AWS CLF — Integration

Cloud
#aws#clf#cloud-practitioner#sqs#sns

AWS Simple Queue Services (SQS)

  • AWS에서 가장 오래된 서비스(2006 ~ )
  • 애플리케이션 간의 메시지(JSON) 전달에 사용되는 완전 관리형 메시지 대기열 (Queue) 서비스
  • 대규모의 메시지 처리를 지원하며, 규모에 따라 자동으로 스케일링
  • Dead-letter queues, Message timers, Short and long polling 등 다양한 기능 제공
  • AWS의 다양한 서비스들과 통합되며, SQS 기능을 활용하여 서비스들간 디커플링 가능

  • 종류 표준 Queue : 선입선출이 항상 보장되는 것은 아닌 Queue (의도적인 설계적 타협) →

             1. 성능 (처리량)

        2. 안정성 (고가용성)

FIFO(First In First Out) Queue : 선입선출이 보장되는 형태의 Queue

AWS Simple Queue Services (SQS) - 디커플링 아키텍처

AWS Simple Notification Service (SNS)

  • 다양한 종류의 메시지를 안전하고 신속하게 전송할 수 있는 완전 관리형 메시징 서비스
  • 텍스트, 이메일, HTTP/HTPPS 엔드포인트, SMS 등 다양한 종류의 메시지를 전송 가능
  • 토픽(topic) 기반 메시징 방식을 통해 한 번의 메시지 발송으로 다수의 구독자에게 메시지 전달
  • 이벤트 발생 시 자동으로 메시지 전송을 Trigger 할 수 있어 이를 통해 애플리케이션 간의 이벤트 기반 통신을 쉽게 구현 | 구분 | AWS SQS (Simple Queue Service) | AWS SNS (Simple Notification Service) | | — | — | — | | 핵심 모델 | 큐 (Queue) | 발행/구독 (Publish/Subscribe) | | 통신 방식 | 1:1 (생산자 → 큐 → 소비자) | 1:N (게시자 → 주제 → 다수 구독자) | | 메시지 소비 | 소비자가 직접 가져감(Pull), 한 번 소비되면 사라짐 | 주제가 구독자에게 밀어줌 (Push), 모든 구독자에게 전달 | | 주요 목적 | 디커플링, 비동기 작업 처리 | 팬아웃 (Fan-out), 실시간 알림, 이벤트 방송 | | 대표 사용 사례 | 이미지 처리 요청, 주문 처리 시스템 | 사용자 가입 알림, 실시간 스포츠 경기 결과 방송 |

AWS Simple Email Services (SES)

  • AWS SES는 안전하고 확장 가능한 방식으로 이메일을 보내고 받을 수 있는 완전 관리형 서비스
  • 대용량의 이메일을 다수의 수신자들에게 안전하고 신속하게 전송
  • S3, SNS, Lambda 등 다양한 AWS 서비스들과의 통합 및 연계
  • 스팸 필터링, 발신자 인증, 수신자 관리 수신에 대한 제어 기능 지원
  • 전송된 이메일에 대한 통계 및 모니터링 기능을 제공

  • 사용 사례 마케팅 이메일 글로벌 전송

    보고서, 뉴스레터 등 제품 및 서비스에 대해 고객에게 시기적절한 알림 전송

    알림 및 공지 사항과 같은 메시지를 대규모 그룹에 보내고 구성 세트를 사용하여 결과를 추적

API Gateway

  • 개발자가 쉽게 REST 및 WebSocket API를 생성, 게시, 유지, 모니터링 및 보호하기 위한 완전 관리형 AWS 서비스
  • AWS 또는 다른 웹 서비스를 비롯해 AWS 클라우드에 저장된 데이터에 액세스하는 API를 생성
  • 응답에 대한 캐싱 기능을 통해 시스템의 전반적인 성능을 개선
  • API의 사용량, 성능 및 상태에 대한 모니터링 및 로깅을 제공하며 CloudWatch와의 통합을 통해 대시보드 생성 가능
  • 여러 버전의 API를 관리하고, 스테이징 환경을 설정하여 개발, 테스트, 스테이징 및 프로덕션 환경 간의 전환을 관리
  • API Gateway와 함께 AWS Lambda를 사용하면 서버리스 애플리케이션을 쉽게 개발할 수 있음

