AWS Web Application 3-Tier Architecture 손양원 (arang@gsneotek.co.kr) Sr. Technical Trainer

AWS(아마존 웹 서비스) 소개 리전과 엣지 Region : 11 Edge : 53

가용영역(Availability Zone) AWS(아마존 웹 서비스) 소개 가용영역(Availability Zone)

계정 리전

Architecture 3-Tier Web Application

목차 Amazon Virtual Private Cloud (VPC) 1. Amazon Virtual Private Cloud (VPC) 2. Amazon Elastic Compute Cloud (EC2) 3. Elastic Load Balancing (ELB) 4. Auto Scaling 5. Amazon Elastic Block Store (EBS) 6. Amazon Simple Storage Service (S3) 7. Amazon Relational Database Service (RDS) 8. Amazon CloudFront

Amazon VPC VPC : 격리형 클라우드 리소스 개인화된 격리 영역 가상의 네트워크 환경 IP 어드레스 범위 선택 네트워킹 VPC : 격리형 클라우드 리소스 개인화된 격리 영역 가상의 네트워크 환경 IP 어드레스 범위 선택 서브넷, NACL 및 라우팅 테이블 설정 Amazon VPC 네트워크 게이트웨이 구성

네트워킹 VPC

네트워킹 Network ACL

네트워킹 보안 그룹 (Security Group)

Availability Zone A Availability Zone B Availability Zone B 172.31.0.0/16 Public Subnet 1 Public Subnet 2 Public Subnet 3 172.31.0.0/20 172.31.16.0/20 172.31.32.0/20 Public Subnet 4 10.0.0.0/16 10.0.0.0/24 NAT Private Subnet 1 10.0.1.0/24

VPC Peering VPC1 VPC2 네트워킹 NAT Bastion WAS Public Subnet Private Subnet VPC2 NAT VPC1 Public Subnet Bastion Private Subnet WAS

Amazon EC2 EC2 : 클라우드의 가상 서버 용량 조절이 가능한 가상 서버 컴퓨팅 리소스에 대한 완전한 제어 새로운 인스턴스 획득에 필요한 시간 수분 Amazon EC2

컴퓨팅 EC2

컴퓨팅 EC2

컴퓨팅 EC2

컴퓨팅 EC2

Elastic Load Balancing ELB : EC2 로드 분산 서비스 고가용성 Health check 기능 지원 컴퓨팅 ELB : EC2 로드 분산 서비스 고가용성 Health check 기능 지원 EC2 인스턴스에 대한 라우팅과 부하 분산 보안 그룹 및 SSL Termination Elastic Load Balancing 고정 세션

Amazon Auto Scaling AutoScaling : EC2 용량을 자동으로 스케일 탄력적 용량 쉬운 사용법 비용 절감 컴퓨팅 AutoScaling : EC2 용량을 자동으로 스케일 탄력적 용량 쉬운 사용법 비용 절감 Amazon Auto Scaling 지리적 분산 예약 작업

Launch Configurations 컴퓨팅 AutoScaling Auto Scaling Policy Condition Action Wait time Notification Auto Scaling Groups Launch Configurations AMI Instance Type User data Add Storage Security Group Network (VPC, Subnet) Load Balancing Min,Max Cooldown

Amazon EBS EBS : EC2 블록 스토리지 볼륨 인스턴스에 장착하여 사용 스냅샷은 Amazon S3에 저장됨

스토리지 EBS

스토리지 EBS

스토리지 EBS

∙ ∙ ∙ 실습 Elastic Load Balancer Web App APP Auto Scaling group Region Availability Zone-1 Auto Scaling group Web App APP ∙ ∙ ∙ Availability Zone-2

Amazon S3 S3 : AWS에서 관리하는 대용량 스토리지 인터넷을 통한 엑세스 (HTTP, HTTPS) 대용량 확장성, 안정성, 내구성 Amazon S3

스토리지 S3

스토리지 S3

스토리지 S3

스토리지 S3

스토리지 EBS vs S3

S3 Standard Glacier S3 : TYPE Reduced Reduced Redundancy Redundancy 스토리지 S3 : TYPE S3 Standard Reduced Redundancy Storage (RRS) Glacier Reduced Redundancy Storage (RRS) 99.999999999% 0.0330/GB 99.99% 0.0240/GB 99.999999999% 0.0114/GB 99.999999999% 0.0190/GB

