[AWS CCP 자격증 취득 과정] 3일차

3일차

오늘의 점심은 CAU버거

AWS Skill Builder 구독과 AWS CCP 시험은 이번달까지 지원한다고 한다.

Skill Builder가 이번 주 까지만 있다고 하면 쉴 새 없이 실습을 돌려야 하나 했는데 이번 달이면 하루에 몇 시간 정해놓고 하다가 월 말에 시험을 보면 될 것 같다.

수도권 ICT 이노베이션 스퀘어라는 게 있다고 한다. AWS와 같은 다양한 플랫폼에 대한 교육이 이루어진다고 하는데 지금은 아무것도 없어서 나중에 들어가서 재밌는 게 있으면 들으면 좋을 것 같다.

만담(?!)

진도가 자꾸 이리 갔다 저리 갔다 순서가 없어서 분류를 할 수가 없다. ㅋㅋ 그냥 막 적은 노트다.

보안

보안은 철저할 수록 불편하다.

911 이후 미국 공항에서는 검문이 심하게 강화되어 비행기 탑승까지 매우 오랜 시간이 걸렸다고 한다. 미국인들이 큰 불편을 겪었다고 생각할 수 있지만 당시 미국인들은 불편하다고 불평하지 않고 안전하다는 느낌을 받는다고 말했다고 한다.

보안은 항상 철저하게 하고 사고가 터지면 안전하다고 느낄 것이니 불편하다는 항의를 그냥 감내하면 된다고 한다. ㅋㅋ

꼭 사고가 일어나지 않아도 불편함을 안전함으로 느낄 수 있도록 할 수 있다면 좋지 않을까? 괜찮은 아이디어인 것 같다.

Elastic

아마존에서 E가 나오면 거의 Elastic으로 보면 된다.

번역하기가 어려운데 한 번 정한 것을 늘리던 줄이던 쉽게 가능하다. 라는 의미로 해석할 수 있을 것 같다.

Single Point of Failure

SPOF는 안되면 안되는 필수적인 것이다.

고도의 프로젝트일 수록 SPOF의 수가 굉장히 많다.

Amazon Aurora

Oracle의 RAC(Real Application Cluster)를 모방하여 MySQL 기반의 고성능 DB를 구현했다고 한다.

MySQL이나 PostgreSQL과 같은 일반적인 RDBMS는 Replication 기능을 통해 수평적으로 확장을 하는데, 여기서 데이터 정합성을 지키기 위해 Master에게 DML을 보내면 모든 Replica에 적용이 되었는지를 확인하고 커밋을 하는 과정이 발생하여 DML에 대한 비용이 크게 증가한다고 한다.

따라서 동시에 커밋을 하지 않고 그냥 받는대로 Replica들에게 보내고 알아서 커밋하게 하는 방법도 있다고 하는데 이게 읽기를 할 때 정합성이 지켜지지 않는 방법이다.

Oracle의 RAC가 그것을 효과적으로 해결하여 업계 1위를 지키는 이유 중 하나이고, Amazon Aurora가 유사하게 구현하여 되게 좋다고 한다.

RDBMS 2 Top은 Oracle과 MySQL이고, 새로운 DB가 나오면 항상 MySQL과 비교해서 어떤 게 좋고 어떤 게 안좋고 하는 차별점을 설명한다고 한다. 그 이유는 Oracle이 넘사벽이라…

DB쪽 전공이신지 오라클에 대한 신뢰도가 매우 높으신 것 같다. 최근에는 IBM DB2도 Oracle과 비교해서 장단점을 비교하는 시대가 된 것으로 알고 있는데! 내 생각은 그냥 Oracle은 그동안의 많은 사용 경험과 그에 따른 신뢰도, 유지보수 강점으로 비싼 가격을 계속 유지할 수 있는 것으로 보인다.

CloudFront

캐싱하는 역할. CDN 서비스라고 한다.

AWS에서도 자체 CDN 서비스를 가지고 있을 것은 정말 자명했지만, 생각도 못했다. 그저 CloudFlare 예찬론자인 나에겐 그 정도 통찰력은 무리였던 것인가…

Lambda

서버리스 도구다.

한 때 서버리스가 유행해서 Lambda로 엄청난 이전이 있었다고 하는데, 코드가 이리저리 다 흩어져버릴 수 있으니 적당히 써야 한다.

EC2

EC2는 사실상 온프레미스에서 올라온 지 얼마 안된 사람을 위한 서비스일 수도 있다.

처음부터 클라우드 네이티브로 시작했다면 더 세분화된 상위 서비스로 시작하는 것이 더 좋다.

EBS

흔히 우리가 쓰는 하드디스크와 유사하다고 생각하면 된다.

EFS

nfs 생각하면 된다.

ELB

트래픽 분산(로드밸런싱)

ASG

트래픽 변화에 따라 인스턴스를 자동으로 확장 또는 축소

Managing Access to Amazon S3 Resources with Amazon VPC Endpoints

Gateway Endpoint

지원하는 AWS 서비스에 VPC를 연결할 수 있다.

예: 외부에서 접근이 불가능한 S3를 만들고 Gateway Endpoint로 VPC와 S3를 연결하면 VPC 안에서만 접근 가능한 S3를 만들 수 있다.

Amazon VPC Networking Basics

Subnet

네트워크를 쪼개는 역할을 한다.

서브넷은 특수한 경우에 한하여 네트워크를 분리하는 용도로 사용한다고 배웠고, 경험적으로도 그렇게 이해하고 있었는데, AWS에서는 큰 덩어리의 VPC 안에서 작은 덩어리의 네트워크를 만들 때 전부 서브넷으로 관리하는 것으로 보였다.
내 경험상으로는 서브넷으로 쪼개는 게 아니라 라우터를 위치시켜서 네트워크를 분리하는 것을 당연하게 생각했었는데, AWS에서 계속 서브넷을 만들다 보니 어쩌면 이러한 방법이 하나의 사설 IP 대역에서 서로를 중복 없이 구분하는 효과적인 방법일 수 있겠다는 생각이 들었다.

NAT Gateway

인터넷 게이트웨이와 직결하지 않는 네트워크의 외부 통신을 가능하게 한다.

흔한 NAT 게이트웨이이다. NAT 역할을 하니 당연하게도 외부에서 들어오려면 포트포워딩 과정을 거쳐야 한다.

Transit Gateway

AWS VPC와 On-premise 환경을 연결할 수 있다.

번외

• 천만 사용자를 위한 AWS 클라우드 아키텍처 진화하기
  • 강사님이 강의 시간에 슬라이드만 참고해서 설명을 하셨고 조금 오래되어서 한 2년 전 최신으로 보이는 영상을 따로 시청했다. 그런데 오래된 게 더 구성이 좋은 듯 하다. ㅎ;
• 인스턴스 접근(SSH)을 위한 여러가지 링크나 그런 것들을 주셨는데 나에겐 아주 쓸모가 없는 정보라 다 폐기했다. ㅋㅋ;