AWS Cognito

  • 개발자가 사용자 인증 및 인가를 관리하는 데 사용하는 완전 관리형 자격 증명 서비스
  • 웹 및 모바일 애플리케이션에 대한 인증, 사용자 관리 및 보안 기능을 제공
  • ID/PW 방식 이외에도 Facebook, Amazon, Google 그리고 Apple과 같은 여러 회사의 소셜 로그인 기능과 연동

  • 구성 사용자 풀 : 사용자의 가입과 로그인을 제공하는 사용자 저장소

    자격 증명 플 : 사용자 풀 및 인증된 유저를 대상으로 해당 유저에게 AWS 서비스 사용 권한을 부여하는 서비스

AWS EventBridge

  • 이벤트 중심형 아키텍처를 구축하고 관리하기 위한 완전 관리형 서비스
  • 각 서비스들에서 특정 기준으로 일어나는 이벤트들을 실시간으로 처리하고, 연결된 서비스에 전달하여 자동화된 작업을 수행
  • 이벤트를 패턴 및 필터 기능을 통해 특정 유형의 이벤트만 처리하거나 특정 조건을 충족하는 이벤트만 수신
  • 콘솔, CLI, SDK 등으로 이벤트를 생성하고, 구독하고, 처리할 수 있는 다양한 인터페이스를 제공

  • 예시 특정 시간 규칙 → Lambda 호출 → SQS 큐에 메시지 전송 → App이 해당 메시지 처리

    특정 시간 규칙 → Lambda 호출 → EMR 클러스터 시작 or 종료 / EC2 인스턴스 시작 or 종료

    특정 상태 규칙 → EC2 종료 → Lambda 호출 → EBS 스냅샷 생성

AWS Step Functions

  • AWS의 여러 서비스들을 통합하여 비즈니스에 중요한 애플리케이션을 구축할 수 있는 Serverless 오케스트레이션 서비스
  • 200개가 넘는 AWS 서비스를 직접 호출하여 9,000개 이상의 API 작업에 액세스
  • ASL(Amazon State Language)를 사용하여 워크플로우 설계 혹은 콘솔에서 각 서비스 아이콘들을 활용
  • 콘솔을 통해 각 단계 및 상태 전이에 대한 프로세스를 시각적으로 표현하고 디버깅 가능

  • 사용 사례 마이크로서비스 오케스트레이션

    추출, 변환, 적재(ETL) 프로세스 자동화

    대규모 병렬 워크플로 오케스트레이션

AWS Step Functions - 종류 비교

  Standard Express
지속 시간 최대 1년 최대 5분
상태 전환 횟수 최대 25,000회 무제한
적용 사례 장기 실행 작업, 내구성 요구되는 워크플로우(예: ETL 작업,데이터 처리 파이프라인) 짧은 시간 내에 많은 실행이 필요한 작업, 높은 처리량 요구되는 워크플로우(예: 이벤트 기반 처리, 실시간 데이터 스트리밍)
비용 효율성 긴 실행 시간 및 복잡한 워크플로우에 적합 대규모 고빈도 트랜잭션에 적합
  • Standard : 긴 실행 시간, 내구성, 복잡한 에러 핸들링이 필요한 경우에 적합
  • Express : 짧은 실행 시간, 높은 처리량, 대규모 이벤트 기반 처리가 필요한 경우에 적합

AWS Site-to-Site VPN

  • AWS Site-to-Site VPN은 회사의 데이터 센터(온프레미스)나 사무실 네트워크와 AWS 클라우드(VPC)를 안전하게 연결하는 서비스

왜 사용하는가?

