간편결제, 신용카드 청구할인
인터파크 롯데카드 5% (23,940원)
(최대할인 10만원 / 전월실적 40만원)
북피니언 롯데카드 30% (17,640원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (20,160원)
(최대할인 4만원 / 2만원 이상 결제)
Close

AWS로 시작하는 인프라 구축의 정석 : 견고한 엔터프라이즈 프로덕션 환경을 만들고 지키는 법

원제 : AWSではじめるインフラ構築入門 安全で堅牢な本番環境のつくり方
소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 615
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

28,000원

  • 25,200 (10%할인)

    1,400P (5%적립)

할인혜택
적립혜택
  • S-Point 적립은 마이페이지에서 직접 구매확정하신 경우만 적립 됩니다.
추가혜택
배송정보
  • 6/22(토) 이내 발송 예정  (서울시 강남구 삼성로 512)
  • 무료배송
주문수량
감소 증가
  • 이벤트/기획전

  • 연관도서(11)

  • 상품권

AD

책소개

쏙쏙쏙 따라 하며 배우는 AWS 인프라 구축 A to Z

클라우드 입문자를 위해 AWS 인프라를 구축하고 운용하는 방법을 단계별로 설명한다. 먼저 클라우드에서 네트워크 및 서버를 구축하는 데 필요한 기본 지식을 알려주고, AWS의 네이티브 기능을 조합하여 안전하면서도 강력한 엔터프라이즈 인프라를 구축/운용하기 위한 설정 방법과 노하우를 친절하게 알려준다.

출판사 서평

인프라 구축 지식부터 모니터링, 요금 관리 등 운용 노하우까지
따라 하며 배우는 AWS 인프라 구축의 모든 것

AWS는 200개 이상의 솔루션을 제공하는 데다 계속해서 혁신하고 있어, AWS에 입문하려는 엔지니어는 적합한 솔루션이나 워크플로를 익히는 데 어려움을 느끼기도 한다. 이 책은 비즈니스/엔터프라이즈 애플리케이션 환경에서 인프라를 구축하는 내용을 설명한다. 웹 서버와 DB 서버 등의 조합으로 다른 유스케이스의 기본을 익힐 수 있고, 단순히 서비스를 돌려보는 수준이 아니라 보안, 성능, 모니터링까지 ‘본격적으로’ 살펴본다.

비즈니스 환경에 특화한 책으로 1~3장은 AWS 기초, 계정, IAM을 다룬다. 4~12장은 VPC, EC2, ELB, RDS, S3, Certificate Manager, Route 53, SES, ElastiCache 등으로 인프라를 구축하는 법을 단계별 그림 설명과 함께 설명한다. 13장은 앞에서 구축한 인프라에 샘플 웹 애플리케이션(깃허브로 제공)을 실행해보고, 마지막 14~16장에서는 CouldWatch, Billing 등을 이용한 모니터링, 요금 관리 등 실전적인 운용 노하우를 살펴본다.

주요 내용
■ Amazon VPC를 활용한 인프라 기반 구축 방법
■ Amazon EC2로 점프 서버 및 웹 서버 만드는 법
■ Amazon RDS를 이용한 DB 서버 만드는 법
■ 부하 분산용 로드 밸런서 구축
■ 커스텀 도메인과 SSL 인증서 발행
■ 메일 서버 및 캐시 서버 구축
■ 서비스 모니터링 및 AWS 이용 요금 관리

대상 독자
■ AWS 사용 경험이 없으나 인프라를 구축하고 싶은 주니어 엔지니어
■ 최신 AWS 워크플로와 프랙티스를 익히고자 하는 시니어 엔지니어

