는오디오처리를개선합니다. 인텔 AES-NI 데이터암호화 / 복호화와관련된성능저하를줄여주는이러한새암호화명령어로보안을강화합니다. 인텔 터보부스트기술 인텔 터보부스트기술 2.0 을사용하여워크로드급증에따라조정되는성능을통해필요할때더큰컴퓨팅파워를확보합니다.

인텔 기술을사용한 EC2 인스턴스 EC2 Instance Type Compute Optimized General Purpose Memory Optimized Storage Optimized C5 C4 M5 M4 T2 X1 X1e R4 H1 I3 D2 Intel Processor Xeon Platinum 8175M Xeon E5 2666 v3 Xeon Platinum 8175M Xeon E5 2686 v4 2676 v3 Xeon Family Xeon E7 8880 v3 Xeon E7 8880 v3 Xeon E5 2686 v4 Xeon E5 2686 v4 Xeon E5 2686 v4 Xeon E5 2676 v3 Intel Processor Technology Skylake Haswell Skylake Broadwell Haswell Yes Haswell Haswell Broadwell Broadwell Broadwell Haswell Intel AVX Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Intel AVX2 Yes Yes Yes Yes - Yes Yes Yes Yes Yes Yes Intel AVX-512 Yes - Yes - - - - - - - - Intel Turbo Boost Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Storage EBS-only EBS-only EBS-only EBS-only EBS-only SSD EBS-Opt SSD EBS-Opt - HDD SSD HDD

현재세대인스턴스 인스턴스패밀리 일부사용사례 범용 (t2, m4, m3) 트래픽이적은웹사이트와웹애플리케이션 소형데이터베이스및중형데이터베이스 컴퓨팅최적화 (c4, c3) 고성능프론트엔드집합 비디오인코딩 메모리최적화 (r3) 고성능데이터베이스 분산메모리캐싱 스토리지최적화 (i2, d2) 데이터웨어하우징 로그또는데이터처리애플리케이션 GPU 인스턴스 (g2) 3D 애플리케이션스트리밍 기계학습

인스턴스메타데이터및사용자데이터 인스턴스메타데이터 : 인스턴스에대한데이터입니다. 실행중인인스턴스를구성또는관리하는데사용할수있습니다. 인스턴스사용자데이터 : 시작시에인스턴스에전달될수있습니다. 공통적인자동화구성작업을수행하는데사용할수있습니다. 인스턴스가시작된후에스크립트를실행합니다.

인스턴스메타데이터가져오기 실행중인인스턴스내에서모든인스턴스메타데이터범주를보려면다음 URI 사용 : http://169.254.169.254/latest/metadata/ Linux 인스턴스의경우다음 URI 사용 : $ curl http://169.254.169.254/latest/meta-data/ $ GET http://169.254.169.254/latest/meta-data/ 모든메타데이터는텍스트로반환됩니다 ( 텍스트 / 일반콘텐츠유형 ).

사용자데이터추가 인스턴스를시작할때사용자데이터를지정할수있습니다. 사용자데이터는다음중하나가될수있습니다. Linux 스크립트 cloud-init에서실행 Windows 배치또는 PowerShell 스크립트 EC2Config 서비스에서실행 사용자데이터스크립트는기본적으로인스턴스 id당한번실행됩니다.

사용자데이터예 Linux #!/bin/sh 사용자데이터셸스크립트는 #! 문자와스크립트를읽을인터프리터의경로로시작되어야합니다. yum -y install httpd chkconfig httpd on /etc/init.d/httpd start Apache 웹서버설치웹서버활성화웹서버시작

사용자데이터예 Windows <powershell> Import-Module ServerManager Windows PowerShell 용 Server Manager 모듈을가져옵니다. Install-WindowsFeature web-server, web-webserver Install-WindowsFeature web-mgmt-tools </powershell> IIS 설치웹관리도구설치

Amazon EC2 구입옵션 온디맨드인스턴스 예약인스턴스 예정된인스턴스 스팟인스턴스 전용호스트 시간당비용지불 상당히할인된가격으로구매인스턴스는언제나사용가능 1 년또는 3 년약정 반복되는기간에대해 1 년약정 RI 를구매 가장높은가격의입찰자가상당히할인된금액으로인스턴스사용스팟블록지원됨 물리적호스트가전적으로인스턴스실행에사용됨기존소켓당, 코어당또는 VM 소프트웨어당라이선스를사용하여비용절감

