Amazon Appflow
SaaS (Software as a Service) 애플리케이션과 AWS 서비스 간에 데이터를 안전하게 전송할 수 있는 완전 관리형 통합 서비스
- SaaS 애플리케이션 : Salesforce, SAP, Zendesk, Slack, ServiceNow 등
- AWS 서비스 : Amazon S3, Amazon Redshift 등
완전 관리형 서비스이므로 운영 오버헤드가 적음
NAT Gateway
NAT : Network Address Translation, 네트워크 주소 변환
외부 서비스에서 private subnet의 인스턴스로 접근할 수 없게 하되, private subnet의 인스턴스에서는 외부 서비스로 접근할 수 있게 해주는 서비스
VPC Endpoint
VPC와 AWS 서비스 사이의 통신을 비공개로 연결할 수 있도록 해주는 서비스
Public IP 필요 없음
VPC와 기타 서비스 간의 트래픽은 AWS 네트워크를 벗어나지 않음
ex)
VPC Endpoint 없으면 EC2 인스턴스 -> S3 액세스할 때, EC2는 NAT와 Internet Gateway를 통해 외부로 나가 S3 접속
(EC2와 S3 둘 다 AWS 서비스라고 해서 둘이 당연히 내부 통신한다고 생각하면 안 됨)
- EC2, RDS 등의 서비스는 ENI (Elastic Network Interface, 가상의 랜카드)를 탑재하고, 이 ENI에 Public 혹은 Private IP를 부여하며 VPC 안에 존재
- S3는 AWS Region 안에 위치하는 건 맞지만 VPC 내부에 위치하지 않고 공인 IP를 통해 외부에서 접근하는 방식
즉, S3 등의 서비스를 이용하려면 외부 인터넷을 이용해야 함
중요 정보가 외부 인터넷을 타는 것을 꺼린다면 VPC Endpoint를 고려해볼 수 있음
VPC Endpoint 종류
1. Interface Endpoint (ENI 기반)
- Private IP 주소 생성하여 서비스 연결시켜줌
- SQS, SNS 등 여러 서비스 지원
- Interface Endpoint는 private subnet 안에 위치
2. Gateway Endpoint
- S3 및 DynamoDB 등을 지원
- Gateway Endpoint는 private subnet 밖에 위치
AWS Direct Connect
회사 내부 네트워크 혹은 기존 데이터 센터 환경의 온프레미스 IT 자원과 AWS 클라우드 자원을 전용 회선으로 연결하여, 하이브리드 환경을 구축할 수 있는 서비스
즉, AWS 클라우드에 직접적으로 연결할 수 있게 해주는 네트워크 서비스
사용자는 인터넷을 경유하지 않고 AWS 네트워크(VPC)와 사용자 네트워크를 직접 연결할 수 있음
1. 고성능 네트워킹 - Direct Connect는 고정 대역폭 제공
2. 보안성 향상 - 데이터가 인터넷을 경유하지 않음, 민감한 데이터 다루는 기업에게 중요한 장점
3. 지연 시간 감소 - 인터넷 경유하지 않으므로 네트워크 지연 시간 감소
4. 비용 절감 - 대량의 데이터 주고받는 경우 효율적
Amazon SNS (Simple Notification Service)
Amazon SQS (Simple Queue Service)
AWS Lambda
Amazon API Gateway
규모에 상관없이 API 생성, 유지관리, 모니터링, 보호를 할 수 있게 해주는 서비스
많은 API들의 "대문(gateway)" 역할
모든 클라이언트는 각 서비스의 endpoint 대신 API Gateway로 요청을 전달
API Gateway의 Endpoint 종류
1. Edge - Optimized Endpoint : 전세계 사용자에게 최적의 경험 제공
2. Regional Endpoint : 특정 region에서만 동작하도록 설정
3. Private Endpoint : 내부 네트워크(ex. VPC)에서만 액세스할 수 있는 API 생성
API Gateway의 사용자 지정 도메인 이름 HTTPS 보안
AWS Certificate Manager (ACM)과의 통합을 통해 사용자 지정 Domain Name에 대한 HTTPS 보안을 설정
이를 통해 API Gateway에 대한 보안 접근을 보장
- Edge - Optimized Endpoint 사용하는 경우, 인증서는 us-ease-1에서 관리되어야 함