목차

옮긴이 머리말 x
베타리더 후기 xii
이 책에 대하여 xiv

CHAPTER 1 AWS 시작하기
1.1 AWS 개요 2
1.2 클라우드 3
1.2.1 컴퓨터 리소스로서의 클라우드 3 / 1.2.2 클라우드의 장점 5
1.2.3 IaaS, PaaS, SaaS 6 / 1.2.4 AWS에서 제공하는 클라우드 형태 8
1.3 AWS 제공 솔루션 8
1.3.1 엔터프라이즈 애플리케이션 구축 8 / 1.3.2 서버리스 애플리케이션 구축 9
1.3.3 AI와 머신러닝 10 / 1.3.4 기타 제공 솔루션 10
1.3.5 이 책에서 다루는 비즈니스 니즈와 서비스 11

CHAPTER 2 AWS 계정 만들기
2.1 AWS 계정이란? 14
2.1.1 AWS 계정 생성 시 준비물 14 / 2.1.2 루트 사용자 15
2.2 AWS 계정 생성하기 16
2.2.1 AWS 계정 생성 16 / 2.2.2 연락처 정보 입력 17 / 2.2.3 결제 정보 입력 18
2.2.4 자격 증명 확인 19 / 2.2.5 Support 플랜 선택 19
2.3 로그인하기 21
2.3.1 로그인 21 / 2.3.2 AWS 계정 정보 입력 21 / 2.3.3 AWS 계정의 비밀번호 입력 22
2.4 AWS 관리 콘솔 이용법 23
2.4.1 리전 변경 23 / 2.4.2 서비스 대시보드 열기 24 / 2.4.3 로그아웃 24

CHAPTER 3 안전한 조작 준비하기
3.1 IAM 28
3.1.1 인증 28 / 3.1.2 접근 허가 29 / 3.1.3 루트 사용자 29 / 3.1.4 사용자와 그룹 30
3.2 IAM 대시보드를 이용해 안전성 확인하기 31
3.2.1 AWS 계정 루트 사용자의 액세스 키 잠금 31 / 3.2.2 MFA 활성화 33
3.2.3 개별 IAM 사용자 생성 37 / 3.2.4 사용자 그룹을 이용한 접근 권한 할당 41
3.2.5 사용자에 대한 강력한 암호 정책 구성 44

CHAPTER 4 가상 네트워크 만들기
4.1 네트워크 48
4.2 VPC 49
4.2.1 VPC란? 49 / 4.2.2 생성 내용 50 / 4.2.3 VPC 생성 순서 51
4.3 서브넷과 가용 영역 54
4.3.1 서브넷과 가용 영역이란? 54 / 4.3.2 IPv4 CIDR 설계 방법 55
4.3.3 생성 내용 56 / 4.3.4 서브넷 생성 순서 58
4.4 인터넷 게이트웨이 60
4.4.1 인터넷 게이트웨이란? 60 / 4.4.2 생성 내용 61
4.4.3 인터넷 게이트웨이 생성 순서 61
4.5 NAT 게이트웨이 65
4.5.1 NAT 게이트웨이란? 65 / 4.5.2 NAT 시스템 66
4.5.3 생성 내용 67 / 4.5.4 NAT 게이트웨이 생성 순서 68
4.6 라우팅 테이블 70
4.6.1 라우팅 테이블이란? 70 / 4.6.2 생성 내용 71 / 4.6.3 라우팅 테이블 생성 순서 73
4.7 보안 그룹 78
4.7.1 보안 그룹이란? 78 / 4.7.2 생성 내용 79 / 4.7.3 보안 그룹 생성 순서 80

CHAPTER 5 점프 서버 준비하기
5.1 점프 서버란? 86
5.2 SSH 접속에 필요한 키 페어 준비하기 87
5.2.1 생성 내용 87 / 5.2.2 키 페어 생성 순서 88
5.3 점프 서버 준비하기 89
5.3.1 생성 내용 89 / 5.3.2 EC2 인스턴스 생성 순서 90
5.4 접속 확인하기 97
5.4.1 접속 확인 순서 97

