로바이

VMC의 대략적인 내용과 서버/스토리지 부분만 정리하였으며, VMWare Cloud on AWS 는 워낙 이름이 길어서 이제부터는 VMC로 약칭 하겠습니다.

개념만큼은 중복되더라도 다시 언급드립니다. AWS의 베어메탈 호스트에 VMWare를 설치하고, 그 위에 VM을 생성하여 사용한다는

컨셉입니다. 따라서, VMC 상에서 만들어지는 VM은 EC2 인스턴스가 아닙니다. 비용 역시 VMWare Host 가 기준입니다. VMC의 VM을

AWS로 이동시키려면 On-Premise 에서의 마이그레이션과 마찬가지로 AMI 로 변환하였다가 EC2로 생성하는 과정이 필요합니다.

아직 한국 리전에는 없다고 하는데, 장표상으로는 올해 2분기에 오픈 예정이라고 합니다. 그래서 요즘 한창 세미나와 교육 지원을 해 주는 것 같습니다.

괜찮은 점은, vSphere 를 통해 On-Premise 의 VMWare와 AWS 상의 VMC를 함께 관리할 수 있다는 점입니다. 위의 그림에 vCenter 가 2개 보이는데, 하나는 On-Premise에, 하나는 AWS에 있는 vCenter 입니다. 서로 VM을 이동시킬 수도 있습니다.

AWS의 IaaS와 결정적으로 다른 것은, AWS의 EBS와 VPC 등도 관리할 필요가 없는 것입니다. 그냥 로컬 데이터센터의 VMWare 를 관리하는 것처럼, VMWare Horizon 에서 디스크나 네트웍을 만들에서 사용할 수 있습니다.

또한, AWS 의 VPC 와 연결하여, AWS의 EC2, RDS, S3 등과 연계하여 사용하는 것도 가능합니다.(VMC에서 적절한 네트웍 구성은 필요) 기존의 S/W 라이센스를 사용해야 넘들은 VMC로, 안그런 넘들은 EC2로, 리팩토링이 가능하면 RDS나 S3 등으로, 이런 식으로 아키텍처 구성이 가능합니다.

On Premise 서버들이 VM으로 되어 있다면, DR 센터를 AWS에 구성하는 방법 중 VMC를 사용하는 게 가장 간편해 보입니다. AMI 로 변환할 필요도 없고, 동기화도 해 줍니다.

On-Premise 와 AWS의 VMC를 통합해 주는 HCX 라는 것도 핫(Hot)한 제품인데, 대충 그림 보고 이해하시면 됩니다. 이 서비스에 대한 내용은 별첨 마지막 슬라이드에 자세히 소개되어 있으니 참고하시기 바랍니다.

VMC는 AWS에서 사는(?) 서비스가 아니라, VMWare 에서 사는 서비스입니다. VMC 의 VM을 사용하는 비용은 AWS가 아닌 VMWare 에 내는 것입니다. 최소 4개 Host 서버로 구성된 환경부터 판매한다고 합니다.

VMC의 인프라 구성에 대한 슬라이드들입니다. AWS에서 제공하는 강력한 파워의 베어메탈 EC2를 사용한다는 내용입니다.(i3.16XL)

VM 아래에는 당연히 여러 대의 Host 서버(베어메탈 EC2)가 있고, DRS로 클러스터링 되어 있겠지만, 이러한 아키텍처에 대해 사용자는 전혀 신경쓰지 않고 사용할 수 있다는 내용입니다.

용량이 딸려서(?) Host를 추가해 달라고 요청하면, VMWare에서 알아서 클러스터 내에 호스트를 추가합니다. 네트웍이니 SAN 구성이니 고객이 고민할 것이 하나도 없습니다.

Host 서버에 장애가 나도 사용자는 알 필요도, 알 수도 없습니다. VMWare 에서 알아서 교체해 줍니다.

심지어는 사용량에 따른 Auto Scaling 기능도 있다네요.

 Affinity - Anti-Affinity 기능으로 특정 Host에 특정 VM이 탑재되거나, 탑재되지 않도록 할 수도 있다고 합니다.

멀티 가용 영역으로 구성할 수도 있는데, 단순한 분산 배치의 개념이 아니고 복제의 개념인 것 같습니다. 당연히 옵션이겠죠.

 스토리지에 대한 내용입니다. 고성능의 NVMe, SSD를 사용한다는 슬라이드입니다.

VMC 의 모든 스토리지는 암호화 되어 있다고 하네요.

 데이터의 중요성과 요구되는 성능에 따라 RAID 수준을 정해서 사용할 수도 있습니다.

 글씨가 작아 잘 보일런지 모르겠지만, RAID-1 을 선택한 Data 입니다.

 따로 RAID-5 정책을 선택한 스토리지가 있다면 요런식으로 데이터가 저장된답니다.

RAID-5 와 RAID-6 를 혼용했을 때의 그림입니다.

 너무나 당연한(?) 내용이지만, 디스크가 깨지면 VMWare에서 알아서 갈겠다. 고객은 쓰기만 해라, 이거죠.

스토리지의 확장도 간편합니다. 늘여달라고만 하고 돈만 내면, 알아서 늘여줍니다.

가용 영역 장애에 대비한 스토리지 구성이라고 합니다. 돈은 두배로 들겠지만요.

 AWS의 EBS를 뒷단에 달아서 스토리지로 사용할 수 있는 Elastic vSAN 이라는 서비스도 출시되었다는데, 실제 VMC도 사용해 보지 않았는데 여기까지 잘 알고 있을 필요는 없을 것 같습니다.

