GOORM: Kubernetes-21

1. Facts (사실, 객관)
   : 오늘부터 커리큘럼 중 AWS 기초 아키텍쳐 설계에 대한 부분을 배우게 되는 주간이다. AWS EC2와 EBS에 대한 기본 개념을 배우는 것부터 운영 관리하는 실습까지 해봤다.
    
2. Feelings (느낌, 주관)
   : 드디어 가상머신 안쓰고 실습 진행해서 훨씬 괜찮았다.... AWS도 가입만 해놓고 처음 써봤는데 생각했던것보다 사용하기 훨씬 수월했다. ec2 운영관리 실습 할때는 ssh 인스턴스 권한 설정 부분 윈도우보다 맥이 더 간편해서 좋았다..ㅎ 
   
   
3. Findings (배운 점)
   : 클라우드 컴퓨팅 (Cloud Computing)
    - 인터넷이라는 통신 서비스를 활용한 컴퓨팅 서비스 종류의 하나로 개인용 컴퓨터가 아닌 인터넷을 통해 연결된 컴퓨터를 활용하는 기술
    - 초기 투자 비용이 없으며 사용한 만큼만 비용 지불
    - AI, Big Data 서비스를 구축할 수 있는 환경 제공
    - 대부분의 인프라 운영 및 관리를 인터넷을 통해 원격에서 수행 할 수 있음
   
   클라우드 서비스 이용 방식
    - IaaS (Infrastructure as a Services) : 물리적 서버 (CPU, Memory 및 OS), 네트워크, 스토리지를 가상화하여 다수의 고객을 대상으로 유연하게 제공하는 인프라 서비스
    - PaaS (Platform as a Services) : Web 기반의 서비스 또는 애플리케이션 등의 개발 및 실행을 위한 표준 플랫폼 환경을 서비스 형태로 제공한는 서비스
    - SaaS (Sofrware as a Services) : 구글의 Gmail 이나 MS Office 365 등과 같이 응용프로그램(Appliaction)을 인터넷 및 웹브라우저를 통해 제공하는 서비스
   
   
   AWS 주요 서비스
   

   컴퓨팅 서비스
   Amazon EC2(Elastic Compute Cloud)	다양한 형태의 타입과 서비스에 따라 적합한 사양 선택 가능. 사용량 만큼 비용을 지불하는 컴퓨팅 서비스
   Amazon Auto Scaling	서버의 특정 조건에 따라 서버를 추가/삭제할 수 있게 해주는 서비스로 서버 사용량이 많은 경우 추가로 생성하고 사용하지 않는 경우 서버를 자동으로 삭제할 수 있게 해주는 서비스
   Amazon Lightsail	Virtual Private Server가 필요한 개발자에게 웹 사이트와 웹 애플리케이션을 배포하고 관리하는 기능과 컴퓨팅, 스토리지, 네트워크를 빠르고 손쉬우며 저렴한 비용으로 제공
   Amazon WorkSpaces	데스크톱 가상화 서비스로 사내 PC를 가상화로 구성하여 문서 및 데이터를 개인 PC에 보관하지 않고 서버에서 보관 관리할 수 있도록 해주는 서비스

   네트워킹 서비스
   Amazon Route 53	가용성과 확장성이 우수한 클라우드 기반의 Domain Name System(DNS) 웹 서비스로 사용자의 요청을 AWS에서 실행되는 다양한 인프라에 효과적으로 연결. 사용자를 AWS 외부의 인프라로 전달하는 서비스도 Route 53를 사용할 수 있다.
   Amazon VPC(Virtual Private Cloud)	가상 사설 네트워크 인프라를 클라우드 내에 생성/구성하고 네트워크를 이용한 접근 제어(Security Group, NACL), DHCP 및 VPN 연결, 인터넷 게이트웨이등의 서비스 제공과 타 VPC와 다른 리전 간 VPC Peering 구성을 통해 보안성 및 안정성이 높은 네트워킹 서비스 제공
   AWS Direct Connect	기존 On-Premise의 인프라와 AWS를 연결하는 전용선을 구성하여 낮은 지연 시간으로 데이터 및 정보를 공유할 수 있게 하는 서비스 제공
   Amazon ELB(Elastic Load Balancer)	웹 서버 및 각종 서버에 사용량과 접속자가 많은 경우 트래픽에 대한 부하 분산을 통해 네트워크 트래픽을 인스턴스로 전달

   스토리지 서비스
   Amazon S3(Simple Stroage Services)	데이터 보관 이와에도 정적 웹 사이트 호스팅 및 다양한 형태의 서비스로 활용가능한 범용적인 스토리지 서비스
   Amazon Glacier	사용 빈도가 높지 않는 데이터를 저렴한 비용으로 장기 보관할 수 있게 해주는 서비스
   Amazon EBS(Elastic Block Storage)	빠른 속도로 데이터를 저장 보관할 수 있는 서비스로 주로 서버에 디스크로 추가하여 데이터를 보관 제공
   AWS Storage Gateway	On-Premise에 있는 데이터를 클라우드로 저장 보관하기 위한 연결 Gateway 서비스 제공
   AWS Snowball	Import/Export 서비스를 통해 대량의 데이터를 디스크나 스토리지에 저장하여 물리적으로 전달하고 이를 업로드하여 주는 서비스