Amazon Simple Storage Service (S3) Amazon S3 인터넷을위한스토리지 기본적으로온라인, HTTP 액세스 웹에서언제어디서든원하는양의데이터를저장하고검색 고도의확장성, 안정성, 속도및내구성

Amazon S3 정보 버킷에저장할수있는객체수에는제한이없음 객체크기최대 5 TB, 버킷크기에는제한이없음 1 년기준으로 99.999999999% 의객체내구성과 99.99% 의객체가용성을갖도록설계됨 HTTP/S 엔드포인트를통해웹상에서언제어디서든원하는양의데이터를저장하고검색 확장성, 안정성, 속도가우수하며저렴함 AWS 를사용한서버측암호화또는고객이관리하는클라이언트측암호화중에서선택 감사를위한액세스로그 표준기반 REST 및 SOAP 인터페이스제공

일반적인사용시나리오 스토리지및백업 애플리케이션파일호스팅 미디어호스팅 소프트웨어전송 AMI 및스냅샷저장

Amazon S3 요금 실제사용한만큼만지불 최소요금없음 요금은사용자의 Amazon S3 버킷위치를기준으로함 AWS 월사용량계산기를사용하여월별청구액추산 요금은다음과같이구성됩니다. 스토리지요금 요청요금 데이터전송요금 : Amazon S3에서송신한데이터

Amazon S3 개념 Amazon S3 는데이터를버킷내에객체로저장함 Amazon S3 객체는파일과해당파일을설명하는모든메타데이터 ( 선택사항 ) 로구성됨 계정당최대 100 개의버킷보유가능 객체저장버킷 객체 버킷 버킷및버킷의객체에대한액세스제어가능

Amazon S3 버킷 가장높은수준에서 Amazon S3 네임스페이스구성. 스토리지및데이터전송요금에책임이있는계정식별. 액세스제어에서역할을담당. 사용보고에대한집계단위로사용됨. 버킷이생성된 AWS 리전과관계없이전세계적으로고유한버킷이름을가짐.

객체키 객체키는버킷내객체의고유한식별자입니다. http://doc.s3.amazonaws.com/2006-03-01/amazons3.html 버킷 객체 / 키

Amazon S3 보안 다음을통해버킷및객체에대한액세스를제어할수있습니다. 액세스제어목록 (ACL) 버킷정책 Identity and Access Management(IAM) 정책 SSL 암호화엔드포인트를통해 Amazon S3로데이터를업로드또는다운로드할수있습니다. AWS SDK를사용하여데이터를암호화할수있습니다.

Amazon S3 버전관리 성능저하없이실수로덮어쓰거나삭제하는것을방지합니다. 모든업로드에대해새버전을생성합니다. 삭제된객체를쉽게검색하거나이전버전으로롤백할수있습니다. Amazon S3 버킷의세가지상태 버전관리되지않음 ( 기본 ) 버전관리활성화 버전관리중단 키 : photo.gif ID: 121212 키 : photo.gif ID: 111111 버전관리활성화

Amazon S3 스토리지클래스 스토리지클래스내구성가용성기타고려사항 Amazon S3 스탠다드 Amazon S3 스탠다드 Infrequent Access(IA) 99.999999999% 99.99% 없음 99.999999999% 99.99% 객체와관련된검색비용 자주액세스하지않는데이터에가장적합 Glacier 99.999999999% 99.99%( 객체를 복원한후 ) 실시간액세스지원안됨 객체에액세스하려면먼저이를복원해야함

Amazon S3 객체수명주기 수명주기관리는 Amazon S3 가객체의수명주기동안객체를관리하는방법을정의합니다. Amazon S3 버킷내에저장되는다음과같은객체는수명주기가잘정의되어있습니다. 로그파일 문서아카이브 디지털미디어아카이브 재무및의료기록 원시게놈서열데이터 장기데이터베이스백업 규제준수를위해보관해야하는데이터

Amazon Glacier 저렴한장기보관서비스 자주액세스하지않는데이터에최적 99.999999999% 내구성설계 3~5시간의검색시간 월별 GB당 0.01 USD 미만 ( 리전에따라다름 )