- Regional Endpoint 사용하는 경우, 인증서는 해당 API Gateway의 region에서 관리되어야 함
AWS Certificate Manager (ACM)
AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS 인증서를 손쉽게 프로비저닝, 관리 및 배포 가능할 수 있게 해주는 서비스
Amazon Rekognition
이미지/동영상에 대한 시각적 분석 기능을 쉽게 추가할 수 있게 해주는 서비스
부적절하거나 불쾌감을 주는 콘텐츠를 감지할 때 사용될 수 있음
AWS Fargate
서버리스 컴퓨팅 엔진
Amazon Elastic Container Service (ECS) 및 Amazon Elastic Kubernetes (EKS)와 연동되는 컨테이너용 서버리스 컴퓨팅 엔진
AWS Fargate를 사용하면 서버를 프로비저닝하고 관리할 필요가 없기 때문에 애플리케이션 구축에 쉽게 집중할 수 있음
Amazon Kinesis Data Streams
대량의 스트림 데이터 수집
모든 규모에서 실시간으로 다양한 스트리밍 데이터를 저장하고 수집하는 완전관리형 서버리스 데이터 스트리밍 서비스
Amazon Kinesis Data Firehose
데이터를 이동시키는 서비스
소스에서 데이터를 가지고 오는데 대부분의 경우 Kinesis Data Streams
Firehose로부터 데이터를 받는 AWS 수신처는 셋 중 하나
1. Amazon S3
2. Amazon Redshift
3. Amazon Elasticsearch Service
그 외 다양한 3rd Party나 custom HTTP가 될 수도 있음
Amazon Redshift
PB(페타 바이트) 규모의 "데이터 웨어하우스" 서비스
여러 시스템에서 데이터를 수집하고 통합 및 저장하여 분석에 사용하는 데이터베이스
Amazon Athena
표준 SQL을 사용하여 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스
서버리스 서비스이므로 관리할 필요 없음, 실행한 쿼리에 대해서만 비용 지불
Amazon Appflow
SaaS (Software as a Service) 애플리케이션과 AWS 서비스 간에 데이터를 안전하게 전송할 수 있는 완전 관리형 통합 서비스
- SaaS 애플리케이션 : Salesforce, SAP, Zendesk, Slack, ServiceNow 등
- AWS 서비스 : Amazon S3, Amazon Redshift 등
완전 관리형 서비스이므로 운영 오버헤드가 적음
NAT Gateway
NAT : Network Address Translation, 네트워크 주소 변환
외부 서비스에서 private subnet의 인스턴스로 접근할 수 없게 하되, private subnet의 인스턴스에서는 외부 서비스로 접근할 수 있게 해주는 서비스
VPC Endpoint
VPC와 AWS 서비스 사이의 통신을 비공개로 연결할 수 있도록 해주는 서비스
Public IP 필요 없음
VPC와 기타 서비스 간의 트래픽은 AWS 네트워크를 벗어나지 않음
ex)
VPC Endpoint 없으면 EC2 인스턴스 -> S3 액세스할 때, EC2는 NAT와 Internet Gateway를 통해 외부로 나가 S3 접속
(EC2와 S3 둘 다 AWS 서비스라고 해서 둘이 당연히 내부 통신한다고 생각하면 안 됨)
- EC2, RDS 등의 서비스는 ENI (Elastic Network Interface, 가상의 랜카드)를 탑재하고, 이 ENI에 Public 혹은 Private IP를 부여하며 VPC 안에 존재
- S3는 AWS Region 안에 위치하는 건 맞지만 VPC 내부에 위치하지 않고 공인 IP를 통해 외부에서 접근하는 방식
즉, S3 등의 서비스를 이용하려면 외부 인터넷을 이용해야 함
중요 정보가 외부 인터넷을 타는 것을 꺼린다면 VPC Endpoint를 고려해볼 수 있음
VPC Endpoint 종류
1. Interface Endpoint (ENI 기반)
- Private IP 주소 생성하여 서비스 연결시켜줌
- SQS, SNS 등 여러 서비스 지원
- Interface Endpoint는 private subnet 안에 위치