다만 문서상으로는 대용량(35TB)이면서 높은 성능을 요구하지 않으면 고려해 볼 만하다고 하네요.(DW, 배치, DR 등)

VMWARE가 AWS의 퍼블릭 클라우드 인프라를 이용하여 vSphere, VSAN,NSX의 VMware 환경을
구축할 수 있는 VMware Cloud on AWS(VMC) 서비스 제공한다고 합니다.

이 VMware Cloud on AWS는 AWS의 베어메탈을 이용한 네이티브 가상화 인프라 서비스로 100% VMware사에 의해
관리되는 관리형 서비스라고 하네요.

일전에 제가 AWS "기술 에센셜" 정리한 내용 중에 AWS의 "전용 호스트 방식의 EC2 서비스" 를 기억 하시나요?
전용 호스트방식으로 AWS로 부터 호스트를 할당받아 VMware Clound on AWS를 제공하는 것 같습니다.

이용자는 AWS의 원하는 리전에 vCenter를 포함한 vSphere 환경을 구축이 가능하며, AWS상에 설치한 vCenter를
통해 온프레미스의 vSphere 환경을 관리할 수 있습니다. 온프레미스와 AWS상의 vSphere 사이의 Vmotion도 가능하며,
온프레미스의 라이선스를 VMC용으로 이용할 수 도 있다고 합니다.

호스트가 고정이되므로, 온프레미스의 라이선스를 활용할 수 있는 부분은 대단한 장점인것 같습니다.

실습 자료는 아래 url 참고하시면 될 것 같습니다.

