Amazon Web Services
아마존 웹 서비스는 아마존닷컴의 클라우드 컴퓨팅 사업부이다. 아마존 웹 서비스는 다른 웹 사이트나 클라이언트측 응용 프로그램에 대해 온라인 서비스를 제공하고 있다.
Categories
- Amazon Elastic Compute Cloud (Amazon EC2; Elastic Compute Cloud EC2) - Virtual Machine, 가상 머신
- EC2:GettingStarted - EC2 시작 방법.
- EC2:InstanceType
- EC2 Computing Unit (ECU)
- 주어진 리소스 옵션(Ubuntu, Node, Lamp stack, Nginx, WordPress, Django.. etc) 중 하나를 택하여 단일 가상 서버를 쉽게 설정
- 대량 트래픽 발생시 가상 대기실을 생성하고 사용자 요청을 버퍼링
Databases
| 데이터베이스 유형 | 사용 사례 | AWS 서비스 |
| 관계형 | 기존 애플리케이션, 전사적 자원 관리(ERP), 고객 관계 관리(CRM), 전자 상거래 | Amazon Aurora, Amazon RDS, Amazon Redshift |
| 키-값 | 높은 트래픽의 웹 애플리케이션, 전자 상거래 시스템, 게임 애플리케이션 | |
| 인 메모리 | 캐싱, 세션 관리, 게임 순위표, 지리 공간 애플리케이션 | Amazon ElastiCache, Amazon MemoryDB for Redis |
| 문서 | 콘텐츠 관리, 카탈로그, 사용자 프로필 | Amazon DocumentDB (MongoDB 호환) |
| 와이드 컬럼 | 장비 관리, 플릿 관리 및 경로 최적화에 사용하는 대규모 산업용 앱 | Amazon Keyspaces |
| 그래프 | 부정 탐지, 소셜 네트워킹, 추천 엔진 | Amazon Neptune |
| 시계열 | 사물 인터넷(IoT) 애플리케이션, DevOps, 산업용 텔레메트리 | Amazon Timestream |
| 원장 | 레코드 시스템, 공급망, 등록, 은행 거래 | Amazon Ledger Database Services (QLDB) |
Networking
- AWS 네트워킹 및 콘텐츠 전송
- Amazon VPC - Amazon Virtual Private Cloud(VPC)로 네트워킹 환경을 사용자 지정하고 제어
- AWS Transit Gateway - VPC와 온프레미스 네트워크를 단일 게이트웨이에 연결하여 네트워크 환경을 간소화
- AWS PrivateLink - VPC와 AWS 또는 온프레미스 서비스 간의 비공개 연결 설정
애플리케이션 네트워킹
- AWS AppMesh - 애플리케이션 수준 네트워킹으로 컨테이너 및 마이크로서비스 연결
- AWS API Gateway - API의 대규모 생성, 유지 관리 및 보호
- AWS Cloud Map - 최신 서비스 리소스 검색 및 액세스
엣지 네트워킹
- Amazon CloudFront - 짧은 대기 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API 제공
- Amazon Route 53 - 저렴한 비용의 관리형 도메인 이름 시스템(DNS)으로 최종 사용자의 인터넷 애플리케이션 사용 증진
- AWS Global Accelerator - 애플리케이션에 대한 사용자 트래픽 최적화
하이브리드 연결
- AWS Direct Connect - 데이터 센터, 사무실 또는 콜로케이션 환경에 대한 비공개의 전용 AWS 연결 설정
- AWS Site-to-Site VPN - Amazon VPC 또는 AWS Transit Gateway에 대한 암호화된 네트워크 연결 생성
- AWS Client VPN - 가상 사설 네트워크(VPN)를 통해 원격 인력을 AWS 또는 온프레미스에 연결
- AWS Cloud WAN - 글로벌 광역 네트워크를 쉽게 구축, 관리 및 모니터링
네트워크 보안
- AWS Shield - 분산 서비스 거부(DDoS) 공격으로부터 AWS 애플리케이션 보호
- AWS WAF - 일반적인 웹 취약점으로부터 웹 애플리케이션 보호
- AWS Network Firewall - Amazon VPC 전반에 네트워크 보안 배포
- AWS Firewall Manager - 방화벽 규칙을 중앙에서 구성하고 관리
Pricing
- Amazon EC2 요금 – Amazon Web Services
- [추천] AWS Pricing Calculator <- 과금 계산기로 한번 계산해보자.
