퍼블릭 클라우드 1일차 핵심서비스

기존=물리서버

 

가상서버(VM) = 인스턴스 = VM 인스턴스 = AWS EC2(인스턴스)

 

• 퍼블릭 클라우드 핵심 서비스 5가지

 

1. Compute Service : CPU , RAM 용량 설정
2. Storage Service : HDD, SSD 용량 설정
3. Network Service : NIC(Network Interface Card), Switch 설계
4. Image Service : OS 운영체제 설정
5. Identity(security) Service : user name, password, 역할, 방화벽

 

• 선택적 서비스 2가지 

1. Database service : SQL 데이터베이스
2. DNS service : Domain name server management

 

*AWS

1. Compute Service : EC2(Elastic Compute Cloud)
2. Storage Service : 

3대 스토리지

1. 블록 스토리지 : 서버의 하드디스크(C드라이브, root volume)

EBS(Elastic Block Store)

1. 파일 스토리지 : NFS, SMB, 네트워크 공유 폴더의 개념

EFS(Elastic File System) 

1. 객체 스토리지 : 구글드라이브, 원드라이브, 마이박스..., URL링크를 쉽게 생성하여 공유

S3(Simple Stroge Service)

1. Network Service : NIC(Network Interface Card), Switch 설계

VPC(Virtual Private Cloud) : 격리된 네트워크

1. Image Service : OS 운영체제 설정

AMI(Amazon Machine Image) : 

1. Identity(security) Service : user name, password, 역할, 방화벽 

IAM(Identity Access Management), SG(Security Group)

1. Database Service : RDS(Relational Database Service)
2. DNS Service : Route53(Route 경로설정, 53 DNS 서비스포트번호 UDP53)

 

*Region 지역

ap-northeast-2 → 서울지역 리전 이름

availability zone → 가용성 영역(데이터센터) 

ap-northeast-2a

ap-northeast-2b

ap-northeast-2c

ap-northeast-2d

 

방화벽의 특징

모든 포트를 차단하고, 접속이 필요한 포트만을 개방한다.