한 소셜 미디어 분석 선도 기업에서 도커화(Dockerized)한 자사의 애플리케이션 스택을 AWS 클라우드로 이전하는 것을 고려하고 있습니다. 회사는 EC2 시작 유형의 Elastic Container Service(ECS)와 Fargate 시작 유형의 Elastic Container Service(ECS)가 요금 면에서 어떤 차이가 있는지 파악하지 못했습니다.
다음 중 두 서비스의 요금 책정에 관한 설명으로 맞는 것은 무엇입니까?
EC2 시작 유형의 ECS는 EC2 인스턴스 및 EBS 볼륨 사용량에 따라 요금이 청구된다. Fargate 시작 유형은 컨테이너화된 애플리케이션이 요청하는 vCPU 및 메모리 리소스 양에 따라 요금이 부과된다.
Amazon Elastic Container Service(Amazon ECS)는 완벽히 관리되는 컨테이너 오케스트레이션 서비스입니다. ECS를 이용하면 AWS에서 Docker 콘테이너 애플리케이션을 손쉽고 안전하게 실행하고 스케일링할 수 있습니다.
Fargate 시작 타입을 선택하면 여러분의 컨테이너화된 애플리케이션이 요청하는 vCPU 및 메모리 리소스의 양에 대해 비용을 지불합니다. vCPU 및 메모리 리소스는 여러분의 컨테이너 이미지를 당겨온 시각부터 Amazon ECS 작업*이 종료될 때까지 계산되며, 초 단위까지 반올림됩니다. EC2 시작 타입을 선택하면 EC2 시작 타입에 대해 추가 요금이 부과되지 않습니다. 여러분은 애플리케이션을 저장하고 실행하기 위해 생성한 AWS 리소스(예, EC2 인스턴스 또는 EBS 볼륨)에 대해 요금을 지불합니다.
회사에서 사내 데이터베이스를 AWS 클라우드로 마이그레이션하려고 합니다. 회사의 CTO는 보조 인덱스, 외래 키, 저장 프로시저와 같은 복잡한 데이터베이스 구성을 처리할 수 있는 솔루션을 원합니다.
솔루션 아키텍트로서 위와 같은 사례를 해결하려면 다음의 AWS 서비스를 어떻게 조합해야 합니까? (2개를 고르시오.)
AWS Schema Conversion Tool
AWS Database Migration Service
AWS 데이터베이스 마이그레이션 서비스를 이용하면 빠르고 안전하게 데이터베이스를 AWS로 마이그레이션할 수 있습니다. 마이그레이션 중에 소스 데이터베이스가 완벽하게 운영되므로 데이터베이스에 의존하는 애플리케이션의 불가동 시간이 최소화됩니다. AWS 데이터베이스 마이그레이션 서비스는 Oracle 대 Oracle 같은 동종 마이그레이션을 지원하며, Oracle 또는 Microsoft SQL Server 대 Amazon Aurora 같은 다른 데이터베이스 플랫폼 간 이종 마이그레이션도 지원합니다.
제시된 활용 사례에서 회사의 CTO가 온프레미스 데이터 센터에 배포된 라이선스 기반의 값비싼 레거시 상용 데이터베이스 솔루션을 더 경제적이고 효율적인 AWS Cloud의 오픈소스로 마이그레이션하려고 하므로 이는 이종 데이터베이스 마이그레이션의 예입니다.
그러한 시나리오에서는 Oracle 대 Amazon Aurora, Oracle 대 PostgreSQL 또는 Microsoft SQL Server 대 MySQL 마이그레이션의 경우처럼 소스와 타깃 데이터베이스 엔진이 다릅니다. 이러한 경우, 소스와 타깃 데이터베이스의 스키마 구조, 데이터 타입, 데이터베이스 코드가 상당히 달라서 데이터 마이그레이션을 시작하기 전에 스키마와 코드를 변환해야 할 수 있습니다.
그렇기 때문에 이종 마이그레이션은 두 단계로 이루어집니다. 먼저 AWS 스키마 변환 툴을 사용하여 소스 스키마와 코드를 타깃 데이터베이스와 일치시키고, 다음으로 AWS 데이터베이스 마이그레이션 서비스를 사용하여 소스 데이터베이스로부터 타깃 데이터베이스로 데이터를 마이그레이션합니다. 필요한 모든 데이터 타입 변환은 AWS 데이터베이스 마이그레이션 서비스가 마이그레이션 중에 자동으로 수행할 것입니다. 소스 데이터베이스는 Amazon EC2 인스턴스에서 실행되는 AWS 외부의 온프레미스 환경에 있거나 Amazon RDS 데이터베이스에 있을 수 있습니다. 타깃은 Amazon EC2 또는 Amazon RDS의 데이터베이스가 될 수 있습니다.
한 회사의 엔지니어링 팀에서 Amazon SQS를 사용해 애플리케이션 아키텍처 밑단에 있는 컴포넌트를 분리하려고 합니다. 하지만 엔지니어링 팀은 공용 인터넷을 통해 SQS에 액세스하는 VPC 바인딩 컴포넌트에 대해 우려하고 있습니다.