Amazon Elastic Block Store (EBS) 일관적이고짧은지연시간의성능을제공하는 영구적블록레벨저장장치 Amazon EBS 가용영역내에서자동으로복제됨 스냅샷을 Amazon S3 에안정적으로저장

Amazon EBS 수명주기 방대한용량의사용되지않은공간 생성 연결 CreateVolume 호출 1 GB ~ 16 TB AttachVolume 을호출하여 Amazon EC2 인스턴스와연결 연결됨그리고사용중 Amazon EC2 인스턴스 OS 에서포맷 포맷된드라이브탑재 DeleteVolume 호출 삭제됨 분리 CreateSnapshot Amazon S3 로스냅샷생성 DetachVolume 호출

Amazon EBS 에대한정보 다음을생성할수있습니다. 1GiB~1TiB 크기의 EBS 마그네틱볼륨 최대 16TiB 크기의 EBS 범용 (SSD) 및프로비저닝된 IOPS(SSD) 볼륨 암호화된 EBS 볼륨을사용하여규제 / 감사데이터및애플리케이션에대한다양한저장데이터암호화요구사항을충족할수있습니다. Amazon S3까지지속되는 EBS 볼륨의특정시점스냅샷을생성할수있습니다.

Amazon EBS 활용사례 OS 부트 / 루트볼륨, 보조볼륨에사용 데이터베이스 필요한성능에맞춰확장 엔터프라이즈애플리케이션 미션크리티컬애플리케이션실행을위해안정적인블록스토리지제공 비즈니스연속성 EBS 스냅샷을사용해정기적으로백업하여데이터손실및복구시간을최소화함 애플리케이션 어떤애플리케이션이든설치및지속

Amazon EBS 요금 프로비저닝한만큼만비용지불 리전기반요금 AWS GovCloud( 미국 ) 요금페이지 온라인에서요금계산기검토 요금은다음과같이구성됩니다. 스토리지 IOPS * 모든리전의현재요금정보를보려면 Amazon EBS 요금페이지를참조하십시오.

Amazon EBS 범위 Amazon EBS 볼륨은단일가용영역내존재 EBS 볼륨 1 EBS 볼륨 2 가용영역 A 가용영역 B 볼륨데이터는가용영역의여러서버에걸쳐복제됩니다.

Amazon EBS 및 Amazon S3 Amazon EBS Amazon S3 패러다임파일시스템이있는블록스토리지객체스토어 성능매우빠름빠름 중복가용영역의여러서버에걸쳐있음리전내여러시설에걸쳐있음 보안 인터넷액세스가능여부 EBS 암호화 데이터볼륨및스냅샷 암호화 불가능 (1) 가능 (2) 일반사용사례디스크드라이브로사용온라인스토리지 (1) 서버에탑재하고 FTP 등으로설정하면인터넷에서액세스가능 (2) ACL 이모든사용자가읽을수있도록설정되어있지않는한, 적절한자격증명필요

Amazon EC2 인스턴스스토리지 직접연결된무료로컬블록스토리지리소스 가용성, 디스크수및크기는 EC2 인스턴스유형에따라다름 스토리지최적화인스턴스는최대 365,000 읽기 IOPS 및 315,000 최초쓰기 IOPS 제공 SSD 또는마그네틱 지속되지않음 EC2 인스턴스가중지되거나, 장애가발생하거나종료되면모든데이터가자동으로삭제됨

Amazon EBS 와 Amazon EC2 인스턴스스토어비교 Amazon EBS Amazon EBS 볼륨에저장된데이터는인스턴스의수명과무관하게유지될수있습니다. 스토리지는영구적입니다. Amazon EC2 인스턴스스토어 로컬인스턴스스토어에저장된데이터는인스턴스가활성화되어있는동안만유지됩니다. 스토리지는휘발성입니다.

