로그인정보 입력 영역

아이디

비밀번호

• 홈
• 전자책

책소개

IT 인프라부터 아마존 클라우드까지 한 권으로 끝내기!

AWS의 서비스별 고유특성을 기반으로 한 근본적인 영역을 다루고자 하였다. 각 서비스가 어떻게 설계되었고, 기존 IT인프라가 제공하는 어떤 서비스에 해당되는지, 그리고 그 역할은 무엇인지부터 차근차근 설명하고자 하였다. 이러한 근본적인 내용은 대부분 세부적인 업데이트와 무관한 영역이므로 시점과 관련 없이 정보의 역할을 할 수 있다고 생각했다.

따라하기를 통해 마치 블록쌓기를 하듯, 각 서비스가 유기적으로 결합되어 하나의 아키텍처를 완성해가는 모습을 보여주고자 하였다. 데모는 최대한 흐름 중심으로 설명하고 세부적인 내용을 가급적 지양하여 이야기의 난이도를 최대한 낮춤과 동시에 실습의 속도감을 부여하고자 하였다. 

중간중간에 Q&A 코너를 넣어 AWS를 사용하면서 생길 수 있는 궁금증을 그때그때 해소할 수 있도록 구성하였다. 실제 관련 컨설팅 중 자주 나오는 질문을 바탕으로 사례 기반의 내용을 다루었으며, 최대한 본문과 내용을 분리함으로써 본문 흐름을 해치지 않고자 노력하였다.

목차

1. AWS의 기본 알기
클라우드 컴퓨팅과 AWS 
Cloud Computing, 그리고 AWS 
AWS의 특징  
AWS의 주요 서비스  
AWS의 물리 인프라(Region, AZ, Edge) 
AWS 과금 방식 이해하기 
AWS 과금 요소
AWS 과금 원칙 
따라하기 - AWS 서비스 시작하기 
AWS 계정 생성 
AWS Management Console 로그인  
목표 아키텍처 소개 
목표 아키텍처  
네트워크 구성  

2. 리소스를 제어할 수 있는 권한을 관리합니다 - IAM
IAM은 어떤 서비스인가요? 
AWS API, 그리고 IAM 
AWS API를 사용하는 방법  
IAM에서 사용하는 객체들  
루트 계정과 IAM 객체 
IAM User, Group, Role 
IAM Policy 
따라하기 - 계정 보안 향상을 위한 설정  
Cloudtrail 설정 
보안/감사를 위한 Config 설정 
루트 계정 MFA 설정 
패스워드 정책 설정  
따라하기 - IAM  
IAM User 생성 
IAM Group 생성  
IAM Role 생성  
IAM Policy 생성  

3. 무제한 용량의 객체 스토리지 - S3
S3는 어떤 서비스인가요?  
Object Storage, 그리고 S3 
Bucket과 Object  
S3의 접근제어  
S3의 Storage Class 
S3는 어떤 추가기능을 제공하나요?  
Static Website Hosting  
Versioning 
Lifecycle  
따라하기 - S3 
S3 Bucket 생성 
S3 Properties 설정  
S3 정적 웹호스팅 설정 
S3 Bucket에 객체 업로드 및 다운로드  
S3 비용 알기  

4. 나만의 Private한 네트워크를 구성해보자 - VPC
VPC는 어떤 서비스인가요?  
Network Topology, 그리고 VPC  
VPC와 VPC Subnet 
VPC에서 관리하는 객체  
Public Subnet과 Private Subnet  
VPC는 어떤 기능을 제공하나요?  
VPC Peering 
NAT Gateway  
VPC Endpoint  
Security Group과 Network ACL  
따라하기 - VPC  
VPC 객체 생성  
VPC Subnet 생성 
Internet Gateway 생성 및 설정 
Route Table 생성 및 설정  
Network ACL 정책 설정 
Security Group 정책 설정  
VPC 비용 알기 