CHAPTER 6 웹 서버 준비하기
6.1 웹 서버란? 102
6.2 웹 서버 준비하기 103
6.2.1 생성 내용 103 / 6.2.2 점프 서버와 비교 104 / 6.2.3 EC2 인스턴스 생성 순서 104
6.3 접속 확인하기 110
6.3.1 접속 확인 순서 111

CHAPTER 7 로드 밸런서 준비하기 113
7.1 로드 밸런서란? 114
7.1.1 로드 밸런서의 역할 114 / 7.1.2 AWS에서 제공하는 로드 밸런서 116
7.1.3 로드 밸런서를 이용한 요청 라우팅 117
7.2 로드 밸런서 생성하기 118
7.2.1 생성 내용 118 / 7.2.2 가용 영역 118
7.2.3 로드 밸런서와 대상 그룹 119 / 7.2.4 로드 밸런서 생성 순서 120
7.3 작동 확인하기 128
7.3.1 HTTP 요청을 받을 준비 128 / 7.3.2 요청 라우팅 확인 129
7.3.3 브라우저에서 접근 130

CHAPTER 8 데이터베이스 서버 준비하기
8.1 데이터베이스 서버란? 132
8.2 RDS 133
8.2.1 RDS 시스템 134
8.3 데이터베이스 서버 생성 흐름 135
8.4 파라미터 그룹 생성하기 135
8.4.1 생성 내용 135 / 8.4.2 파라미터 그룹 생성 순서 136
8.5 옵션 그룹 생성하기 137
8.5.1 생성 내용 137 / 8.5.2 옵션 그룹 생성 순서 137
8.6 서브넷 그룹 생성하기 139
8.6.1 생성 내용 139 / 8.6.2 서브넷 그룹 생성 순서 139
8.7 데이터베이스 생성하기 142
8.7.1 생성 내용 142 / 8.7.2 데이터베이스 생성 순서 142
8.8 작동 확인하기 149

CHAPTER 9 이미지 저장 장소 준비하기
9.1 스토리지 154
9.2 S3 155
9.2.1 S3의 작업 범위와 비용 155 / 9.2.2 S3와 VPC의 관계 156 / 9.2.3 S3 시스템 158
9.3 S3 버킷 생성하기 158
9.3.1 생성 내용 158 / 9.3.2 버킷 조작 순서 158
9.4 역할을 생성해 EC2에 적용하기 161
9.4.1 생성 내용 161 / 9.4.2 역할 생성 순서 162 / 9.4.3 EC2에 역할 적용하기 165
9.5 작동 확인하기 166

CHAPTER 10 커스텀 도메인과 DNS 준비하기
10.1 도메인 이름이란? 170
10.1.1 DNS 171 / 10.1.2 SSL 서버 인증서 172
10.2 Route 53의 기능 알아보기 174
10.2.1 도메인 이름 등록 174 / 10.2.2 DNS 서버 175
10.3 Certificate Manager 176
10.4 도메인 이름 취득하기 177
10.4.1 도메인 이름 취득 순서 177
10.5 퍼블릭 DNS에 리소스 정보 추가하기 182
10.5.1 퍼블릭 DNS로의 추가 순서 183 / 10.5.2 작동 확인 188
10.6 프라이빗 DNS 준비하기 190
10.6.1 생성 내용 190 / 10.6.2 프라이빗 DNS 생성 순서 191
10.6.3 EC2 정보 추가 순서 194 / 10.6.4 RDS 정보 추가 순서 197 / 10.6.5 작동 확인 199
10.7 SSL 서버 인증서 발행하기 201
10.7.1 SSL 서버 인증서 발행 순서 201 / 10.7.2 로드 밸런서에 리스너 추가 205
10.7.3 작동 확인 207

