0%
AWS Well-Architected Framework
- 아키텍처를 평가하고 개선
- 설계 의사 결정이 비즈니스
AWS Well-Architected Framework 5가지 원칙
보안
- Identity and Access Management (IAM)
- 탐지 제어
- 인프라 보호
- 데이터 보호
- 인시던트 대응
안정성
- 문제/장애로부터 복구
- 기반, 변경 관리 및 장애 관리 모범 사례 적용
- 장애 예측, 대응 및 방지
안정성 원칙 설계 원칙
- 복구 절차 테스트
- 자동 복구
- 수평 확장
- 용량 추정 불필요
- 자동화 변경 사항 관리
성능 효율성
성능 효율성 원칙
- 선택 : 사용자 지정 가능한 솔루션 선택, 보유 워크아웃에 따라 다름.
- 검토 : 지속적 혁신을 위한 검토
- 모니터링 : AWS 서비스 모니터링
- 절충 : AWS 서비스 절충 고려
성능 효율성 원칙 : 설계 원칙
- 고급 기술을 대중화
- 몇 분 만에 전 세계에 배포
- Serverless Architecture 사용
- 실험 빈도 증가
- 기술적 동조 적용
비용 최적화
비용 최적화 원칙
- 비용 효율적인 리소스 사용
- 수요에 맞춰 공급
- 지출에 대한 인식 고취
- 시간을 두고 최적화
비용 최적화 원칙 : 설계 원칙
- 소비 모델 채택
- 전반적인 효율성 측정
- 데이터 센터 운영에 지출하는 비용 절감 또는 중단
- 지출 속성 파악 및 분석
- 관리형 서비스 사용
운영 우수성
참조 아키텍쳐 : 1. 내결함성
- 시스템이 작동 가능 상태를 유지 할 수 있는 능력
- 애플리케이션 구성요소의 내장된 중복성
참조 아키텍쳐 : 2. 고가용성
- 시스템이 일반적으로 작동하고 액세스 가능 상태 유지
- 가동 중단을 최소화
- 필요한 인적 개입을 최소화
- 사전 비용 투자를 최소화
고가용성 온프레미스와 AWS 비교
기존 (온프레미스)
AWS
탄력적 로드 밸런서 : ELB
- 수신 트래픽(로드) 분산
- Amazon CloudWatch로 지표 전송
- 트리거/알림
탄력적 IP 주소
- 동적 클라우드 컴퓨팅을 위한 고정 IP 주소
- 장애가 발생하는 경우, 장애를 마스킹
- 인스턴스에 장애가 발생해도 애플리케이션에 계속 액세스합니다.
Amazon Route 53
- 신뢰할 수 있는 DNS
- 단순 라우팅, 지연시간 기반 라우팅, 상태 확인, DNS 장애 조치, 지리 위치 라우팅
Amazon CloudWatch
- 사용 지표를 설정하여, 임계 시간 이상을 사용하거나 임계치 이상을 설정시 자동으로 알림
기타 내결함성 도구
- Amazon Simple Queue Service (Amazon SQS)
- Amazon Simple Storage Service (S3)
- Amazon SimpleDB
- Amazon Relational Database Service
참조 아키텍처 - 웹 호스팅
AWS에서 웹 호스팅
일반적인 웹 애플리케이션
- 기업 웹 사이트
- 콘텐츠 관리 시스템
- 소셜 미디어 애플리케이션 개발
- 사내 SharePoint 사이트
채팅창 꿀팁
- 예전에 기회가 되서 서버 1개를 그냥 오픈해서 열어둔적이 있었는데.. 1달만에 서버 초토화됬음.. 별별..이상한게 엄청 깔려서..
- 회사내 프로젝트관리가 체계적이지 않음 보안에 구멍이 뚫리기 쉽더군요 ..
- AWS 를 통해 VPC를 설정하면 기본적으로 N-ACL 설정이 동반되게 됩니다
- 좀더 어플리케이션 단 얘기긴하지만 웹서버인 경우 WAF를 쓰면 DDOS가 있더라도 어느정도는 막아주는거 같더라구요. 물론 발생된 트래픽은 과금되지만.
- AWS Shield Advanced를 활용하면 DDos 트래픽에 대한 비용 보호 제도가 있다고 합니다