Amazon RDS RDS : 관계형 데이터베이스 서비스 비용 효율적이고 용량 조절 가능 데이터베이스 관리 업무 대행 데이타베이스 RDS : 관계형 데이터베이스 서비스 비용 효율적이고 용량 조절 가능 데이터베이스 관리 업무 대행 MySQL, PostgresSQL, Oracle, SQL Server Amazon RDS NEW

데이타베이스 RDS

RDS RDS 데이타베이스 자동백업 Instance 접근불가 Multi-AZ Read-Replica 보안그룹

CloudFront CloudFront : 글로벌 컨텐츠 전송 네트워크 컨텐츠를 캐싱하여 전송 속도 향상 커스텀 SSL 지원 기타 주요 서비스 CloudFront : 글로벌 컨텐츠 전송 네트워크 컨텐츠를 캐싱하여 전송 속도 향상 커스텀 SSL 지원 동적 컨텐츠 Signed URL, Signed Cookie CloudFront Invalidation

Upload SSL certificate 기타 주요 서비스 - CloudFront SSL termination Origin ∙ HTTPS Only ∙ Custom SSL certificate Upload SSL certificate HTTP S3 Bucket Ref. Amazon CloudFront IAM EC2 HTTPS https://ssl.mydomain.com User

gzip compression Origin 기타 주요 서비스 - CloudFront Header forwarding S3 Bucket Accept-Encoding: gzip Amazon CloudFront Viewer Decompression EC2 Content-Encoding: gzip Compression

Error response Origin 기타 주요 서비스 - CloudFront Custom Error Response 403: Forbidden 200: OK S3 Bucket 404: Not Found Amazon CloudFront Viewer 404: Not Found EC2

Signed URL Origin Auth. System 기타 주요 서비스 - CloudFront ∙ Restrict Bucket Access : Yes ∙ Restrict Viewer Access : Yes ∙ Trusted Signers : Accounts Origin S3 Bucket Signed URL Amazon CloudFront Viewer EC2 Plan URL Signed URL Auth. System ∙ Distribution ID ∙ Signer Key ∙ Expire ∙ Signature ∙ Key-Pair-Id

Signed Cookies Origin Auth. System 기타 주요 서비스 - CloudFront ∙ Restrict Bucket Access : Yes ∙ Restrict Viewer Access : Yes ∙ Trusted Signers : Accounts Origin S3 Bucket Signed Cookies Amazon CloudFront Viewer EC2 Plan URL Signed Cookies Auth. System ∙ Distribution ID ∙ Signer Key Set-Cookie: ∙ CloudFront-Policy ∙ CloudFront-Signature ∙ CloudFront-Key-Pair-Id

Data Upload Origin 기타 주요 서비스 - CloudFront ∙ Origin Access Identity ∙ Allowed HTTP Methods Origin S3 Bucket Write Object Put Method Amazon CloudFront Viewer EC2 S3:PutObject Allow

Cross Origin Resource Sharing 기타 주요 서비스 - CloudFront Cross Origin Resource Sharing Forward Headers : Whitelist ∙ Origin Origin www.mydomain1.com S3 Bucket www.mydomain2.com Amazon CloudFront Viewer EC2 CORSConfiguration

Amazon Route 53 Route53 : 글로벌 DNS 확장성, 가용성, 안정성 네트워킹 Route53 : 글로벌 DNS 확장성, 가용성, 안정성 weighted, Latency, Geolocation 기반 라우팅 Health Check Private DNS Amazon Route 53 SLA 100%

네트워킹 Route53

∙ ∙ ∙ 실습 Route 53 (Hosted Zone) S3 Elastic Load Balancer Web App APP Region Route 53 (Hosted Zone) S3 Elastic Load Balancer Availability Zone-1 Auto Scaling group Web App APP ∙ ∙ ∙ Availability Zone-2 CloudFront

감사합니다 blog.gsclip.com