https://vmc-field-team.github.io/

https://docs.aws.amazon.com/ko_kr/general/latest/gr/glos-chap.html

https://brunch.co.kr/@topasvga/1

PYRASIS.COM - 가장 빨리 만나는 도커(Docker) 사이트 링크

목차

1. Docker
   1. 가상 머신과 Docker
      1. 가상 머신
      2. Docker
      3. 리눅스 컨테이너
   2. Docker 이미지와 컨테이너
2. Docker 설치하기
   1. 리눅스
      1. 자동 설치 스크립트
      2. 우분투
      3. RedHat Enterprise Linux, CentOS
      4. 최신 바이너리 사용하기
   2. Mac OS X
   3. Windows
3. Docker 사용해보기
   1. search 명령으로 이미지 검색하기
   2. pull 명령으로 이미지 받기
   3. images 명령으로 이미지 목록 출력하기
   4. run 명령으로 컨테이너 생성하기
   5. ps 명령으로 컨테이너 목록 확인하기
   6. start 명령으로 컨테이너 시작하기
   7. restart 명령으로 컨테이너 재시작하기
   8. attach 명령으로 컨테이너에 접속하기
   9. exec 명령으로 외부에서 컨테이너 안의 명령 실행하기
   10. stop 명령으로 컨테이너 정지하기
   11. rm 명령으로 컨테이너 삭제하기
   12. rmi 명령으로 이미지 삭제하기
4. Docker 이미지 생성하기
   1. Bash 익히기
   2. Dockerfile 작성하기
   3. build 명령으로 이미지 생성하기
5. Docker 살펴보기
   1. history 명령으로 이미지 히스토리 살펴보기
   2. cp 명령으로 파일 꺼내기
   3. commit 명령으로 컨테이너의 변경사항을 이미지로 생성하기
   4. diff 명령으로 컨테이너에서 변경된 파일 확인하기
   5. inspect 명령으로 세부 정보 확인하기
6. Docker 좀더 활용하기
   1. Docker 개인 저장소 구축하기
      1. 로컬에 이미지 데이터 저장
      2. push 명령으로 이미지 올리기
      3. Amazon S3에 이미지 데이터 저장
      4. 기본 인증 사용하기
   2. Docker 컨테이너 연결하기
   3. 다른 서버의 Docker 컨테이너에 연결하기
   4. Docker 데이터 볼륨 사용하기
   5. Docker 데이터 볼륨 컨테이너 사용하기
   6. Docker 베이스 이미지 생성하기
      1. 우분투 베이스 이미지 생성하기
      2. CentOS 베이스 이미지 생성하기
      3. 빈 베이스 이미지 생성하기
   7. Docker 안에서 Docker 실행하기
7. Dockerfile 자세히 알아보기
   1. .dockerignore
   2. FROM
   3. MAINTAINER
   4. RUN
   5. CMD
   6. ENTRYPOINT
   7. EXPOSE
   8. ENV
   9. ADD
   10. COPY
   11. VOLUME
   12. USER
   13. WORKDIR
   14. ONBUILD
8. Docker로 애플리케이션 배포하기
   1. 서버 한 대에 애플리케이션 배포하기
      1. 개발자 PC에서 Git 설치 및 저장소 생성하기
      2. 개발자 PC에서 Node.js로 웹 서버 작성하기
      3. 개발자 PC에서 Dockerfile 작성하기
      4. 개발자 PC에서 SSH키 생성하기
      5. 서버에 Git 설치 및 저장소 생성하기
      6. 서버에 Docker 설치하기
      7. 서버에 SSH 키 설정하기
      8. 서버에 Git Hook 설정하기
      9. 개발자 PC에서 소스 Push하기
   2. 서버 여러 대에 애플리케이션 배포하기
      1. 개발자 PC에서 Git 설치 및 저장소 생성하기
      2. 개발자 PC에서 Node.js로 웹 서버 작성하기
      3. 개발자 PC에서 Dockerfile 작성하기
      4. 개발자 PC에서 SSH키 생성하기
      5. 배포 서버에 Git 설치 및 저장소 생성하기
      6. 배포 서버에서 SSH 키 생성하기
      7. 배포 서버에 Docker 설치하기
      8. 배포 서버에 Docker 레지스트리 서버 설정하기
      9. 배포 서버에 SSH 키 설정하기
      10. 배포 서버에 Git Hook 설정하기
      11. 애플리케이션 서버에 Docker 설치하기
      12. 애플리케이션 서버에 SSH 키 설정하기
      13. 개발자 PC에서 소스 Push하기
9. Docker 모니터링하기
   1. 모니터링 서버 Dockerfile 작성하기
   2. 애플리케이션 서버 Dockerfile 작성
   3. 웹 브라우저에서 그래프 확인
10. Amazon Web Services에서 Docker 사용하기
    1. Amazon EC2에서 Docker 사용하기
    2. AWS Elastic Beanstalk에서 Docker 사용하기
       1. AWS 콘솔에서 Docker 애플리케이션 배포하기
       2. Docker Hub 공개 저장소 이미지 사용하기
       3. Docker Hub 개인 저장소 이미지 사용하기
       4. Git으로 Elastic Beanstalk Docker 애플리케이션 배포하기
11. Google Cloud Platform에서 Docker 사용하기
    1. Google Cloud SDK 설정하기
    2. Compute Engine에서 Docker 사용하기
    3. Container Engine에서 Docker 사용하기
12. Microsoft Azure에서 Docker 사용하기
13. Docker Hub 사용하기
    1. Docker Hub 가입하기
    2. push 명령으로 이미지 올리기
    3. Docker Hub 개인 저장소 생성하기
    4. Docker Hub Automated Build 활용하기
14. Docker Remote API 사용하기
    1. Docker Remote API Python 라이브러리 사용하기
       1. 컨테이너 생성 및 시작하기
       2. 이미지 생성하기
       3. 컨테이너 목록 출력하기
       4. 이미지 목록 출력하기
       5. 기타 예제 및 함수
    2. Docker Remote API Python 라이브러리로 HTTPS 통신하기
       1. 인증서 생성하기
       2. Python 라이브러리 사용하기
15. CoreOS 사용하기
    1. VirtualBox에 CoreOS 설치하기
       1. systemd로 서비스 실행하기
    2. Vagrant로 CoreOS 설치하기
    3. etcd 사용하기
       1. etcd 키, 디렉터리 생성하기
       2. etcd 키, 디렉터리 목록 출력하기
       3. etcd 키, 디렉터리 자동 삭제 설정하기
       4. etcd 키 감시하기
       5. etcd 기타 명령
    4. fleet 사용하기
       1. fleet 머신 목록 출력하기
       2. fleet으로 유닛 실행하기
       3. fleet 유닛 목록 출력하기
       4. fleet 유닛 상태 확인하기
       5. fleet 자동 복구 확인하기
       6. fleet 전용 옵션 사용하기
       7. fleet 유닛 파일 템플릿 활용하기
       8. fleet 사이드킥 모델 활용하기
       9. fleet 기타 명령
    5. 클라우드 서비스에서 CoreOS 사용하기
       1. Amazon EC2에서 CoreOS 사용하기
       2. Google Compute Engine에서 CoreOS 사용하기
16. Docker로 워드프레스 블로그 구축하기
    1. 워드프레스 Dockerfile 작성하기
    2. MySQL 데이터베이스 Dockerfile 작성하기
    3. 워드프레스와 데이터베이스 컨테이너 생성하기
17. Docker로 Ruby on Rails 애플리케이션 구축하기
    1. Ruby와 Rails 설치하기
    2. Rails Dockerfile 작성하기
    3. PostgreSQL 데이터베이스 Dockerfile 작성하기
    4. Rails와 데이터베이스 컨테이너 생성하기
18. Docker로 Django 애플리케이션 구축하기
    1. Django 설치하기
    2. Django Dockerfile 작성하기
    3. Oracle 데이터베이스 Dockerfile 작성하기
    4. Django와 데이터베이스 컨테이너 생성하기
19. Docker 활용 시나리오
    1. 로드 밸런서와 연계한 확장 전개
    2. 개발, 테스트, 운영을 통합
    3. 손쉬운 서비스 이전
    4. 테스트 용도
20. Docker 명령어 및 옵션 목록
    1. attach
    2. build
    3. commit
    4. cp
    5. create
    6. diff
    7. events
    8. exec
    9. export
    10. history
    11. images
    12. import
    13. info
    14. inspect
    15. kill
    16. load
    17. login
    18. logout
    19. logs
    20. port
    21. pause
    22. ps
    23. pull
    24. push
    25. restart
    26. rm
    27. rmi
    28. run
    29. save
    30. search
    31. start
    32. stop
    33. tag
    34. top
    35. unpause
    36. version
    37. wait
21. 부록
    1. Docker 컴파일하기
    2. 우분투 한국 미러 사용하기
    3. 참고 사이트