- DLAMI 요금 - 딥 러닝 AMI
- Amazon EC2 스팟 인스턴스 요금 – Amazon Web Services
- 인스턴스 구입 옵션 - Amazon Elastic Compute Cloud
- 아마존 EC2 인스턴스 상품 선택, 요금제 선택 어떻게 해야 할까요?
Amazon EC2는 사용자가 요구 사항에 따라 비용을 최적화할 수 있도록 다음과 같은 구입 옵션을 제공합니다.
- 온디맨드 인스턴스 - 시작하는 인스턴스에 대한 비용을 초 단위로 지불합니다.
- Savings Plans – 1년 또는 3년 기간 동안 시간당 USD로 일관된 사용량을 약정하여 Amazon EC2 비용을 절감할 수 있습니다.
- 예약 인스턴스 – 1년 또는 3년 기간 동안 인스턴스 유형 또는 지역을 포함해 일관된 인스턴스 구성을 약정하여 Amazon EC2 비용을 절감할 수 있습니다.
- 스팟 인스턴스 – 미사용 EC2 인스턴스를 요청하여 Amazon EC2 비용을 대폭 줄일 수 있습니다. - 다만 가격 변동이 시시각각 이루어진다.
- 전용 호스트 - 인스턴스 실행을 전담하는 실제 호스트 비용을 지불하며, 기존의 소켓, 코어 또는 VM 소프트웨어별 라이선스를 가져와 비용을 절감합니다.
- 전용 인스턴스 - 단일 테넌트 하드웨어에서 실행되는 인스턴스 비용을 시간 단위로 지불합니다.
- 용량 예약 – 원하는 기간 동안 특정 가용 영역의 EC2 인스턴스에 대해 용량을 예약합니다.
GPU 인스턴스
- GPU 딥러닝 모델 학습을 위한 Amazon EC2 스팟 인스턴스 활용법
- Amazon EC2 P3 인스턴스 - 강력한 GPU를 통해 기계 학습 및 고성능 컴퓨팅 애플리케이션을 가속화
- AWS, 이제 추가 요금 없이 EC2 G4 인스턴스용 NVIDIA Quadro Virtual Workstation 제공 (2020년 01월 기사)
- 권장 GPU 인스턴스
- AWS로 GPU기반의 딥러닝 학습환경 구축하기
GPU 인스턴스는 대부분 딥 러닝 목적에 권장됩니다. CPU 인스턴스에 비해 GPU 인스턴스에서의 새로운 모델 교육이 더욱 빠릅니다. 여러 GPU 인스턴스가 있는 경우 또는 GPU를 포함한 여러 인스턴스에 걸쳐 분산 교육을 사용하는 경우 부선형적으로 확장할 수 있습니다. 분산 교육을 설정하려면 단원을 참조하십시오. 분산 교육을 선택합니다.
다음 인스턴스 유형은 DLAMI를 지원합니다. GPU 인스턴스 유형 옵션 및 해당 용도에 대한 자세한 내용은 EC2 인스턴스 유형을 선택하고가속화된 컴퓨팅를 선택합니다. 참고
| INFORMATION |
| 모델의 크기는 인스턴스를 선택하는 요소로 사용됩니다. 모델이 인스턴스의 사용 가능한 RAM을 초과하는 경우 애플리케이션을 위해 충분한 메모리를 가진 다른 인스턴스 유형을 선택합니다. |
- Amazon EC2 P3 인스턴스 는 최대 8개의 NVIDIA Tesla V100 GPU 제공
- Amazon EC2 G3 인스턴스 는 최대 4개의 NVIDIA Tesla M60 GPU 제공
- Amazon EC2 G4 인스턴스 는 최대 4개의 NVIDIA T4 GPU가 있습니다
- Amazon EC2 P4 인스턴스 는 최대 8개의 NVIDIA Tesla A100 GPU 제공
DLAMI 인스턴스는 GPU 프로세스를 모니터링하고 최적화하기 위한 도구를 제공합니다. GPU 프로세스 모니터링에 대한 자세한 정보는 단원을 참조하십시오. GPU 모니터링 및 최적화를 선택합니다.
- G3, G4: 3D 시각화와 같은 그래픽 집약적 애플리케이션용.