2. Gateway Endpoint
- S3 및 DynamoDB 등을 지원
- Gateway Endpoint는 private subnet 밖에 위치
AWS Direct Connect
회사 내부 네트워크 혹은 기존 데이터 센터 환경의 온프레미스 IT 자원과 AWS 클라우드 자원을 전용 회선으로 연결하여, 하이브리드 환경을 구축할 수 있는 서비스
즉, AWS 클라우드에 직접적으로 연결할 수 있게 해주는 네트워크 서비스
사용자는 인터넷을 경유하지 않고 AWS 네트워크(VPC)와 사용자 네트워크를 직접 연결할 수 있음
1. 고성능 네트워킹 - Direct Connect는 고정 대역폭 제공
2. 보안성 향상 - 데이터가 인터넷을 경유하지 않음, 민감한 데이터 다루는 기업에게 중요한 장점
3. 지연 시간 감소 - 인터넷 경유하지 않으므로 네트워크 지연 시간 감소
4. 비용 절감 - 대량의 데이터 주고받는 경우 효율적
Amazon SNS (Simple Notification Service)
Amazon SQS (Simple Queue Service)
AWS Lambda
Amazon API Gateway
규모에 상관없이 API 생성, 유지관리, 모니터링, 보호를 할 수 있게 해주는 서비스
많은 API들의 "대문(gateway)" 역할
모든 클라이언트는 각 서비스의 endpoint 대신 API Gateway로 요청을 전달
API Gateway의 Endpoint 종류
1. Edge - Optimized Endpoint : 전세계 사용자에게 최적의 경험 제공
2. Regional Endpoint : 특정 region에서만 동작하도록 설정
3. Private Endpoint : 내부 네트워크(ex. VPC)에서만 액세스할 수 있는 API 생성
API Gateway의 사용자 지정 도메인 이름 HTTPS 보안
AWS Certificate Manager (ACM)과의 통합을 통해 사용자 지정 Domain Name에 대한 HTTPS 보안을 설정
이를 통해 API Gateway에 대한 보안 접근을 보장
- Edge - Optimized Endpoint 사용하는 경우, 인증서는 us-ease-1에서 관리되어야 함
- Regional Endpoint 사용하는 경우, 인증서는 해당 API Gateway의 region에서 관리되어야 함
AWS Certificate Manager (ACM)
AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS 인증서를 손쉽게 프로비저닝, 관리 및 배포 가능할 수 있게 해주는 서비스
Amazon Rekognition
이미지/동영상에 대한 시각적 분석 기능을 쉽게 추가할 수 있게 해주는 서비스
부적절하거나 불쾌감을 주는 콘텐츠를 감지할 때 사용될 수 있음
AWS Fargate
서버리스 컴퓨팅 엔진
Amazon Elastic Container Service (ECS) 및 Amazon Elastic Kubernetes (EKS)와 연동되는 컨테이너용 서버리스 컴퓨팅 엔진
AWS Fargate를 사용하면 서버를 프로비저닝하고 관리할 필요가 없기 때문에 애플리케이션 구축에 쉽게 집중할 수 있음
Amazon Kinesis Data Streams
대량의 스트림 데이터 수집
모든 규모에서 실시간으로 다양한 스트리밍 데이터를 저장하고 수집하는 완전관리형 서버리스 데이터 스트리밍 서비스
Amazon Kinesis Data Firehose
데이터를 이동시키는 서비스
소스에서 데이터를 가지고 오는데 대부분의 경우 Kinesis Data Streams
Firehose로부터 데이터를 받는 AWS 수신처는 셋 중 하나
1. Amazon S3
2. Amazon Redshift
3. Amazon Elasticsearch Service
그 외 다양한 3rd Party나 custom HTTP가 될 수도 있음
Amazon Redshift
PB(페타 바이트) 규모의 "데이터 웨어하우스" 서비스
여러 시스템에서 데이터를 수집하고 통합 및 저장하여 분석에 사용하는 데이터베이스
Amazon Athena
표준 SQL을 사용하여 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스
서버리스 서비스이므로 관리할 필요 없음, 실행한 쿼리에 대해서만 비용 지불