• 오탈자

예제 소스

• https://github.com/pyrasis/dockerbook

*PYRASIS.COM: "아마존 웹 서비스를 다루는 기술" 책 사이트 링크

목차

1. 왜 AWS인가?
   1. 가상화와 클라우드 컴퓨팅
   2. 아마존 웹 서비스
   3. 스타트업과 클라우드 컴퓨팅
   4. 다양한 활용 사례
      1. 화성탐사로버 큐리오시티
      2. 넷플릭스
      3. 애니모토
      4. 아모레퍼시픽
      5. 모바일 게임 쿠키런
2. AWS 기본 개념 살펴보기
   1. 리전, 지역
   2. 가용 영역
   3. 에지 로케이션
3. AWS 계정 생성하기
4. 가상 서버를 제공하는 EC2
   1. EC2 인스턴스 유형
   2. EC2 인스턴스 구매 옵션
   3. EC2 인스턴스 생성하기
   4. EC2 인스턴스에 접속하기
      1. Windows에서 PuTTY로 접속하기
      2. Linux, Mac OS X에서 접속하기
   5. 가상 스토리지를 제공하는 EBS
      1. EBS 볼륨 생성하기
      2. EC2 인스턴스에 EBS 볼륨 장착하기
      3. EC2 인스턴스에서 EBS 볼륨 포맷하기
      4. EC2 인스턴스에서 EBS 볼륨 마운트하기
      5. EC2 인스턴스에서 EBS 볼륨 제거하기
   6. EBS 스냅샷 활용하기
      1. EBS 스냅샷 생성하기
      2. EBS 스냅샷으로 EBS 볼륨 생성하기
      3. EBS 스냅샷으로 AMI 생성하기
      4. EBS 스냅샷을 다른 리전으로 복사하기
   7. 인스턴스 스토리지를 Root 장치로 사용하는 EC2 인스턴스 생성하기
   8. EC2 기타 설정 및 기능
5. Security Group으로 방화벽 설정하기
6. 고정 IP를 제공하는 Elastic IP
   1. Elastic IP 할당받기
   2. Elastic IP 연결하기
7. EC2 인스턴스 접속을 위한 키 쌍
   1. 키 쌍 생성하기
   2. 외부 키 쌍 파일 사용하기
      1. PuTTY로 생성한 키 쌍 파일 활용하기
      2. Linux와 Mac OS X에서 생성한 키 쌍 파일 활용하기
   3. 이미 생성된 EC2 인스턴스에서 공개 키 바꾸기
8. AMI
   1. AWS Marketplace
   2. EC2 인스턴스로 AMI 생성하기
   3. AMI를 다른 리전으로 복사하기
   4. 인스턴스 스토리지를 Root 장치로 사용하는 EC2 인스턴스 생성하기
9. API와 툴 사용을 위한 액세스 키 생성하기
10. AWS 리소스의 상태를 모니터링하는 CloudWatch
    1. CloudWatch 알람 생성하기
    2. CloudWatch 커스텀 측정치 사용하기
11. HTTP 프로토콜과 연동되는 스토리지 S3
    1. S3 버킷 생성하기
    2. S3 버킷에 파일 올리기/받기
    3. S3 세부 설정하기
       1. S3 객체 권한 관리하기
       2. S3 버킷 권한 관리하기
       3. S3 정적 웹사이트 호스팅 사용하기
       4. HTTP Referer로 S3 접근 제한하기
       5. S3 객체 스토리지 클래스, 암호화 설정하기
       6. S3 객체 메타데이터 설정하기
       7. S3 버킷 로그 설정하기
       8. S3 버킷 버저닝 설정하기
       9. S3 버킷 수명 주기 설정하기
       10. S3 버킷 기타 설정
12. 전 세계에 콘텐츠를 배포하는 CDN 서비스인 CloudFront
    1. CloudFront 배포
    2. S3와 CloudFront 연동하기
    3. CloudFront 커스텀 오리진 사용하기
       1. EC2와 CloudFront 연동하기
       2. 외부 서버와 CloudFront 연동하기
    4. Signed URL로 CloudFront 콘텐츠 사용 제한하기
       1. Signed URL 사용 설정하기
       2. Signed URL 서명을 위한 CloudFront 키 쌍 생성하기
       3. Canned Policy를 사용한 Signed URL 생성하기
       4. Custom Policy를 사용한 Signed URL 생성하기
    5. Invalidation으로 CloudFront 콘텐츠 갱신하기
13. 확장 가능한 관계형 데이터베이스를 제공하는 RDS
    1. RDS DB 인스턴스 클래스
    2. RDS 예약 인스턴스
    3. RDS 데이터베이스 엔진과 라이선스 모델
    4. RDS DB 인스턴스 생성하기
    5. RDS DB 인스턴스 Security Group 생성 및 설정하기
    6. RDS DB 인스턴스 사용하기
    7. RDS DB 스냅샷 활용하기
       1. RDS DB 스냅샷 생성하기
       2. RDS DB 스냅샷으로 RDS DB 인스턴스 생성하기
       3. RDS 스냅샷을 다른 리전으로 복사하기
    8. RDS를 특정 시점으로 복구하기
    9. RDS DB 인스턴스 Read Replica 생성하기
    10. RDS DB 인스턴스 성능 확장하기
    11. RDS 기타 설정 및 기능
14. 확장 가능한 NoSQL 분산 데이터베이스를 제공하는 DynamoDB
    1. DynamoDB의 데이터 모델
    2. DynamoDB에 맞는 데이터 구조 설계하기
    3. DynamoDB 테이블 생성하기
    4. DynamoDB 테이블에 데이터 추가하기
    5. DynamoDB 데이터 쿼리하기
    6. DynamoDB 기타 설정 및 기능
15. 확장 가능한 분산 인 메모리 캐시를 제공하는 ElastiCache
    1. ElastiCache 캐시 노드 유형
    2. ElastiCache 예약 캐시 노드
    3. ElastiCache Memcached 클러스터 생성하기
    4. ElastiCache Memcached 클러스터 Security Group 생성 및 설정하기
    5. ElastiCache Memcached 클러스터에 캐시 노드 추가하기
    6. ElastiCache Redis 클러스터 생성하기
    7. ElastiCache Redis 클러스터 Security Group 생성 및 설정하기
    8. ElastiCache Redis 클러스터 스냅샷 활용하기
       1. ElastiCache Redis 클러스터 스냅샷 생성하기
       2. ElastiCache Redis 클러스터 스냅샷으로 Redis 클러스터 생성하기
    9. ElastiCache Redis 클러스터 Read Replica 생성하기
16. 사용자와 그룹을 생성하여 접근제어 및 권한관리를 제공하는 IAM
    1. IAM 그룹 생성하기
    2. IAM 사용자 생성하기
    3. IAM 사용자로 AWS 콘솔에 접속하기
    4. IAM 역할 활용하기
       1. IAM 역할 생성하기
       2. IAM 역할을 사용하는 EC2 인스턴스 생성하기
    5. IAM 기타 설정 및 기능
17. AWS 리소스와 연동 가능한 DNS 서비스 Route 53
    1. Route 53 Hosted Zone 생성하기
    2. Route 53 A 레코드 생성하기
    3. Route 53와 S3 연동하기
    4. Route 53와 CloudFront 연동하기
    5. Route 53 DNS Failover 활용하기
    6. Route53 Latency Based Routing, Weighted Round Robin, Geo Routing 설정하기
    7. Route 53에서 도메인 구입하기
18. 부하 분산과 고가용성을 제공하는 ELB
    1. ELB 로드 밸런서 생성하기
    2. EC2 인스턴스에 웹 서버 실행하기
    3. ELB 로드 밸런서 Sticky Session 기능 사용하기