특성 재부팅 중지 / 시작 (EBS 지원인스턴스만해당 ) 종료 호스트컴퓨터 인스턴스가동일호스트컴퓨터에서유지됩니다. 인스턴스가새호스트컴퓨터에서실행됩니다. 해당사항없음 프라이빗및퍼블릭 IP 주소 동일 IP 주소를유지합니다. 인스턴스가프라이빗 IP 주소를유지하고새퍼블릭 IP 주소를받습니다. 해당사항없음 탄력적 IP 주소 (EIP) EIP 가인스턴스와연결된상태로유지됩니다. EIP 가인스턴스와연결된상태로유지됩니다. EIP 가인스턴스와연결되어있지않습니다. 인스턴스스토리지볼륨 데이터가유지됩니다. 데이터가삭제됩니다. 데이터가삭제됩니다. EBS 볼륨볼륨이유지됩니다. 볼륨이유지됩니다. 볼륨이기본적으로삭제됩니다. 결제 인스턴스청구시간이변경되지않습니다. 상태가중지중으로변경되는즉시비용발생이중단됩니다. 상태가종료중으로변경되는즉시비용발생이중단됩니다.

Amazon Virtual Private Cloud (VPC) Amazon VPC AWS 클라우드에서격리된프라이빗가상네트워크를프로비저닝합니다. 가상네트워킹환경을완벽하게제어할수있습니다.

VPC 및서브넷 서브넷은 VPC 내 IP 주소범위를정의합니다. 선택한서브넷에서 AWS 리소스를시작할수있습니다. 프라이빗서브넷은인터넷으로액세스할수없는리소스에사용됩니다. 퍼블릭서브넷은인터넷으로액세스할수있는리소스에사용됩니다. 각서브넷은하나의가용영역내에모두상주해야하며, 다른영역으로확장할수없습니다.

Amazon VPC 예 인터넷 고객사네트워크 Virtual Private Cloud R 퍼블릭서브넷 프라이빗서브넷 VPN 전용서브넷 NAT 앱서버 DB 서버 웹서버 웹서버 DB 서버 DB 서버 DB 서버 DB 서버 가용영역 A 가용영역 B Virtual Private Cloud AWS 클라우드 가용영역 C

VPC 보안 보안그룹 네트워크액세스제어목록 (ACL) 인스턴스인스턴스인스턴스인스턴스 보안그룹보안그룹보안그룹 서브넷 10.0.0.0/24 서브넷 10.0.1.0/24 네트워크 ACL 네트워크 ACL 라우팅테이블 라우팅테이블 VPC 라우터 10.0.0.0/16

VPN 연결 VPN 연결옵션 AWS 하드웨어 VPN AWS Direct Connect AWS VPN CloudHub 소프트웨어 VPN 설명 VPC 와원격네트워크간의하드웨어 VPN 연결인 IPsec 을생성할수있습니다. AWS Direct Connect 는원격네트워크에서 VPC 로의전용프라이빗연결을제공합니다. VPC 를통해여러개의 AWS 하드웨어 VPN 연결을생성하여다양한원격네트워크간의통신을활성화할수있습니다. 소프트웨어 VPN 어플라이언스를실행하는 VPC 에서 Amazon EC2 인스턴스를사용하여원격네트워크에대한 VPN 연결을생성할수있습니다.

AWS 교육관련정보 AWS 시작하기 온라인실습및교육과정공인강사교육과정 AWS 공인자격증 기초실습과정과비디오를통해새로운사용자가 AWS 를쉽게시작할수있게도와드립니다. 교육시작하기 10 분자습서로 AWS 시작하기 https://aws.amazon.com /ko/start-now/ 다양한온라인강의자료및실습을통해 AWS 에대한기초적인사용법및활용방법을익히실수있습니다. 무료온라인웨비나강의 https://bit.ly/awskr-webinar AWS 전문강사가진행하는강의를통해 AWS 아키텍쳐설계및구현에대한다양한온라인오프라인강의가개설되어있습니다. AWS 공인유료오프라인강의 http://edu.supertrack.co.kr/ AWS 공인인증시험을통해클라우드에대한자신의전문지식및경험을공인받고개발경력을제시할수있습니다. AWS 공인자격증안내 https://aws.amazon.com/ ko/certification/ 더자세한정보 : https://aws.amazon.com/ko/training 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

AWSome Day Online Conference 에참여해주셔서감사합니다! 설문조사에참여해주시면, 앞으로필요한정보를제공해드리거나더나은행사를하는데많은도움이될것입니다. AWS 코리아정보채널 공식블로그 https://aws.amazon.com/ko/blogs/korea 도움말및기술백서 https://aws.amazon.com/ko/documentation https://aws.amazon.com/ko/whitepapers 소셜미디어채널 @AWSKorea AmazonWebServices AWSKorea AWSKorea 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.