클라우드 컴퓨팅(스토리지)

서버 : 특화된 어떤 업무를 수행하기 위해 설계된 컴퓨터

 

스토리지 : 컴퓨터에 데이터를 저장하는 저장소의 역할을 수행하는 부품!!

 

방화벽 : 인터넷과 같이 외부 네트워크에 연결되어 있는 내부 네트워크의 중요한 정보 자산에 대해 외부로부터 불법적인 침입을 보호가기 위한 시스템!!!

 

Amazon Web Services는 자체 방화벽 서비스인  Security Group, NACL, AWS WAF을 통해 방화벽 서비스를 제공합니다.

 

 

Amazon EC2 :  아마존 웹 서비스 상에서 안정적이며, 키기 조정 가능한 컴퓨팅 파워를 제공하는 웹 서비스를 말합니다.

이러한 가상화 서버를 인스턴스라 부름 !!

- amazon ec2 인스턴스는 사용 목적과 비용을 지불하는 방식에 사용자가 원하는 유형을 선택하여 사용할 수 있도록 구성되어 있습니다

유형으로는

범용(M시리즈), 컴퓨팅 최적화(C시리지), 스토리지 최적화(I,D 시리즈), GPU최적화(G시리즈), 메모리 최적화(R시리지)

 

구매옵션

온디맨드 : 필요할때 바로 생성해 사용하는 방식, 인스턴스에 대해 초 단위 비용 지불

예약 인스턴스 : 1년 또는 3년의 기간에 대한 약정을 통해 온디맨드보다 최대 75% 저렴한 비용을 지불

스팟 인스턴스 : 경매 방식의 인스턴스, 스펙을 정해 비용을 입찰해, 높은 가격을 입력한 사용자에게 인스턴스 할당

전용 인스턴스 : 고객 전용의 하드웨어에서 인스턴스 서비스를 제공합니다

 

 

Amazon ESB(Elastic Block Storage) : block level의 스토리지 서비스!!!

서버에 장착하는 서버용 하드디스크 라고 생각하면 이해 빠름!!!

 

1. 스토리지

스토리지 연결 방식

DAS : 서버에 직접 연결하는 방식

NAS, SAN : 빠른 속도의 네트워크로 연결하는 방식

 

NAS 는 LAN을 연결하여 사용하기에 비용이 저렴

SAN은 확장이 용이하며, 대규모 엔터프라이즈 환경을 구성하기 적합한 고속의 전용 네트워크를 구성하여 빠른 속도의 스토리지 서비스를 제공합니다

 

아마존웹서비스는 서비스 용도에 따라 다양한 스토리지 서비스를 선택적으로 사용할수 있다.

데이터를 무한하게 저장 가능한 Amazon S3, 대용량 데이터를 백업 및 보관이 가능한 Amazon Glacier등 용도에 따라 다양한 종류의 스토리지를 이용할 수 있습니다.

 

 

2. 데이터 백업

데이터가 손상되거나 유실되는것을 대비해 데이터를 복사하고 다른 곳에 저장하는 것

아마존 웹서비스는 ESB Snapshot 및 AMI백업 등의 기능을 활용해 데이터 백업 서비스를 제공합니다.

 

3. 스냅샷 

데이터 저장 장치의 상태를 별도의 파일이나 이미지로 저장하는 기술, 스냅샷 기능을 이용해 데이터를 저장하면 유실된 데이터 복원과 일정 시점의 상태로 데이터를 복원할 수 있다.

 

4. S3와 Glacier

Amazon S3 : simple storage services의 약자로 확장성이 뛰어나며, 무한대로 저장 가능하고, 사용한 만큼만 지불하는 인터넷 기반 스토리지 서비스!!!

>>> 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있도록 구축된 객체 스토리지

 

5. Amazon Glacier

데이터 아카이빙 및 장기 백업을 위한 안전하고 안정적이며 비용이 매우 저렴한 클라우드 스토리지 서비스이다.

 

Amazon S3로 파일 업로드 및 삭제하기

1. 웹 브라우저를 열고 왼쪽 상단 (서비스) >>> (스토리지) >>> (S3)

2. 처음 접속하면 s3서비스 사용을 위한 전역적으로 고유한 컨테이너인 버킷을 생성해야 함

버킷생성

버킷 생성 확인후 버킷 이름 을 클릭하여 하위페이지로 이동 ㄱ ㄱ ㄱ

 

이미지 하나 업로드 해보기

 

 

누구든지 접근하도록 하기

 

버킷 >> 권한 >> 퍼블릭 액세스 차단 편집

객체 소유권 편집 >>> acl활성화 ㄱ ㄱ ㄱ

acl액세스 제어목록 편집

구글 인증된 한사람한테만 보이게하려면 

이부분을 수정

 

버전관리

활성화를 하게 되면

똑같은 파일에 대해 히스토리를 저장하게됨 

즉, 스토리지에 사용량이 커져 요금이 더 많이 나오게됨

 

web접근 허용 버킷정책

Setting permissions for website access - Amazon Simple Storage Service

 

사용자 추가

IAM : 사용자 생성 - 역할: S3권한(읽기,쓰기, 삭제) full access /AdministratorAccess

사용자 생성 (CLI용, access key 생성)

백업하고자 하는 pc에서 os에 맞는 awscliv2 패키지 설치

https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html

설치후 버전 확인하기

 

 

 

• AWS CLI를 통해 생성된 S3 확인

# aws s3 ls

-----------------------------------

AWS S3 CLI 주요 명령어

• 신규 버킷 생성

aws s3 mb s3://버킷명

ex) # aws s3 mb s3://newbucket

• 버킷 및 객체 확인

버킷 확인 aws s3 ls

객체 확인 aws s3 ls s3://버킷명

ex) # aws s3 ls

# aws s3 ls s3://s3-linuxclitest

• 버킷 삭제

aws s3 rb s3://버킷명

ex) # aws s3 rb s3://s3-linuxclitest

• 객체 삭제

aws s3 rm s3://버킷명/객체명

ex) # aws s3 rm s3://s3-linuxclitest/test

---

• 객체 이동

aws s3 mv <source> <target>

ex) # aws s3 mv /root/file.txt s3://testbuket

# aws s3 mv s3://newbucket/file.txt s3://s3-linuxclitest/

• 객체 복사

aws s3 cp <source> <taget>

ex) # aws s3 cp /root/file.txt s3://s3-linuxclitest

# aws s3 cp s3://newbucket/file.txt s3://s3-linuxclitest/

---

• 객체 동기화

aws s3 sync <source> <target>

ex) # aws s3 sync /root/ s3://s3-linuxclitest

# aws s3 sync s3://newbucket/ s3://s3-linuxclitest

--recursive

해당 옵션을 사용하면 지정된 디렉터리 또는 접두사 아래의 모든 객체에 대해 명령이 수행됩니다. (명령어 mv, cp, rm 적용)

ex) # aws s3 mv /root s3://s3-linuxclitest/ --recursive

 

버컷 정책 예제

https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/example-bucket-policies.html

https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/example-policies-s3.html

 

 

AMI를 이용한 서버 백업과 복원하기

인스턴스 중지 > 이미지 생성  (스냅샷 찍고+ AMI 등록)

삭제할 때,

AMI 등록해제 > 스냅샷 삭제