CHAPTER 11 메일 서버 준비하기
11.1 메일 시스템 212
11.1.1 메일 전송 시스템 213 / 11.1.2 POP3와 IMAP4 비교 213
11.2 Amazon SES 214
11.2.1 메일 송신 214 / 11.2.2 메일 수신 215
11.2.3 Amazon SES를 생성하는 리전 217 / 11.2.4 샌드박스 217
11.3 메일 송수신 기능 생성하기 217
11.3.1 도메인 설정 내용 217 / 11.3.2 도메인 설정 순서 218
11.3.3 검증 완료 메일 주소 추가 221 / 11.3.4 관리 콘솔에서 테스트 메일 송신 223
11.3.5 SMTP를 이용한 메일 송신 226 / 11.3.6 메일 수신 229
11.3.7 샌드박스 외부로 이동 233

CHAPTER 12 캐시 서버 준비하기
12.1 캐시 서버란? 238
12.1.1 캐시 시스템 238 / 12.1.2 레디스와 멤캐시드 240
12.2 일래스틱캐시 241
12.2.1 일래스틱캐시 계층 시스템 241
12.3 일래스틱캐시 생성하기 243
12.3.1 생성 내용 244 / 12.3.2 일래스틱캐시 생성 순서 244
12.4 작동 확인하기 248

CHAPTER 13 샘플 애플리케이션 작동하기
13.1 인프라스트럭처에 배치할 애플리케이션 253
13.2 인프라 구성 확인하기 255
13.2.1 인프라스트럭처 255 / 13.2.2 미들웨어 257
13.3 샘플 애플리케이션 설치하기 257
13.3.1 OS 설정과 미들웨어 설치 258 / 13.3.2 루비 온 레일즈 환경 구축 259
13.3.3 샘플 애플리케이션 설치 260
13.4 작동 확인하기 264

CHAPTER 14 서비스 모니터링하기
14.1 모니터링이란? 272
14.1.1 집중 관리 272 / 14.1.2 경보 273 / 14.1.3 지속적인 정보 수집 274
14.2 주요 모니터링 항목 274
14.2.1 생사 모니터링 275 / 14.2.2 CPU 사용률 275
14.2.3 메모리 사용률 276 / 14.2.4 디스크 용량 276
14.2.5 네트워크 트래픽 276 / 14.2.6 리소스별 모니터링 항목 277
14.3 CloudWatch 278
14.4 리소스 모니터링하기 279
14.4.1 모니터링 순서와 기능 279 / 14.4.2 대시보드 생성 281
14.4.3 위젯 생성 283 / 14.4.4 경보 생성 288 / 14.4.5 미리 보기 및 생성 293

CHAPTER 15 요금 확인하기
15.1 요금 관리 방식 298
15.1.1 서비스 가동 전 견적 298 / 15.1.2 서비스 가동 중 PDCA 299
15.2 Billing and Cost Management 300
15.2.1 AWS 요금 계산기 300 / 15.2.2 예상 요금 예시 303
15.3 예산 작성하기 304
15.3.1 예산 작성 순서 304
15.4 일일 요금 확인하기 310
15.4.1 Cost Explorer 이용 310
15.5 청구서 확인하기 313
15.6 예산 개선하기 313
15.7 마치며 314

CHAPTER 16 부록
16.1 설정 항목 목록 316
16.2 리소스 삭제 방법 321
16.2.1 NAT 게이트웨이 321 / 16.2.2 EC2 321 / 16.2.3 Elastic IP 321
16.2.4 Application Load Balancer 322 / 16.2.5 RDS 322
16.2.6 일래스틱캐시 322 / 16.2.7 S3 322
16.3 IaC 322
16.3.1 AWS에서의 IaC 323 / 16.3.2 AWS CLI 설치 324
16.3.3 CloudFormation을 이용한 리소스 생성 예 325

