0netw0m1ra

[004] (퍼블릭) 클라우드 코어 (5대) 서비스 본문

클라우드 보안(DevSecOps)

[004] (퍼블릭) 클라우드 코어 (5대) 서비스

M1RA 2021. 6. 14. 14:37

모두 가상의 자원이기 때문에 CPU도 vCPU, RAM도 vRAM ...

 

클라우드 서비스를 이용하기 위해서 여러가지를 설정하는 데 인스턴스나 이미지 등을 생성할 때 꼭 생성되는 요소 5가지를 5대 서비스라고 생각하고 진행한다.

 

<클라우드 5대 서비스>

1. Compute Service

- CPU

- RAM

 

2. Storage Service

- SSD

- HDD

<3대 스토리지/스토어>

- Block Storage/Store : 볼륨, C 드라이브, USB

- File Storage/Store (공유폴더) : NFS, NAS

- Object Storage/Store : 인터넷 스토리지, 웹하드 -> 인터넷으로 저장하고 받아오는 것들

 

3. Network Service

- vNIC(virtual NIC)

- vS/W(virtual Switch)

 

4. Image Service

- OS

- Snapshot

 

5. Identity(Security)

- RBAC(접근제어)

- SG(Securitiy Group) : 방화벽

 

=> 5가지를 조합하여 "가상서버(VM)", "인스턴스", "VM 인스턴스" 생성

 

Azure는 "가상서버"라고 부르고,

AWS는 "인스턴스"라 부르고,

구글(GCP)은 "WV인스턴스"라고 부름. 다 똑같은 말

 

<이외의 추가 옵션>

6. Database Service

- Mysql

- MsSQL

- Oracle

 

7. DNS Service

 

등등

 

<AWS 기준 실습할 때 필요한 서비스명>

1. Compute Service(vCPU, vRAM)

- EC2 : Elastic Compute Cloud

 

2. Storage Service

- EBS : Elastic Block Store

- EFS : Elastic File System

- S3 : Simple Storage Service -> Object Storage/Store를 위한 서비스

 

3. Network Service

- VPC : Virtual Private Cloud

DB를 접근제한하기 위해 사설 ip만 통신되도록 하여("격리"되도록 하여) private cloud를 관리하는 것

 

4. Image Service

- AMI : Amazon Machine Image

설치된 이미지(.iso)를 복사해와서 내가 만든 block storage의 AMI에 있는 os를 가지고와서 사용하는 것

 

5. Identity Service

- IAM : Identity Access Management

- Firewall

 

6. Database Service

- RDS : Relational Database Service

 

7. DNS Service

- Route 53