19. 자동으로 EC2 인스턴스를 생성하여 서비스를 확장하는 Auto Scaling
    1. Auto Scaling에 사용할 AMI 생성하기
    2. EC2 생성 옵션 설정과 Auto Scaling 그룹 생성하기
20. 가상 네트워크를 제공하는 VPC
    1. VPC 생성하기
    2. VPC 서브넷 생성하기
    3. VPC 인터넷 게이트웨이 생성하기
    4. VPC 기타 설정 및 기능
21. 데이터 보관 및 백업을 위한 매우 저렴한 스토리지 서비스 Glacier
    1. Glacier 볼트 생성하기
    2. Glacier 볼트에 파일 올리기
    3. Glacier 볼트에서 파일 받기
22. 서버 구성을 자동화하는 CloudFormation
    1. CloudFormation 템플릿 기본 구조
    2. EC2 인스턴스를 생성하는 CloudFormation 템플릿
    3. EC2 인스턴스를 생성하고 웹 서버를 설치, 실행하는 CloudFormation 템플릿
    4. EC2 인스턴스를 생성하고 Security Group을 설정하는 템플릿
    5. CloudFormation 템플릿으로 CloudFormation 스택 생성하기
23. 간편하게 사용하는 애플리케이션 플랫폼 서비스 Elastic Beanstalk
    1. Elastic Beanstalk으로 Node.js 애플리케이션과 환경 생성하기
    2. AWS 콘솔에서 Elastic Beanstalk Node.js 애플리케이션 배포하기
    3. Git으로 Elastic Beanstalk Node.js 애플리케이션 배포하기
    4. Elastic Beanstalk 환경 URL 교체로 무중단 배포하기
24. 애플리케이션 구성과 배포를 자동화하는 OpsWorks
    1. OpsWorks 스택 생성하기
    2. OpsWorks PHP 레이어 생성하기
    3. OpsWorks PHP 인스턴스 생성하기
    4. OpsWorks PHP App 생성하기
    5. OpsWorks PHP App 배포하기
    6. OpsWorks 커스텀 Chef 레시피 사용하기
25. 검색 서비스를 제공하는 CloudSearch
    1. CloudSearch 검색 인스턴스 유형
    2. CloudSearch 검색 도메인 생성하기
    3. CloudSearch 검색 도메인에 데이터 올리기
    4. CloudSearch 검색 도메인에서 검색하기
       1. CloudSearch 검색 자동완성 사용하기
       2. CloudSearch 검색 식 사용하기
    5. CloudSearch 검색 도메인 엔드포인트 주소 활용하기
       1. CloudSearch 인덱스 구조를 설계하고 검색 도메인 생성하기
       2. CloudSearch 검색 도메인 엔드포인트로 데이터 올리기
       3. CloudSearch 검색 도메인 엔드포인트 주소로 검색하기
26. 푸시 알림 서비스 SNS
    1. SNS 토픽과 이메일 구독 생성하기
    2. SNS 토픽에 메시지 보내기
    3. SNS로 구글 안드로이드에 푸시 알림 보내기
       1. 구글 GCM API 사용 등록하기
       2. SNS 애플리케이션 생성하기
       3. 예제 안드로이드 애플리케이션 실행 및 Registration ID 생성하기
       4. SNS 애플리케이션에 엔드포인트 추가하기
       5. SNS 애플리케이션의 엔드포인트에 메시지 보내기
       6. SNS 토픽에 GCM 구독 생성하기
    4. SNS로 애플 iOS에 푸시 알림 보내기
       1. iOS App ID 생성하기
       2. 인증서 요청 생성하기
       3. APNS 인증서 생성하기
       4. SNS 애플리케이션 생성하기
       5. 예제 iOS 애플리케이션 실행 및 Device Token 생성하기
       6. SNS 애플리케이션에 엔드포인트 추가하기
       7. SNS 애플리케이션의 엔드포인트에 메시지 보내기
       8. SNS 토픽에 APNS 구독 생성하기
27. 이메일 전송 서비스 SES
    1. 이메일 주소 인증하기
    2. 도메인 인증하기
    3. 프로덕션 액세스 권한 얻기
    4. SES로 테스트 메일 보내기
    5. SES SMTP로 메일 보내기
28. 메시지 큐를 제공하는 SQS
    1. SQS 큐 생성하기
    2. SQS 처리 실패 큐 생성하기
    3. SQS 큐에 메시지 보내기/받기
29. 동영상 인코딩 서비스 Elastic Transcoder
    1. Elastic Transcoder 파이프라인과 작업 생성하기
30. AWS API, CLI 활용하기
    1. Node.js용 AWS SDK 설치하기
    2. AWS CLI 설치하기
    3. EC2
    4. CloudWatch
    5. ELB
    6. Auto Scaling
    7. S3
    8. CloudFront
    9. DynamoDB
    10. CloudSearch
    11. SNS
    12. SES
    13. SQS
31. 글로벌 사진 사이트 구축하기
    1. 이미지, 소스 저장용 S3 버킷 생성하기
    2. 이미지 정보 저장용 RDS DB 인스턴스 생성하기
    3. 이미지 처리용 SQS 큐 생성하기
    4. S3, SQS 접근용 IAM 역할 생성하기
    5. 웹 서버용 ELB 로드 밸런서 생성하기
    6. 웹 서버, 이미지용 CloudFront 배포 생성하기
    7. Route 53로 도메인 연결하기
    8. Node.js로 웹 서버 작성하기
       1. 웹 서버 및 사이트 내용 둘러보기
    9. 웹 서버 AMI 생성하기
    10. 웹 서버 Auto Scaling 설정하기
    11. Node.js로 이미지 변환 서버 작성 및 구축하기
        1. 이미지 변환 서버 내용 둘러보기
        2. 이미지 변환 서버 구축하기
    12. 사진 사이트 동작 확인하기
32. 자동 확장 가능한 콘서트 티켓 예매 사이트 구축하기
    1. 소스 저장용 S3 버킷 생성하기
    2. 좌석 데이터 저장용 RDS DB 인스턴스 생성하기
    3. 좌석 상태 갱신용 ElastiCache 캐시 클러스터 생성하기
    4. S3 접근용 IAM 역할 생성하기
    5. 웹 서버용 ELB 로드 밸런서 생성하기
    6. 웹 서버용 CloudFront 배포 생성하기
    7. Route 53로 도메인 연결하기
    8. Node.js로 웹 서버 작성하기
       1. 웹 서버 및 사이트 내용 둘러보기
    9. 웹 서버 AMI 생성하기
    10. 웹 서버 Auto Scaling 설정하기
    11. 티켓 예매 사이트 동작 확인하기
33. 자동 확장 가능한 모바일 게임 서버 구축하기
    1. 소스 저장용 S3 버킷 생성하기
    2. 순위 산출용 ElastiCache 캐시 클러스터 생성하기
    3. 게임 데이터 저장용 RDS DB 인스턴스 생성하기
    4. 로그 저장용 DynamoDB 테이블 생성하기
    5. S3, DynamoDB 접근용 IAM 역할 생성하기
    6. 게임 서버용 ELB 로드 밸런서 생성하기
    7. Route 53로 도메인 연결하기
    8. Node.js로 게임 서버 작성하기
       1. 게임 서버 내용 둘러보기
    9. 게임 서버 AMI 생성하기
    10. 게임 서버 Auto Scaling 설정하기기
    11. 게임 서버 동작 확인하기
34. 부록
    1. 요금 계산기
    2. Windows EC2 인스턴스 사용하기
    3. S3을 s3fs로 파일시스템처럼 사용하기
    4. S3을 s3cmd로 관리하기
    5. Auto Scaling 그룹의 EC2 인스턴스에 소스 배포하기
    6. AWS Visual Studio 툴킷
    7. AWS Eclipse 툴킷
    8. 요금 절약하기