찾아보기 328

본문중에서

IAM(Identity and Access Management)은 AWS의 리소스 접근을 안전하게 관리하는 시스템으로, 주로 인증과 접근 허가 기능을 구현한다. / 인증이란 현재 이용하는 사용자가 누구인지에 관한 정보를 AWS에 전달하는 과정이다(그림 3-2). 사용자에게는 각각 고유한 ID가 제공된다. 이 ID와 진짜 사용자만 알 수 있는 정보(예: 비밀번호 등)를 함께 로그인 정보로 입력한다. 이 정보가 올바르면 AWS에 로그인할 수 있다. (28쪽)

프라이빗 서브넷에 생성된 리소스는 인터넷으로 내보낼 수는 있지만 인터넷에서 접근할 수는 없어야 한다. 이런 요구사항을 구현하기 위해 NAT(network address translation)라는 네트워크 주소 변환 시스템이 있다. AWS에서는 이 NAT를 구현하는 NAT 게이트웨이(NAT gateway)를 제공한다. NAT 게이트웨이는 퍼블릭 서브넷에 대해 생성한다(그림 4-24). 이중성을 확보하려면 여러 NAT 게이트웨이를 생성하는 것이 좋다. 게이트웨이마다 각각 비용이 들기 때문에 하나의 NAT 게이트웨이만 제공해 운용하기도 한다. (65쪽)

Hostname에는 연결할 서버의 IP 주소 또는 서버 이름을 지정한다. 주의할 점은 여기에는 연결 대상 서버에 직접 접근하는 서버의 정보를 지정한다는 점이다. 예를 들어 ①-2의 점프 서버의 Hostname은 개발 머신에서 연결하므로 퍼블릭 IP를 지정한다. 그러나 ②-2의 웹 서버의 Hostname은 점프 서버로부터 연결하므로 VPC 안에서 이용하는 프라이빗 IP를 지정한다. 퍼블릭 IP나 프라이빗 IP 정보는 관리 콘솔에서 해당 EC2 인스턴스의 설정 화면을 열어 확인할 수 있다. (111쪽)

지금까지 입력한 내용을 확인하는 화면이 표시된다(그림 10-15). 설정 내용에 이상이 없는지 확인한다. / 확인했다면 도메인 자동 취득 유무를 선택한다. ‘도메인을 자동 갱신하시겠습니까?’ 카테고리에서 자동 취득을 ‘활성화’로 선택하면(①) 기간이 도래한 도메인을 자동으로 갱신한다. 이용 요금도 지불된다. 이 설정은 뒤에서 변경할 수 있다. (180쪽)

캐시는 이처럼 멋진 듯 보이지만 이용할 때는 다음 두 가지 포인트에 주의해야 한다. ‘시간이 걸리는 처리 결과 데이터가 캐시 데이터와 어긋날 가능성’ 예를 들어 현재의 날씨 정보를 반환하는 서비스를 이용하는 처리에 시간이 걸린다고 가정해보자. 그 처리 결과를 캐시로 저장할 경우, 캐시에 저장되는 데이터는 처리 시점의 데이터다(그림 12-3). 날씨 정보가 1시간마다 바뀌더라도 캐시 데이터는 그만큼 자주 바뀌지 않는다(오래된 캐시 데이터). (239쪽)

앞에서 설명한 대시보드는 눈으로 보기 편하지만 365일 24시간 내내 대시보드를 볼 수는 없다. 예를 들어 서버가 장애를 일으키거나 이용자가 갑자기 증가해 반응이 지연되는 등 무언가 대응이 필요한 경우에만 이를 감지할 시스템이 필요하다. 이른 시스템을 보통 경보(alarm)(또는 얼럿(alert))이라 부른다. / 경보는 보통 서비스 운영자가 최대한 빠르게 변화를 알아채기 위한 시스템을 이용해 전달한다(그림 14-2). 즉각적인 대응이 필요한 중요한 경보는 스마트폰의 푸시 알림이나 SNS 채팅 등, 준 실시간으로 확인할 수 있는 시스템을 이용한다. 약간의 지연을 허용하는 경보는 메일 등을 이용하기도 한다. (273쪽)