- P3, P4: 기계 학습 훈련용.
요금제 조사와 관련한 메일
크게 P3, P4, G3, G4 라인업 있음.
* G3, G4 는 3D 그래픽 전용.
* P3, P4 는 머신러닝 전용.
따라서, P3 또는 P4 사용해야함.
* P3 -> NVIDIA Tesla V100 GPU 사용
* P4 -> NVIDIA Tesla A100 GPU 사용
1개월 Demo 전제로, "P3 인스턴스" 요금제를 조사.
[Amazon EC2 P3 인스턴스 제품 세부 정보]
- 참조 페이지: https://aws.amazon.com/ko/ec2/instance-types/p3/
"p3.2xlarge" 인스턴스가 적합.
P3.2xlarge 으로 온 디맨드 사용시:
- 1개월, 3.06USD ×24시간×31일×1200원 환율 -> 2,731,968 원 사용.
- 1년, 2731968원×12개월 -> 32,783,616 원 사용.
- 참고: 사용 시간별로 요금이 차감됨.
P3.2xlarge 으로 1년 약정 사용시:
- 1개월, 1.99USD×24시간×31일×1200원 환율 -> 1,776,672 원 사용.
- 1년, 1776672원 ×12개월 -> 21,320,064 원 사용.
- 참고: 강제 1년 계약.
결론: p3.2xlarge, 온 디맨드 계약이 가장 적절해 보임.
이상입니다.
Regional Endpoints
| Name | Code |
| US East (Ohio) | us-east-2 |
| US East (N. Virginia) | us-east-1 |
| US West (N. California) | us-west-1 |
| US West (Oregon) | us-west-2 |
| Asia Pacific (Hong Kong) | ap-east-1 |
| Asia Pacific (Mumbai) | ap-south-1 |
| Asia Pacific (Osaka-Local) | ap-northeast-3 |
| Asia Pacific (Seoul) | ap-northeast-2 |
| Asia Pacific (Singapore) | ap-southeast-1 |
| Asia Pacific (Sydney) | ap-southeast-2 |
| Asia Pacific (Tokyo) | ap-northeast-1 |
| Canada (Central) | ca-central-1 |
| Europe (Frankfurt) | eu-central-1 |
| Europe (Ireland) | eu-west-1 |
| Europe (London) | eu-west-2 |
| Europe (Paris) | eu-west-3 |
| Europe (Stockholm) | eu-north-1 |
| Middle East (Bahrain) | me-south-1 |
| South America (São Paulo) | sa-east-1 |
계약된 인스턴스에서 하위 유저 추가
상단의 사용자 메뉴에서 My Security Credentials로 들어가면, Identity and Access Management (IAM) 로 진입할 수 있다.
여기에서 사용자를 추가할 수 있다.
CPU 크레딧(Credit)이란?
AWS:Credit 항목 참조.
테넌시
- 공유 테넌시 (멀티 테넌시)
- 여러 AWS 계정이 동일한 물리적 하드웨어를 공유하는 방식.
- 물리적인 하드웨어에 다른 사용자의 인스턴스가 작동할 수 있다.
- 전용 인스턴스 테넌시
- 인스턴스가 단일 테넌트 하드웨어에서 실행.
- 물리적인 하드웨어에 다른 사용자의 인스턴스가 실행 불가. 단, 동일 사용자의 다른 인스턴스는 실행 가능.
- 전용 호스트 테넌시
- 인스턴스가 완전히 전용으로 사용할 EC2인스턴스 용량을 가진 물리적 서버에서 실행.
- 물리적인 하드웨어에 다른 인스턴스 (다른 사용자 및 동일 사용자 모두 포함한) 실행 불가.
Favorite site
- Wikipedia (en) Amazon Web Services
- 아마존 웹 서비스를 다루는 기술 - 목차 1
- Amazon Web Services 한국 블로그 - 트래픽 감소에 따른 AWS 기반 게임 백엔드 최적화 전략
- 개발자들에게 도움이 될 만한 9가지 기본 아마존 웹서버 (Amazon Web Service, AWS) 서비스
- (AWS/아마존 웹서비스) 말도 안 되는 과금의 추억. 요금 폭탄
- 개발자의 AWS 권한을 GitOps로 우아하게 관리하는 방법 | Hyperconnect Tech Blog
References
-
Pyrasis-com.tar.gz ↩