   데이터베이스 서비스
   Amazon RDS(Relational Database Services)	관계형 데이터베이스 서비스인 RDBMS 서비스를 사용자가 직접 고나리하지 않고 Amazon에서 제공하는 서비스를 이용하여 데이터베이스를 이용
   Amazon DynamoDB	NoSQL용 서비스로 대량의 데이터를 손쉽게 저장할 수 있고 이를 추가 분석 서비스와 연계 활용할 수 있도록 확장
   Amazon ElastiCache	In-Memory 기반의 Cache 서비스로 빠른 속도를 필요로 하는 서비스와 연계하여 높은 응답속도와 신뢰성을 필요로 하는 서비스에 적합한 서비스

    - 분석 플랫폼 : Amazon Kinesis, Amazon Redshift, Amazon EMR
    - 애플리케이션 서비스 : Amazon CloudSearch, Amazon SES(Simple Email Services), Amazon Elastic Transcoder
   
   서버(Server)
    - 특화된 어떤 임무를 수행하기 위해 설계된 컴퓨터
    - 고성능의 CPU, 빠르고 고용량의 메모리, 대용량의 디스크, 높은 사양의 하드웨어 요구
   
   정보 보안
    - 각종 위험으로부터 정보 및 데이터를 안전한 상태로 유지
    - 보안의 3요소 : Confidentility기밀성, Integrity무결성, Availability가용성
    - AWS IAM(Identity & Access Management) : Amazon Web Services는 리소스에 대한 사용자 액세스 및 암호화 키 관리 서비스
    - Amazon GuardDury : 관리형 위험탐지 서비스
    - AWS Shield : DDoS 보호
    - AWS WAF(Web Application Firewall) : 악성 웹 트래픽 필터링을 위한 서비스
   
   방화벽(Firewall)
    - 인터넷과 같이 외부 네트워크에 연결되어있는 내부 네트워크의 중요한 정보 자산에 대해 외부로부터 불법적인 침입을 보호하기 위한 시스템
    - AWS 자체 방화벽 서비스 : Security Group, NACL, AWS WAF(Web Application Firewall)
   
   클라우드 서비스를 위한 인프라 환경
    - 리전(Region) : 해당 위치에서 가장 가까운 곳에서 클라우드 서비스를 이용할 수 있도록 서비스 제공
    - 가용 영역(Availability Zone) : 데이터 센터(Internet Data Center)
    - 엣지 로케이션(Edge Location) : Amazon의 CDN 서비스인 CloudFront를 위한 캐시 서버들의 모음
                                                          CDN(Content Delivery Network) : 콘텐츠를 서버와 물리적으로 사용자들이 빠르게 받을 수 
                                                                                                                    있도록 전세계 곳곳에 위치한 캐시 서버에 복제해주는
                                                                                                                    서비스
   
   Amazon EC2(Elastic Compute Cloud)
    - 크기를 조정 가능한 컴퓨팅 파워를 제공하는 웹 서비스
    - 수천개의 인스턴스로 확장 가능, 모든 공개된 AWS Region에서 사용 가능, 필요에 따라 인스턴스의 생성, 시작, 수정 , 중단, 삭제 가능
    - 모든 소프트웨어 설치 가능, 사용한 사용량에 대해서만 시간 단위 비용 과금, 다양한 비용 모델 선택 가능
    - 유형 : 범용, 컴퓨팅 최적화, 스토리지 최적화, GPU 최적화, 메모리 최적화
    - 인스턴스 구매 옵션
   

   구분	내용
   온디맨드 인스턴스 (On-Demand)	필요할 때 바로 생성해서 사용하는 방식으로 인스턴스에 대해 초 단위 비용 지불
   예약 인스턴스 (Reserved)	1년 또는 3년의 기간에 대한 약정을 통해 온디맨드보다 최대 75% 저렴한 비용 지불
   스팟 인스턴스 (Spot)	경매 방식의 인스턴스로 스펙을 정해 비용을 입찰하여 높은 가격을 입력한 사용자에게 인스턴스 할당
   전용 인스턴스 (Dedicated)	고객 전용의 하드웨어에서 인스턴스 서비스 제공

   
   Amazon EBS(Elastic Block Storage)
    - EC2에 연결되는 Block Level의 스토리지 서비스
    - EC2 인스턴스용 영구 블록 수준의 스토리지 볼륨으로 안정적이고 지연 시간이 짧음
    - 1GB~1TB까지 선택 가능, 크기/사용 기간을 기준으로 비용 과금, 데이터는 영구적으로 저장되며 원하는 가용 영역에 생성 가능
    -  백업된 스냅샷에서 EBS 볼륨을 생성/복원 가능
    - 유형
   

   볼륨 유형	범용 SSD	프로비저닝된 IOPS	처리량 최적화 HDD	콜드 HDD	마그네틱
   설명	다양한 트랜젝션 워크로드 처리	지연 시간에 민감한 고성능 처리	자주 액세스 하며 처리량 집약적 HDD	액세스 빈도 낮은 저비용 HDD	빈도가 낮으며 성능 낮은 HDD

    - 스냅샷 : EBS 볼륨의 데이터를 스냅샷으로 만들어 Amazon S3에 백업 및 보관할 수 있는 기능. 스냅샷 진행 과정 중에도 서비스 중단 없이 기존 서비스 즉시 사용 가능, 볼륨의 크기 조정에 사용 가능, 공유 가능, 다른 리전으로 복사 가능
    - 보안성  : 프로비저닝된 IOPS, 최적화 된 인스턴스, 암호화 기능
   
   보안그룹
    - 각 인스턴스 당 최대 5개의 보안 그룹 할당
    - 네트워크 트래픽에 대한 허용만 가능하며 차단은 설정 불가능
    - 인바운드 트래픽과 아웃바운드 트래픽을 별도로 제어 가능
    - 초기 보안 그룹 설정에는 인바운드 보안 규칙이 없다