5. 모든 서비스의 근본이 되는 Computing Unit - EC2
EC2는 어떤 서비스인가요? 
Host, Hypervisor, Guest, 그리고 EC2 
Instance Type  
EC2 Action  
EC2에서 사용하는 Storage 
Instance Store 
EBS(Elastic Block Store)  
따라하기 - EC2  
EC2 Instance 생성  
Elastic IP(고정 IP) 설정  
EC2 Instance에 SSH 접속 
AWS CLI 사용  
EC2 meta-data 확인  
EC2 비용 알기 

6. 귀찮은 DB 관리 부탁드립니다 - RDS
RDS는 어떤 서비스인가요? 
Managed DB Service, 그리고 RDS  
RDS가 지원하는 DB 엔진 
RDS는 어떤 기능을 제공하나요?  
Multi-AZ 
Read Replica 
Backup  
Maintenance 
따라하기 - RDS  
DB Subnet Group 생성  
RDS Parameter Group 생성  
RDS Option Group 생성 
RDS Instance 생성  
RDS Instance 접속  
RDS 비용 알기 

B. Bridge
WordPress 설치  
브라우저에서 접속 
WordPress AWS Plugin 설치 및 설정  
WordPress에 샘플 페이지 포스팅  

7. VPC에 특화된 Elastic LoadBalancer - ELB
ELB는 어떤 서비스인가요? 
LB, 그리고 ELB  
Classic Load Balancer와 Application Load Balancer  
External ELB와 Internal ELB  
ELB는 어떤 기능을 제공하나요?  
Health Check  
SSL Termination 
Sticky Session 
ELB의 기타 기능  
따라하기 - ELB  
ELB 생성하기  
ELB 정보 확인 및 기타 설정  
ELB 비용 알기 

8. 인프라 규모를 자동으로 조절하는 마법 - Auto Scaling
Auto Scaling은 어떤 서비스인가요? 
인프라 규모의 자동화, Auto Scaling 
Scale In과 Scale Out  
Auto Scaling 구성 절차  
Launch Configuration  
Auto Scaling Group  
Scaling Policy  
따라하기 - Auto Scaling  
기준 AMI 생성  
Launch Configuration 구성  
Auto Scaling Group 생성  

9. 70여 개의 글로벌 엣지를 클릭 몇 번만으로 사용 - CloudFront
CloudFront는 어떤 서비스인가요? 
CDN, 그리고 CloudFront  
CloudFront 동작 방식 
CloudFront의 원본(Origin) 
CloudFront는 어떤 기능을 제공하나요?  
웹(HTTP/S), 미디어(RTMP) 서비스  
동적 콘텐츠 캐싱  
보안(Signed URL/Cookie, 국가별 서비스 제한, WAF)  
전용 통계 서비스  
따라하기 - CloudFront  
CloudFront 신규 배포 생성하기 
CloudFront Origin, Behavior 추가  
객체 캐싱 무효화(Invalidation)시키기  
CloudFront 비용 알기 

10. SLA 100%의 글로벌 DNS 서비스 - Route53
Route53은 어떤 서비스인가요? 
DNS 서비스, 그리고 Route53 
Route53에서 지원하는 레코드 형식  
Public, Private Hosted Zone 
Route53의 특성  
Route53은 어떤 기능을 제공하나요? 
Routing Policy 
Health Check  
Alias 레코드 
따라하기 - Route53  
서비스 도메인 구입  
Route53 Hosted Zone 생성  
Alias 레코드 생성 및 확인 
Route53 비용 알기 

11. 모니터링으로부터 시작되는 자동화 - CloudWatch
CloudWatch는 어떤 서비스인가요?  
모니터링, 그리고 CloudWatch  
CloudWatch 객체 주요 단위  
CloudWatch는 어떤 기능을 제공하나요?  
Metric 
Alarm 
Logs  
Events  
Dashboard 
따라하기 - CloudWatch 
기본 Metric 확인  
Custom Metric 생성 
Alarm 생성  
Logs 생성 
Event를 이용한 EBS 백업  
CloudWatch 비용 알기