  • 하이브리드 클라우드 구축
  • 회사의 기존 데이터 센터와 AWS 클라우드를 함께 사용하는 환경을 만들 때, 두 환경의 서버들이 마치 하나의 데이터 센터 안에 있는 것처럼 원활하게 통신해야 함
  • 안전한 데이터 이전 (마이그레이션)
  • 회사의 중요 데이터를 AWS 클라우드로 옮길 때, 인터넷에 직접 노출시키지 않고 안전한 암호화 터널을 통해 전송하여 보안을 확보
  • 재해 복구 (Disaster Recovery)
  • 평소에는 회사 데이터 센터를 사용하다가 재난이나 장애가 발생했을 때, AWS에 구축해 둔 복구 환경으로 신속하게 전환하여 서비스를 계속 운영할 수 있음

동작 방식

  • 가상 프라이빗 게이트웨이 (Virtual Private Gateway - VGW)
  • AWS VPC(클라우드) 쪽에 있는 ‘터널의 입구’
  • 고객 게이트웨이 (Customer Gateway)
  • 회사 데이터 센터(온프레미스) 쪽에 있는 ‘터널의 입구’. 보통 회사가 보유한 라우터나 방화벽 같은 실제 네트워크 장비가 이 역할을 함
  • VPN 터널 (VPN Tunnel)
  • 두 게이트웨이를 연결하는 암호화된 통로 그 자체
  • 이 통로를 지나는 모든 데이터는 IPsec이라는 표준 프로토콜로 암호화되어, 중간에 해커가 데이터를 가로채더라도 내용을 전혀 알 수 없음.

AWS Outposts

  • AWS의 데이터 센터를 축소하여 사용자의 회사 데이터 센터나 전산실에 그대로 가져다 놓는 서비스
  • 이것은 단순한 소프트웨어가 아니라, AWS가 직접 구성하고 배송하는 서버와 네트워킹 장비가 가득 찬 물리적인 랙(Rack) 그 자체
  • 사용 이유
  • 초저지연 시간 (Ultra-Low Latency)
  • 데이터 상주 (Data Residency)
  • 로컬 데이터 처리
  • 동작 방식
  • AWS가 Outposts 랙을 고객의 데이터 센터로 배송하여 설치
  • 이 Outposts는 가장 가까운 AWS 리전(Region)에 안정적인 네트워크로 연결. (완전히 고립되어 작동하는 것은 아님.)
  • 고객은 AWS 관리 콘솔, API 등 기존에 사용하던 AWS 도구와 똑같은 방식으로 Outposts 위의 EC2, S3, RDS 같은 서비스들을 생성하고 관리
  • Outposts는 기존의 온프레미스 인프라와 AWS 클라우드를 일관된 경험으로 함께 사용하는 진정한 ‘하이브리드 클라우드’를 위한 솔루션

AWS Wavelength(파장)

  • 5G 통신사(SKT, KT 등) 네트워크의 가장자리(Edge)에 AWS의 컴퓨팅 및 스토리지 서비스를 배치하는 서비스
  • 데이터가 인터넷으로 나가지 않고 통신사 네트워크 안에서 바로 처리되기 때문에, 네트워크 이동 거리가 극적으로 짧아져 지연 시간이 10밀리초(ms) 이하로 줄어듦

AWS Connect

  • Amazon Connect는 클라우드 기반의 고객 센터(콜센터)를 아주 쉽고 빠르게, 저렴한 비용으로 구축할 수 있게 해주는 완전 관리형 서비스

주요 특징 및 장점

  • 인프라가 필요 없는 클라우드 기반
  • 별도의 하드웨어 장비나 소프트웨어 설치, 전화선 공사 등이 전혀 필요 없습니다. 모든 것이 AWS 클라우드 위에서 작동하며, 상담원은 웹 브라우저만 있으면 어디서든 고객 응대를 할 수 있습니다.
  • 옴니채널(Omnichannel) 지원
  • 단순히 음성(전화) 뿐만 아니라, 웹사이트나 모바일 앱의 채팅(Chat) 상담까지 하나의 시스템에서 통합하여 관리할 수 있습니다. 고객은 원하는 채널로 문의하고, 상담원은 일관된 경험을 제공할 수 있습니다.
  • 사용한 만큼만 지불 (Pay-as-you-go)
  • 사용한 전화 통화 시간, 채팅 메시지 수만큼만 비용을 지불하면 되므로, 소규모 스타트업도 부담 없이 도입할 수 있습니다.
  • AI/ML 서비스와의 강력한 연동 (가장 큰 장점)
  • Amazon Connect는 다른 AWS AI 서비스들과 쉽게 연동하여 ‘똑똑한’ 고객 센터를 만들 수 있습니다.

