23.08.31 AWS #4

Iac 코드형 인프라

Code = 아키텍처 템플릿 -> 버전 관리, 드리프트 탐지가 가능하다.

외부 도구 테라폼, 엔서블을 통해서 가능하며 AWS 자체 서비스를 통해서도 가능하다.

CloudFormation

템플릿 -> 업로드 => API 요청 => 리소스 스택 작성

스택? => 코드에서 정의된 단일 단위 리소스 모음을 뜻한다.

JSON, YAML 형식으로 만들 수 있지만 요즘은 YAML으로 만든다

컨테이너

마이크로서비스?  기능을 작은 단위 서비스로 구성하는 형태

서비스끼리 종속X => 서비스끼리 필요시 잘 정의된 API로 통신한다.

AWS에서는 2가지 방식으로 컨테이너를 사용한다.

1. EC2 인스턴스에 만드는 컨테이너 => 수동 설치 수동 관리

2. 오케스트레이션 서비스 ECS, EKS를 이용

ECS : AWS에서 만든 컨테이너 오케스트레이션 서비스 

EKS : AWS에서 완전 관리형 쿠버네티스 서비스

ECS, EKS는 컨테이너를 운영하는 서비스로 컨테이너를 배포하는 곳은 Fargate, EC2 중 선택해야 한다.

Fargate : 컨테이너를 배포하는 서비스로 EC2와 다르게 완전 관리형 서비스여서 ECS,EKS에서 주는 컨테이너만 관리하면 된다.

VPC 네트워크

실제 운영에서 VPC는 여러개가 사용이 된다.

VPC 엔드포인트 => 한 리전에서 VPC 밖의 서비스(리전 종속)를 AWS 자체 네트워크를 통해 Private 통신하기 위한 서비스

1. 게이트웨이 엔드 포인트 : S3, Dynamo DB를 적용 할 수 있으며 IGW,NGW처럼 Gateway를 만들어서 Route Table에 적용해서 사용한다.

2. 인터페이스 엔드 포인트 : 위의 2개를 제외한 AWS 서비스에 적용 가상의 ENI를 만들어서 VPC 밖의 서비스와 통신

-> 동작은 외부서비스의 ENDPOINT DNS를 ENI가 룩업해서 통신이 되는 방식이다. => 쿠버네티스 칼리코와 비슷한 통신처럼 보인다.

VPC 피어링 

서로 다른 VPC 간의 Private 통신 -> 다른 계정, 리전과 통신이 가능하며 IP 대역이 겹치면 안된다.

VPC가 많아지면 수동 피어링이 어려워 진다. -> Transit Gateway 사용해서 해결 가능

하이브리드 네트워킹

온프레미스 <-> AWS 사이 Public이 아닌 Private 통신을 위해 VPN, 전용선을 이용하는 서비스이다.

Site to Site VPN 공용망 (인터넷)을 통해 양측에서 암호,인증을 통해 사설망 처럼 사용하는 서비스 -> IPsec VPN 공부 필

Direct Connect 전용선을 이용하는 서비스 

서버리스

관리할 인프라가 없는 서비스이다.

API Gateway : 클라이언트들에게 Proxy로 내부 서비스에 API를 통해 서비스를 이용할 수 있게 해주는 서비스 

보안, Log, 캐시등에 장점이 있어서 왠만하면 API Gateway를 통해서 사용하는게 유리하다.

SQS : 메시지 대기열로 Simple Queue Service를 통해서 동시에 몰려오는 통신을 대기열로 정리해 통신의 안정성을 올릴 수 있다.

SNS : 1:n 방식으로 SNS로 들어온 요청에 대해 연결된 모든 서비스와 대상에게 한번에 메시지를 푸시해주는 서비스

=> 요청을 여러곳에 동시에 분배해주는 서비