관련이미지

저자소개

나카가키 겐지(中垣 健志) [저] 신작알림 SMS신청
생년월일 -

나고야 대학 이학부를 나와 1998년부터 SCSK 주식회사에서 자바 및 닷넷 시스템 전문 IT 아키텍트로 일했다. 2012년에는 주식회사 에이팀(Ateam)에서 소셜 게임 플랫폼의 개발 및 유지 보수를 담당했고, 2020년에는 PayPay 주식회사에서 백엔드 시스템의 개발 및 유지 보수를 담당했다. 2021년부터는 다시 SCSK 주식회사에서 신규 시스템 개발을 맡고 있다. 저서로 《スラスラわかるJava》, 《作ればわかる!Google App Engine for Javaプログラミング》(이상 쇼에이샤) 등이 있다.

김모세 [역] 신작알림 SMS신청
생년월일 -

대학 졸업 후 소프트웨어 엔지니어, 소프트웨어 품질 엔지니어, 애자일 코치 등 다양한 부문에서 소프트웨어 개발에 참여했다. 재미있는 일, 나와 조직이 성장하고 성과를 내도록 돕는 일에 보람을 느끼며 나 자신에게 도전하고 더 나은 사람이 되기 위해 항상 노력하고 있다. 저서로 『코드 품질 시각화의 정석』(지앤선, 2015)이 있고, 옮긴 책으로는 『제대로 배우는 수학적 최적화』(한빛미디어, 2021), 『그림으로 배우는 TCP/IP』 등이 있다.

역자의 다른책

전체보기
펼쳐보기

이 상품의 시리즈

(총 13권 / 현재구매 가능도서 12권)

선택한 상품 북카트담기
펼쳐보기

전공도서/대학교재 분야에서 많은 회원이 구매한 책

    리뷰

    0.0 (총 0건)

    100자평

    작성시 유의사항

    평점
    0/100자
    등록하기

    100자평

    10.0
    (총 0건)

    판매자정보

    • 인터파크도서에 등록된 오픈마켓 상품은 그 내용과 책임이 모두 판매자에게 있으며, 인터파크도서는 해당 상품과 내용에 대해 책임지지 않습니다.

    상호

    (주)교보문고

    대표자명

    안병현

    사업자등록번호

    102-81-11670

    연락처

    1544-1900

    전자우편주소

    callcenter@kyobobook.co.kr

    통신판매업신고번호

    01-0653

    영업소재지

    서울특별시 종로구 종로 1(종로1가,교보빌딩)

    교환/환불

    반품/교환 방법

    ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청 또는 1:1 문의 게시판 및 고객센터(1577-2555)에서 신청 가능

    반품/교환가능 기간

    변심 반품의 경우 출고완료 후 6일(영업일 기준) 이내까지만 가능
    단, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

    반품/교환 비용

    변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
    상품이나 서비스 자체의 하자로 인한 교환/반품은 반송료 판매자 부담

    반품/교환 불가 사유

    ·소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)

    ·소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등

    ·복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집

    ·시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우

    ·전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우

    상품 품절

    공급사(출판사) 재고 사정에 의해 품절/지연될 수 있음

    소비자 피해보상
    환불지연에 따른 배상

    ·상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨

    ·대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함

    (주)KG이니시스 구매안전서비스서비스 가입사실 확인

    (주)인터파크커머스는 회원님들의 안전거래를 위해 구매금액, 결제수단에 상관없이 (주)인터파크커머스를 통한 모든 거래에 대하여
    (주)KG이니시스가 제공하는 구매안전서비스를 적용하고 있습니다.

    배송안내

    • 교보문고 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다.

    • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

    • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능합니다.

    • 배송비는 업체 배송비 정책에 따릅니다.

    • - 도서 구매 시 15,000원 이상 무료배송, 15,000원 미만 2,500원 - 상품별 배송비가 있는 경우, 상품별 배송비 정책 적용