보완

1. IaaS, SaaS, PaaS

Infrastructure as a Service (IaaS)
IaaS에는 클라우드 IT의 기본 구성 요소가 포함되어 있다.
 

일반적으로 네트워킹 기능, 컴퓨터(가상 또는 전용 하드웨어) 및 데이터 저장 공간에 대한 액세스를 제공한다.
 

IaaS는 IT 리소스에 대한 최고 수준의 유연성과 관리 제어를 제공한다.

Software as a Service (SaaS)
SaaS는 서비스 제공업체가 실행하고 관리하는 완벽한 제품을 제공한다.

SaaS 오퍼링을 사용하면 서비스가 어떻게 유지 관리되는지 또는 기본 인프라를 관리하는 방법에 대해 생각할 필요가 없다.

특정 소프트웨어를 사용하는 방법에 대해서만 생각해야 한다.

AWS Rekognition은 SaaS 서비스의 예다.

Platform as a Service (PaaS)
PaaS는 기본 인프라(일반적으로 하드웨어 및 운영 체제)를 관리할 필요성을 제거하고 응용 프로그램의 배포 및 관리에 집중할 수 있다.

 

2.Convertible Reserved Instances

예약 인스턴스 기간 동안 서로 다른 인스턴스 패밀리, 운영 체제 또는 테넌티를 사용할 수 있는 기능과 같은 추가 유연성이 필요한 경우 전환가능한 예약 인스턴스를 구입한다.

컨버터블 예약 인스턴스는 온디맨드 인스턴스에 비해 상당한 할인(최대 54%)을 제공하며 1년 또는 3년 동안 구매할 수 있다.

전환 가능한 예약 인스턴스는 워크로드가 변경될 수 있는 경우에 유용할 수 있다.

이 경우 컨버터블 예약 인스턴스를 사용하면 할인 및 용량 예약을 받으면서 필요에 따라 적응할 수 있다.

 

3.EBS(탄성 블록 저장소) 볼륨에 대해 청구하는 데 사용되는 기준
Provisioned IOPS

Volume Type

 

4.운영 우수성 기둥의 권장 사항

Anticipate failure

Make frequent, small, reversible changes

운영 우수성 기둥에는 비즈니스 가치를 제공하고 지원 프로세스 및 절차를 지속적으로 개선하기 위해 시스템을 실행하고 모니터링할 수 있는 기능이 포함된다.

"사전 평가" 연습을 수행하여 잠재적인 실패 원인을 식별하여 제거하거나 완화할 수 있다.
 
실패 시나리오를 테스트하고 해당 영향을 파악한다.
 
응답 절차를 테스트하여 효과적인지, 팀이 실행에 익숙한지 확인한다.

시뮬레이션된 이벤트에 대한 워크로드 및 팀 응답을 테스트하기 위해 정기적인 게임 일을 설정한다.

구성 요소를 정기적으로 업데이트할 수 있도록 워크로드를 설계한다.

실패할 경우 되돌릴 수 있는 작은 증분을 변경한다(가능하면 고객에게 영향을 주지 않고).

 

5.AWS Trusted Advisor

AWS Trusted Advisor는 cost optimization, security, fault tolerance, service limits, and performance improvement에 대한 AWS 모범 사례에 따라 리소스를 프로비저닝하는 데 도움이 되는 실시간 지침을 제공하는 온라인 툴이다.

 

Trusted Advisor는 AWS 환경을 검사하고 비용 절감, 시스템 성능 향상 또는 보안 격차를 해소할 수 있는 기회가 있을 때 권장 사항을 제공한다.

1)해킹 및 무단 액세스에 취약한 특정 포트를 열어두고, 2)내부 사용자를 위한 IAM 계정을 생성하지 않고, 3)사용자 작업 로깅(AWS CloudTrail)을 켜지 않고, 4)또는 루트 AWS 계정에서 MFA를 사용하지 않거나 5)Amazon S3 버킷에 대한 공용 액세스를 허용하는 등 발생할 수 있는 몇 가지 가장 일반적인 잘못된 보안 구성에 대한 경고를 제공한다.

 

Trusted Advisor는 AWS에 배포된 응용 프로그램의 취약성을 평가하는 데 사용할 수 없다.