솔루션 아키텍트로서 이 사례를 해결하기 위해 다음 중 어떤 솔루션을 제안하시겠습니까?
VPC 엔드포인트를 사용해 Amazon SQS에 액세스한다.
AWS 고객은 공용 IP를 사용하지 않고, 또한 공용 인터넷을 거치지 않고 VPC 엔드포인트를 사용하여 자신들의 Amazon 가상 사설 클라우드(Amazon VPC)로부터 Amazon Simple Queue Service(Amazon SQS)에 액세스할 수 있습니다. Amazon SQS의 VPC 엔드포인트는 여러분이 사적으로 VPC를 지원되는 AWS 서비스에 연결할 수 있게 해주는 스케일링 가능한 고가용성 기술인 AWS PrivateLink가 지원합니다.
Amazon VPC 엔드포인트는 구성이 간단합니다. 또한 인터넷 게이트웨이, 네트워크 주소 번역(NAT) 인스턴스, VPN 연결 또는 AWS Direct Connect 연결 없이 Amazon SQS에 대한 안정적인 연결성을 제공합니다. VPC 엔드포인트를 사용하면 여러분의 Amazon VPC와 Amazon SQS 대기열 간에 데이터가 Amazon 네트워크 안에서 전송되어 여러분의 인스턴스를 인터넷 트래픽으로부터 보호하는 데 도움이 됩니다.
AWS PrivateLink를 사용하면 데이터가 공용 인터넷에 노출되지 않으므로 클라우드 기반 애플리케이션과 공유되는 데이터의 보안이 간단해집니다. AWS PrivateLink는 Amazon 네트워크에서 안전하게 VPC, AWS 서비스, 온프레미스 애플리케이션 간에 사적 연결성을 제공합니다. AWS PrivateLink를 사용하면 다양한 계정과 VPC 간에 서비스들을 쉽게 연결하여 네트워크 아키텍처가 상당히 단순해집니다.
한 조직에서 개발 환경에 있는 사용자들에게 액세스 권한을 위임하여 해당 사용자들이 다른 AWS 계정 밑에서 관리되는 프로덕션 환경의 리소스에 접근할 수 있게 하려고 합니다.
솔루션 아키텍트의 관점에서 봤을 때, 다음 중 어떤 단계를 수행해야 합니까?
프로덕션 환경의 리소스에 액세스하는 데 필요한 권한을 가진 새로운 IAM 역할을 생성한다. 사용자는 프로덕션 환경에서 리소스에 액세스하는 동안 해당 IAM 역할을 맡을 수 있다.
IAM 역할을 이용하면 일반적으로 여러분 조직의 AWS 리소스에 액세스할 수 없는 사용자나 서비스에게 액세스 권한을 위임할 수 있습니다. IAM 사용자 또는 AWS 서비스는 AWS API 호출을 하는 데 사용할 수 있는 임시 보안 자격 증명을 얻기 위해 역할을 맡을 수 있습니다. 결과적으로, 여러분은 리소스에 액세스하기 위한 장기적인 자격 증명을 공유하지 않아도 됩니다. IAM 역할을 이용하면 다른 계정의 리소스에 액세스할 수 있습니다.
한 IT 회사에서 Amazon Redshift를 사용해 유통 조직을 위한 맞춤형 데이터 웨어하우스 솔루션을 구축했습니다. 회사의 일일 분석 보고서에는 지난 1년간의 데이터만 사용되기 때문에 비용 최적화 작업의 일환으로 1년이 지난 과거 데이터를 모두 S3로 이동하려고 합니다. 하지만 분석가들은 일일 보고서와 지난 과거 데이터를 상호 참조하는 기능을 계속해서 사용하고 싶어 합니다.
회사에서는 최소한의 비용과 최소한의 노력을 들여 솔루션을 개발하기를 원합니다. 솔루션 아키텍트로서 이 사례를 해결하기 위해 어떤 방법을 제안하시겠습니까?
Redshift Spectrum을 사용해 S3에 있는 과거 데이터를 가리키는 Redshift 클러스터 테이블을 생성한다. 분석 팀은 과거 데이터를 쿼리하여 Redshift의 일일 보고서와 상호 참조할 수 있다.
Amazon Redshift는 대규모 데이터셋의 저장과 분석을 위해 고안된 완전히 관리되는 페타바이트 스케일 클라우드 기반 데이터 웨어하우스 제품입니다.
Amazon Redshift 스펙트럼을 이용하면 Amazon Redshift 테이블에 데이터를 로딩할 필요 없이 Amazon S3 안의 파일에서 구조화/반구조화 데이터를 효율적으로 쿼리하고 검색할 수 있습니다.
Amaozn Redshift 스펙트럼은 전용 Amaozn Redshift 서버에 상주하며, 여러분의 클러스터와 독립되어 있습니다. Redshift 스펙트럼은 조건 필터링, 집계처럼 연산집약적인 많은 작업을 Redshift 스펙트럼 레이어까지 푸시합니다. 따라서 Redshift 스펙트럼 쿼리는 다른 쿼리에 비해 여러분 클러스터의 처리 능력을 훨씬 덜 사용합니다.