• 오탈자

예제 소스

• https://github.com/pyrasis/awsbook

https://docs.microsoft.com/ko-kr/azure-stack/user/azure-stack-solution-sql-ha

[Open Source Solution Stack for Azure]

[기본적인 IaaS 아키텍처 예시]

http://cloud.hosting.kr/techblog_180209_startupkit/

VPC란 무엇인가?

https://docs.aws.amazon.com/ko_kr/AmazonVPC/latest/UserGuide/VPC_Introduction.html

0. 소개 - 기술지원부 박정훈(MS입사 전 개발자)

1. MS Azure 소개

> 기존 데이터 센터의 인프라 성능 요구 및 비용 : 기존 데이터 센터에서는 항상 Max 로 Infra 성능을 가져야되는 단점

> 현재 Real World IT patterns? : 클라우드 인프라 요구됨

ㄱ. On and Off : 일시적 폭주 후 없다가 반복

ㄴ. Growing Fast : 게임이 잘되면 중반부터 폭주

ㄷ. Unpredictabl Bursting : 유지 되다가 갑자기 윈형 증가 이후 다시 유지

ㄹ. Predictabl Bursting : 파형 형태로 반복

> 클라우드 인프라 : 필요한 용량만큼 사용하고 비용 지불

> Today's IT needs? Speed, Scale, Economics

> MS Cloud Model : Iaas(host), PaaS(build), SaaS(consume)