AWS Partner Network(AWS 파트너 네트워크)

  • 이것은 기술적인 AWS 서비스가 아니라, AWS가 전 세계의 수많은 기업들과 맺는 ‘공식 비즈니스 파트너십 프로그램’ 입니다.

AWS 서비스 파트너 (Services Partners)

  • 역할: 고객이 AWS를 ‘잘 사용할 수 있도록 도와주는’ 전문 컨설팅 및 서비스 회사
  • 주요 활동
  • 컨설팅: 고객의 비즈니스에 맞게 클라우드 아키텍처를 설계해 줍니다.
  • 마이그레이션: 기존 데이터 센터의 시스템을 AWS로 이전하는 작업을 도와줍니다.
  • 구축 및 개발: AWS 위에서 고객의 애플리케이션을 대신 개발하거나 구축해 줍니다.
  • 운영 관리 (MSP): 클라우드 인프라를 24시간 대신 운영하고 관리해 줍니다.

2. AWS 기술 파트너 (Technology Partners)

  • AWS 클라우드 ‘위에서 작동하거나, 함께 작동하는’ 소프트웨어나 솔루션을 만드는 회사입니다.
  • 주요 활동
  • SaaS (Software-as-a-Service): AWS 인프라를 기반으로 자사의 소프트웨어를 서비스 형태로 제공합니다
  • 보안 솔루션: AWS 환경을 보호하는 보안 소프트웨어를 제공합니다
  • 데이터 플랫폼: AWS와 통합되어 작동하는 데이터 분석 플랫폼을 제공합니다

AWS Internet Gateway, Transit Gateway, Stoarge Gateway

  • Internet Gateway : PC(가상 사설 클라우드)가 퍼블릭 인터넷과 통신할 수 있도록 해주는 유일한 통로
  • 1:1 연결: 하나의 VPC에는 하나의 IGW만 연결할 수 있습니다.
  • 양방향 통신: 외부로 나가는 트래픽(Outbound)과 외부에서 들어오는 트래픽(Inbound)을 모두 허용합니다.
  • 필수 구성 요소: IGW를 사용하려면, 해당 리소스(예: EC2)에 공인 IP 주소가 있어야 하고, 서브넷의 라우팅 테이블에 인터넷으로 향하는 경로(0.0.0.0/0)가 IGW로 지정되어 있어야 합니다.
  • Transit Gateway : 십, 수백 개의 VPC와 온프레미스 데이터 센터를 중앙 허브(Hub)에 연결하여, 복잡한 네트워크 구성을 단순화하고 확장성을 높여주는 ‘클라우드 라우터’
  • 1:N 연결 (Hub-and-Spoke): 하나의 Transit Gateway에 수천 개의 VPC와 VPN/Direct Connect 연결을 붙일 수 있습니다.
  • 중앙 관리: 모든 네트워크 트래픽이 TGW를 거치므로, 라우팅 및 보안 정책을 한 곳에서 중앙 집중식으로 관리할 수 있습니다.
  • 확장성 및 단순성: 새로운 VPC가 생길 때마다, 다른 모든 VPC와 일일이 연결할 필요 없이 TGW에만 연결하면 되므로 관리가 매우 단순해지고 확장이 용이합니다.
  • Storage Gateway : 온프레미스(사내 데이터 센터) 환경과 AWS의 방대한 클라우드 스토리지(주로 S3)를 매끄럽고 안전하게 연결해주는 하이브리드 클라우드 스토리지 서비스