 

6.AWS Cloud를 사용할 때의 이점

1.Trade capital expense for variable expense

2.Benefit from massive economics of scale

3.Stop guessing capacity

4.Increase speed and agility

5.Stop spendig money and maintaining data centers

6.Go global in minutes

 

7.데이터 암호화가 자동으로 사용되는 AWS 서비스

Amazon S3 Glacier
AWS Storage Gateway

 

8.블록레벨 스토리지

EBS
Instance Store

 

9.활용률이 낮은 모든 EC2 인스턴스를 식별

AWS Trusted Advisor
AWS Cost Explorer

 

10.RI 종류

Amazon EC2 Reserved Instances

Amazon DynamoDB Reserved Capacity

Amazon ElastiCache Reserved Nodes

Amazon RDS RI

Amazon Redshift Reserved Nodes

 

11.AWS Shield Advanced

Amazon Elastic Compute Cloud

 

Elastic Load Balancing(ELB)

 

Amazon CloudFront

 

Amazon Route 53

 

AWS Global Accelerator.

 

12.Availability Zone

One or more data centers in the same location

 

13.VPC entity

Subnet
VPC의 IP 주소 범위다.

Route table
네트워크 트래픽이 향하는 위치를 결정하는 데 사용되는 경로라는 규칙 집합이다.

Internet Gateway
VPC의 리소스와 인터넷 간의 통신을 활성화하기 위해 VPC에 연결하는 게이트웨이다.

VPC endpoint
VPC의 리소스와 인터넷 간의 통신을 활성화하기 위해 VPC에 연결하는 게이트웨이다.

 

14.VPC endpoint

S3과 DynamoDB만 VPC 엔드포인트 게이트웨이를 지원한다는 것을 기억하십시오.

VPC 엔드포인트를 지원하는 다른 모든 서비스는 VPC 엔드포인트 인터페이스를 사용한다.

 

15.Well-Architected Framework

Cost Optimization
비용 최적화는 불필요한 비용을 방지하는 데 초점을 맞춘다.
 
주요 주제에는 비용이 사용되는 위치에 대한 이해 및 제어, 가장 적절하고 적절한 리소스 유형 선택, 시간 경과에 따른 지출 분석, 과도한 지출 없이 비즈니스 요구에 맞게 확장 등이 포함된다.

 

Reliability
이는 인프라 또는 서비스 중단으로부터 복구하고 수요를 충족하기 위해 컴퓨팅 리소스를 동적으로 확보하며 잘못된 구성 또는 일시적인 네트워크 문제와 같은 중단을 완화할 수 있는 시스템의 기능을 의미한다.

 

Operational Excellence
운영 우수성 기둥에는 시스템을 실행 및 모니터링하여 비즈니스 가치를 제공하고 지원 프로세스와 절차를 지속적으로 개선할 수 있는 기능이 포함된다.

 

클라우드에서는 애플리케이션 코드에 사용하는 것과 동일한 엔지니어링 분야를 전체 환경에 적용할 수 있다.

전체 워크로드(애플리케이션, 인프라)를 코드로 정의하고 코드로 업데이트할 수 있다.  

운영 절차를 코드로 구현하고 이벤트에 대한 응답으로 트리거하여 실행을 자동화할 수 있다.

 

Performance Efficiency
성능 효율성 요소는 IT 및 컴퓨팅 리소스를 효율적으로 사용하는 데 중점을 둔다.
 
주요 주제에는 워크로드 요구사항에 따라 올바른 리소스 유형 및 크기를 선택하고, 성능을 모니터링하며, 비즈니스 요구사항 변화에 따라 효율성을 유지할 수 있는 정보에 입각한 의사 결정이 포함된다.

 

16.데이터 전송 비용 청구

"데이터 전송"에서는 (1) 인터넷에서 전송된 데이터, (2) Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스로 전송된 데이터, (3)S3 버킷에서 Amazon으로 전송된 데이터를 제외한 모든 대역폭에 대해 지불합니다.

 

17.AWS Budget

Cost budget

Usage budget

Reservation budget

 

18.기본적으로 고가용성을 지원하는 AWS 서비스

DynamoDB
EFS

 

19.AWS Foundation services for the Reliability pillar of the Well-Architected Framework

AWS Trusted Advisor
AWS Service Quotas

 

20.AWS Storage Gateway

Tape Gateway, File Gateway and Volume Gateway

 

21.Cloud Front

CloudFront는 전 세계 데이터 센터(에지 위치라고 함)에서 웹 사이트 파일(예: HTML, 이미지 및 비디오)을 사용할 수 있도록 한다.

방문자가 웹 사이트에서 파일을 요청하면 CloudFront는 자동으로 요청을 가장 가까운 에지 위치에 있는 파일 복사본으로 리디렉션한다.

따라서 방문자가 더 멀리 있는 데이터 센터에 콘텐츠를 요청한 경우보다 다운로드 시간이 더 빨라진다.