> 17개 region(2014), Reginal Partners(CDN), : 한국과 가까운곳에 regine 은 일본, 싱가폴 : Redinal Partners(CDN)은 인천 송도에 위치

>> 중국에 region 경우 'Microsoft and 21Vianet(중국 인터넷 서비스 제공 업체)' 를 통하여 제공, 중국내 법인에서 결제 필요

http://azure.microsoft.com/en-us/regions/

>> 아래는 중국 region

> Support for Open Source : Languages, CMS, Devices, DB/Apps, OS, MgMt(Puppet), 기타

http://azure.microsoft.com/en-us/community/open-source-software/

> How MS Azure differentiates : Hyper-scale, Enterprise Grade, Hybrid + Platform and Vertical Services

> 다양한 서비스 지원

http://azure.microsoft.com/ko-kr/services/

2. MS Azure VM 생성 데모

2.1 MS 계정 생성

2.2 Azure 사용 등록(신용카드 정보 등록, 공인인증서, 익스플로어 필요)

> 저도 데모 하려고 카드 등록이 계속 안되서 보니 크롬이였음, 익스플로어만 사용 할 것

> 이후 공인인증서도 넣어야함, AWS(아마존웹서비스)에 비해서 참 불편하군요

<위 처럼 Portal 접근은 Any Browser 이지만, 가입은 반드시 익스플로어(ActiveX)로 사용 할 것>

2.3 생성

2.3.1 빠른 생성

> DNS이름 : VM 접근 DNS 이름 : solatest.cloudapp.net

> 이미지 및 Type 선택 : W2K8 R1, A0(공유 코어, 768MB 램)

> 원격 테스트톱 접근 계정 : mongu2/XXXXXXXX

> 데이터센터 지역 설정(region) : 동아시아

2.3.2 상세 옵션 생성(갤러리에서)

ㄱ. 이미지 선택 : 윈도우 이외 Ubuntu, CentOS 등 가능

> 윈서버 2003/2008 없음, 직접 구워서 Azure 올려서 사용 불가, 윈도우7/8 가능

> 윈도우는 전부 영문, 한글은 로컬에서 직접 업로드(vhds, 컨테이너) 후 사용

> MS Azure 에서 Oracle RAC는 현재 지원하지 않음

ㄴ. 가상 컴퓨터 구성

> OS 릴리즈 버전, VM 타입 지정, 원격테스트톱 접근 시 계정/암호 설정

ㄷ. 계속

> VM등을 묶어서 관리하는 클라우드 서비스를 생성(필수), 클라우드 서비스 역활(L4/LB, Auto Scaling, DNS 지정 등)

> 클라우드 서비스 DNS 이름 : VM 접근 시 사용자가 접근하게 되는 URL

> 지역/선호도 그룹/가상 네트워크 : region 설정

> 가용성 집합 : VM에 99.95% 가용성 SLA를 보장 받기위해서는 꼭 설정이 필요, 즉 1대 VM가지고는 SLA지원 불가 : 아래 추가 설명

> 끝점 : 방화벽 정책 : 트래픽 인입 시 제어 : DNAT형태로 사용자는 'DNS:공용포트' 접근 시 '내부사설IP:개인포트'로 변환됨

* 가용성 집합(Availability SET) : 설정을 해야 99.95% 가용성의 SLA 기준 보상 적용됨

> 이유? VM이 재부팅되는 경우 - VM을 관리하는 소프트웨어가 업데이트가 되어서 VM도 같이 재부팅, OS에 서비스 팩 나와서 적용 시 재부팅

>> Fault Domain : Rack 별 VM이 배포가 되며, 보통 Rack 단위 재부팅 일어남

>> Update Domain : 서비스 팩 적용 후 재부팅이 필요할때 재부팅 순서이며, 보통 VM별 순서대로 재부팅 일어남

http://msdn.microsoft.com/en-us/library/azure/dn251004.aspx

ㄹ. 계속

> VM에 추가로 필요한 확장 프로그램 설정 가능 : Puppet/Chef(자동화), 보안(Antimalware, Symantec) 등

2.4 생성 확인

> 위 설정 이후 26분 정도 소요됨, 무려 26분!!! AWS에 비해서 좀 느리긴 합니다~

2.4.1 Portal 확인

> 클라우드 서비스 1개 생성 확인

> 가상 컴퓨터 1개 생성 확인

> 저장소 1개 생성 확인

>> 가상 컴퓨터 상세 확인(대시보드) : 모니터링정보, DNS/IP정보, Region 등 확인

* 내부 사설IP가 100.79.196.125로 공인IP 대역을 MS Azure의 사설IP로 쓰네요 ㅎ

>> 저장소 상세 확인(대시보드) : 모니터링 구성 가능, 작업 로그(확인 및 다운 가능?), 기본 복제(로컬 3카피, 상세는 아래 설명)

* 저장소 복제 : 3가지 복제 종류

> Local(로컬 중복) : 동일 regine에 3곳 복제

> Geo-Redundant(지리적 중복) : 로컬 3벌 이외 다른 region에 3벌(Async 2분 지연)

> Read-Access Geo-Redundancy(읽기 액세스 지리적 중복) : 위 복제 이외, 지리적 중복 복제(?)

