[AWS] Basic Architecture 구성가이드-4
AWS Cloud Architecture - Basic
Management Service
laC Tools
- MS Azure Resource Manager
- AWS CloudFormation
- GCP Cloud Deployment Manager
CSP에서 제공하는 IaC솔루션은 각 클라우드 시스템에 종속
테라폼은 오픈소스라 종속 X
CloudFormation
- AWS Resource의 생성, 관리, 업데이트를 자동화한다.
- 코드를 템플릿 형태로 관리, 템플릿을 통해 STACK을 생성
CloudFormation Templates Structure
- AWS Service를 Code로 설명하는 TEXT FILE (JSON / YAML 형식)
CloudWatch
모니터링 서비스
- 운영 데이터 수집, 분석, 시각화, 관리를 위한 통합 서비스
- Colloect - Monitoring - Act - Analyze
CloudWatch 구성요소
Metrics, Log, Dashboards, Alarms, CloudWatch Events
CloudWatch Metrics
언제, 어떤 항목의 값이 무엇이었는지 기록한 데이터
거의 모든 리소스에 대한 지표(Metric)를 기본으로 제공
※ Custom Metric 구성 가능
CloudWatch Metrics 구성요소
Namespace, Dimemsion, Metric, Peroid
언제, 어떤 항목의 값 기록
예) ec2 Resource 대상 기본으로 수집하는 지표
| 항목 | 설명 |
|---|---|
| Namespace | - Metric을 Source 별로 그룹화 - 서비스마다 고유 Namespace로 구성 (예: EC2, RDS, Lambda) - Custom Metric 구성 시 특정 Namespace 지정 필요 |
| Dimension | Metric 세분화 |
| Metric Name | Namespace 내에서 고유 |
| Period | - Metric 수집 간격 - Period 별 데이터 보존 기간 |
| CloudWatch Logs | - 로그 데이터를 수집, 모니터링, 저장, 분석 - 옵션: Standard(주로 사용), Infrequent Access |
CloudWatch Logs 구성요소
Log Event, Log Stream, Log Group, Retention Period, Metrics Filter, Subscription Filter
| 구성요소 | 단위 |
|---|---|
| Log Event | 기본 단위 |
| Log Stream | 시간순으로 모아둔 단위 |
| Log Group | 로그 스트림을 그룹화 |
| Retention Period | 보관 기간 설정, 기간 만료 자동 삭제 |
| Metrics Filter | 특정 패턴, 이벤트 감지하여 Metrics로 전달 |
| Subscription Filter | 실시간으로 다른 서비스에 전달 |
참고) Lamdda는 서버리스라서 로그가 다 쪼개져 있음
CloudWatch Alarm
조건(임계값)을 설정해, 조건이 충족될때 특정작업을 트리거
CloudWatch Dashboard
사용자지정화면을설정해모니터링에활용할수있는기능
VPC Peering 연결 구성
2개 이상의 VPC의 네트워크를 연결
동일 계정, 다른 계정, 서로 다른 리전에 구성된 VPC 연결 가능
VPC 제약사항
- 전이적 피어링 구성 불가능
- CIDR Block이 겹치는 경우
- 상호통신을 위해서는 모든 VPN가 서로 Peering 구성 필요
VPC Endpoint
Private Link를 사용해 사설 통신이 가능하게 해주는 서비스
AWS Account
내부로 트래픽이 흐른다
VPC Endpoint 종류
Gateway Endpoint, Interface Endpoint
)
