클라우드 엔지니어 Won의 성장 블로그

* AWS Single Sign-On (SSO) 란? AWS Signle Sign-On은 AWS 계정 및 비즈니스 애플리케이션에 대한 SSO 엑세스 관리를 간소화하는 클라우드 기반 서비스입니다. AWS Organization의 모든 AWS 계정에 대해 SSO 엑세스 및 사용자 권한을 제어할 수 있습니다. * SSO를 사용하게 된 이유? 저는 AWS 파트너사 엔지니어로서 고객들의 MSP 업무를 담당하고 있습니다. 적게는 20개 ~ 많게는 50개의 고객사를 관리하는데 중앙에서 통합 관리를 할 수 있는 방안을 생각하다가 SSO를 도입하게 되었습니다. - 신규 고객사를 AWS Organization에 추가 등록 할때마다 각 계정에서 엔지니어/빌링/고객 의 IAM 사용자 및 Role을 매번 생성 - 각 계정의 I..

AWS 글로벌 인프라 AWS 클라우드는 전 세계 20개의 지리적 리전 내에 60개의 가용 영역을 운영하고 있으며, 앞으로 바레인 케이프타운, 홍콩 SAR 및 밀라노에 4개의 AWS 리전과 12개의 가용 영역을 추가할 계획입니다. AWS 리전 및 가용 영역 AWS 클라우드 인프라는 리전 및 가용 영역(AZ)를 중심으로 구축됩니다. AWS 리전에서는 물리적으로 분리되고 격리된 다수의 가용 영역을 제공하며 이러한 가용 영역은 짧은 지연 시간, 높은 처리량 및 높은 중복성을 갖춘 네트워킹을 통해 연결되어 있습니다. 이러한 가용 영역은 AWS 고객에게 기존 단일 데이터 센터 인프라 또는 다중 데이터 센터 인프라보다 가용성, 내결함성 및 확장성이 뛰어난 어플리케이션 및 데이터베이스를 설계하고 운영할 수 있는 좀 더..

AWS Elastic Beanstalk AWS Elastic Beanstak를 사용하면 개발자가 손쉽게 AWS 클라우드에서 어플리케이션을 신속하게 배포하고 관리할 수 있습니다. 개발자가 어플리케이션을 업로드하기만 하면 Elastic Beanstalk가 자동으로 용량 프로비저닝, 부하 분산, Auto-Scaling, 어플리케이션 상태 모니터링 등의 배포 세부 정보를 처리합니다. AWS 클라우드에서 어플리케이션을 몇 분내에 배포하고 관리하기를 원하는 사람이라면 누구든지 사용할 수 있습니다. 이전에 클라우드 컴퓨팅을 사용해 본 경험이 없어도 괜찮습니다. AWS Elastic Beanstalk는 Java, .NET, PHP, Node.js, Python, Ruby, GO 및 Docker 웹 어플리케이션을 지원합..

Amazon SWF(Amazon Simple Workflow Service) Amazon SWF는 분산 어플리케이션 구성 요소에서 작업을 쉽게 조정할 수 있도록 해주는 웹 서비스입니다.Amazon SWF를 사용하면 광범위한 사용 사례, 예를 들어 미디어 프로세싱, 웹 어플리케이션의 백엔드, 비즈니스 프로세스 워크플로우, 분석 파이프라인 등에 대한 어플리케이션을 여러 작업의 조정으로 설계할 수 있습니다. 작업은 어플리케이션의 다양한 처리 단계의 호출을 의미하며 실행 코드, 웹 서비스 호출, 사람의 활동 및 스크립트 등을 통해 수행할 수 있습니다. 위에서 언급한 작업의 조정이란, 실행 종속성, 일정 및 동시성을 어플리케이션의 논리적 흐름에 따라 관리하는 것입니다. Amazon SWF에서 처리단계 구현과 단계..

Amazon RDS(Amazon Relational Database Service) RDS는 데이터베이스 PaaS이며 클라우드상에서 관계형 데이터베이스(RDMS)를 이용할 수 있는 서비스입니다.AWS에서 RDMS를 이용할 경우 EC2 인스턴스에 RDMS를 설치하는 방법과 AWS가 제공하는 RDS를 사용하는 두 가지 방법이 있습니다. EC2에서 RDMS를 이용할 때는 서버 구축은 물론, 패치 적용, 백업 처리 등을 자신이 직접해야 합니다. 그러나 RDS를 쓰면 OS, 데이터베이스 설치 및 설정이 이미 돼 있고 패치 적용 및 백업도 자동으로 처리됩니다.그러므로 RDS를 사용하면 구축과 운용 비용을 절감할 수 있습니다. 반면 RDS 인스턴스의 OS에 로그인할 수 없거나 유지보수 시간을 조정하기 어려운 등, 기..