>> 클라우드 서비스 상세 확인(대시보드) : LB(VIP 확인), Auto Scaling(설정, 확인), 총 모니터링

2.4.2 접근

> 원격 데스크톱 DNS로 접근 후 설정 시 계정으로 로그인 : 아래 접근 확인 스샷

* (주의) VM을 삭제 시 반드 시 Portal 에서 VM을 '종료'를 해야 과금이 안됨

> 만약, VM 원격 접근 후 shutdown 으로 종료 시 Portal에서는 아래 처럼 '중지됨' 지만, 사설IP등 리소스는 VM이 계속 소유 : 즉, 과금 계속 됨

> 아래 처럼, Portal 에서 '종료' 이후 상태가 '중지됨(할당 취소됨)'으로 나와야지 과금이 안됨

>> 모 고객사 중 IP로 보안정책이 걸려 있어 VM 재부팅 시 사설IP가 변경이 되지 않아야 하는 요구가 있어서 이를 반영

* Tip. Azure Storage Explore : 저장소(스토리지) 전용프로그램으로 접근(계정 설정) : File, Table, Queue 3가지로 나눠어져있음

> 저장소(스토리지) : 500테라 저장공간 제약

https://azurestorageexplorer.codeplex.com/

> D: 드라이브(Temporary Storage)는 휘발성이므로 재부팅되면 자료 사라짐, 주의해서 사용 할 것

2.5 그외 기능
> L4/LB 기능

> Auto Scaling 기능

> 자동화 : Power Shell Script, Puppet/Chef

> 모니터링 가능 및 이벤트(정책) 발생 시 Action 가능(이메일 방송 등), 장비 로그 접근 확인 및 다운가능(?)

> 스냅샷 기능 : 단 VM Stop 후 스냅샷 가능

> 네트워크 : VPN(SSTP)통한 자체 데이터센터와 Azure간 연결, VM에 할당 가능 사설 네트워크 지정 가능

> Active Directory(AD) : 자신의 AD에서 계정 정보를 가져올 수 있음

> 트래픽 매니저 : 서비스를 미주, 아시아 등 2개 이상 배포하고 그 앞단에 트래픽 매니저가 트래픽을 관리, 쉽게 GSLB 서비스임

2.6 Web Site 와 Cloud Services(VM) 비교 - Azure 사용 방법

> Web Site : SaaS 형태로 인프라는 Azure 제공/관리, 개발/웹 서버 환경에서 바로 시작, 단 제약 조건이 많음

> Cloud Service : PaaS(VMs=IaaS) 형태로 제공, OS/패치등은 사용자가 직접 관리

> 3가지 Azure 사용 방법 비교 : Web Sites(SaaS), Cloud Apps(PaaS), VMs(IaaS)

* THEME 1 : Building Websites

> 몇 초 안에 최신 웹 사이트와 웹 앱 배포 및 확장 : IIS, DB, L4/LB, Storage 등

>> 소규모, 정적 웹페이지, ASP.NET 호스팅 사용 권장

• .NET, Java, PHP, Node.js, Python
• 기본 제공되는 자동 크기 조정 및 부하 분산
• 자동 패치 및 고가용성
• Git, TFS, GitHub와 함께 연속 배포
• SQL 데이터베이스, MySQL, DocumentDB, 검색, MongoDB
• WordPress, Umbraco, Joomla, Drupal

> WebSites FrameWorks

> Web Site 데모 : Visual Studio 에서 실행 - 개발이 완료되면, Publish - MS Azure - 배포가능

* 사실 발표자분이 THEME2~6까지는 1시간 정도인가에 후다닥하고 넘어가셔서 정리한 내용은 그냥 검색하여 작성함

* THEME 2 : Integrating Mobile Apps to Backend Services

> 스마트폰 단말병 최적화된 API 제공 서비스 : 안드로이드/아이폰/윈도우폰 등, Push Notification, 유저인증(페북, 트워티 등)

* THEME 3 : Media Asset MgMt

> 동영상 제공 최적화 서비스, 다양한 단말(PC, 스마트폰 등)을 확인하여 해당 단말에 최적화된 동영상 품질 트래픽을 제공

* THEME 4 : Building Enterprise Application

> 엔터프라이즈(기업)에서 사용 가능 한 인프라/서비스, 자사의 데이터센터와 MS Azure 간 연동 가능

* THEME 5 : Integrate Your Data in the Cloud

> ...

* THEME 6 : Fail Safe in Cloud: Building Highly Available, Reliable and Scalable Apps

> 자사의 데이터센터(Hyper-V, System Center)와 MS Azure 간 연동하여 백업/복구 솔루션 구현

> Traffic Manager : GSLB 기능(사용자와 가까운 곳 region에 서버로 라우팅), 자동 장애 조취 등

* 신포털 http://portal.azure.com

* 참고링크

http://azure.microsoft.com/ko-kr/ MS Azure 홈페이지(한글)

https://manage.windowsazure.com MS Azure Portal (포털)

https://portal.azure.com MS Azure Portal (신포털)

http://www.slideshare.net/RohanaAmarakoon/windows-azure-essentials-43087012 MS Azure 기초 소개(영문)

http://www.microsoft.com/ko-kr/download/details.aspx?id=41937 Azure 기호/아이콘 집합

capture by 솔라99님 http://sola99.tistory.com/240