AWS Lambda AWS Lambda는 프로그램을 실행하는 컴퓨팅 엔진입니다. 프로그램의 실행 기반으로 AWS가 관리하기 때문에 서버의 유지보수가 필요 없습니다. 필요한 프로그램을 업로드하기만 하면 이용할 수 있습니다. Lambda는 API를 통해 실행하는 것 외에도 데이터 저장과 같은 이벤트 알림에서 호출하거나 API Gateway라고 하는 HTTP의 API 생성 서비스와 조합해서 이용합니다.또한 이용 가능한 프로그램으로는 자바(java), 노드제이에스(Node.js), C#, 파이썬(Python)이 있습니다. AWS Lambda는 필요 시에만 코드를 실행하며, 하루에 몇개의 요청에서 초당 수천개의 요청까지 자동으로 확장이 가능합니다. 사용한 컴퓨팅 시간에 대해서만 요금을 지불하면 되고 코드가 실행되..

AWS 스토리지 서비스 AWS의 스토리지 서비스는 앞서 설명한 EBS외에도 Amazon S3(Simple Storage Service), Amazon EFS(Elastic File System) 등이 있습니다. 특히 S3는 AWS의 근간이 되는 서비스의 하나로서 S3를 잘 활용하는 것이 AWS 이용의 요점이라 해도 과언이 아닙니다. Amazon Simple Storage Service(S3) S3는 온라인 스토리지 서비스입니다. 앞에 온 라인이라는 글자가 붙는 이유는 데이터 조작에 HTTP/HTTPS를 통한 API가 사용 되기 때문입니다. S3의 특징은 최대 99.999999999%의 내구성, 99.99%의 가용성이라는 높은 신뢰성, 용도에 따른 미세한 접속 관리를 통한 안정성 확보, 사실상 무제한적인 ..

Amazon Elastic Compute Cloud(EC2) EC2는 AWS의 가장 핵심적인 서비스로 가상 서버를 나타냅니다. 클라우드 상에서 가상서버(인스턴스)와 서버 백업 이미지(AMI), 디스크(EBS)와 디스크 백업(EBS), 방화벽(보안그룹)고정 글로벌 IP(Elastic IP) 등을 이용할 수 있는 서비스입니다. 기본적인 이용 방법으로는 미리 AWS에 준비돼 있는 AMI에 EBS 용량, 보안 그룹에서 통신제어 등을 설정한 후에 인스턴스를 생성합니다. 그러고 나서 인스턴스에 로그인해서 미들웨어를 설치하고 설정을 마친 다음에 백업이 필요한 시점에 AMI를 생성하거나 필요하면 Elastic IP를 할당해서 인터넷 통신이 가능하게 합니다. 인스턴스 인스턴스는 기존의 온프레미스 환경에서의 서버에 상응합..

AWS Server Migration Service AWS Server Migration Service를 이용하여 On-premis 서버를 더 쉽고 빠르게 AWS로 마이그레이션 할 수 있다.즉, 실제 서버에 있는 가상 머신(VM)들을 AWS의 EC2로 전환하는 서비스다. AWS Server Migration Service(SMS)는 ① vCenter를 이용한 방법 ②SCVMM/Hyper-V를 이용한 방법 위와 같이 두가지 방법이 있다. 우리는 앞서 ESXi와 VCSA 환경을 구성하였으므로 이번 실습에서는 vCenter를 이용할 것이다. 원래 방법은 vCenter에서 관리하는 가상머신(VM)들을 Migration 하는 것이기에 애초에 VM을 통한 서버 작업등은 vCenter에 설치해서 실행해야된다. 그러나..

1단계를 모두 마쳤으면 2단계 설치를 시작한다. [계속]을 눌러준다. 2단계 설치를 시작한다. [다음]을 클릭하자. 시간 동기화 모드는 ESXi 호스트와 시간 동기화 해준다.SSH액세스는 사용으로 바꿔준다. Single Sign-On 도메인 이름 및 암호를 지정해 준다. CEIP(고객 환경 향상 프로그램)에 참여를 체크해준다. 모든 설정이 끝나면 설치를 마치기 전에 세부사항들을 체크 해준다. 설치가 완료될때 까지 기다려준다. 모든 설치가 완료되면 https://[ESXi의 IP] 로 접속한다.그럼 위와 같은 화면이 나오는데 이때 root / [비밀번호] 로 로그인 해준다. 로그인을 하면 위와 같이 생성한 VCSA가 보인다. https://[VCSA의 IP] 로 접속한다. 이때 Chrome이나 Explor..