[AWS EC2 Root 디바이스 복구 방법]
서버 설정 시 네트워크를 잘못 수정했거나 접속하는데 필요한 폴더 권한을 잘못 설정했을 경우 복구가 어려움
백업 이미지가 없는 상황에서, AWS EC2의 Root 디바이스(EBS 볼륨)을 꼭 살려야할 때 조치할 수 있는 방법

1. Condition
EC2 인스턴스를 복구하기 위한 2가지 접근방법
1) EBS-Backed Snapshot
 EBS 볼륨을 기반으로 만들어진 Snapshot이 있다면 해당 Snapshot으로 백업받은 시점의 EBS 볼륨을 생성할 수 있다. EC2 인스턴스에 있는 기존 볼륨을 Detach 시키고 백업 볼륨을 Attach 시키고 재기동하면 적용된다.
2) AMI(Amazon Machine Image
Snapshot에 대해 신경쓰지 않으려면, 인스턴스의 AMI를 만들어 백업 및 복구를 간단하게 할 수 있으며, 원하는 빈도로 자주 수행할 수 있다.
** EBS Snapshot과 AMI는 자동으로 Amazon S3에 저장된다.

네트워크 설정 파일을 잘못 건드리거나(ex eth0, resolv.conf 등) Booting에 필요한 폴더 권한을 실수로 바꿔서 로그인 자체가 안되는 등
root device에 문제가 발생했을 때 위와 같은 방법으로 미리 백업을 받아놓았다면 복원 가능하다.
하지만 백업 시점부터 현재까지 EC2 인스턴스에 많은 수정사항이 적용되어 있거나
아예 백업이 존재하지 않을 경우에는 손상된 EC2 인스턴스의 Root Device를 복구해야 한다!

손상된 EC2의 Root 디바이스를 unmount시킨 후, 임시 인스턴스에서 편집하는 방법을 사용한다.
- Root EBS 볼륨을 EC2 인스턴스에서 Detach
- 부팅이 가능한 임시 인스턴스를 생성하고, 이전 단계에서 detach시켰던 수정 대상 EBS 볼륨을 attach
  ** 여기서 주의할 점, 복구대상 인스턴스와 가용영역&리전 동일하게 맞춰준다.
- 임시 인스턴스에서 잘못 건드린 파일 내용 수정
- 임시 인스턴스에서 수정 완료된 EBS 볼륨을 detach
- 기존 인스턴스에 수정 완료된 볼륨을 Root Device로 Attach 시키고 EC2 인스턴스 기동

===================================================================
[AWS EC2에 S3 mount해서 file system처럼 사용(goofys)]

EC2 인스턴스를 생성할 때 EBS(Elastic Block Store)와 함께 생성된다.
EBS는 파일 Read/Write 시 속도가 빠르다는 장점이 있지만
S3에 비해 상대적으로 비싸기 때문에 스토리지 용량이 커질수록 비용 부담이 늘게 된다.
생성 시 크기를 지정해주어야 하며,
사용하지 않는 부분에 대해서도 비용이 발생하고, 
볼륨 크기를 늘리는 것은 가능하나 줄이는 것은 허용되지 않는다.

EC2와 연결되어 있는 EBS볼륨은 속도는 빠르지만 elasticity와는 거리가 멀다.

S3를 EC2에 mount해서 file system처럼 사용하게 된다면 거의 무한에 가까운 스토리지를 저렴한 비용으로 사용할 수 있게 되며 사용한 만큼만 비용을 지불하게 된다.

EC2 인스턴스를 생성할 때 EBS(Elastic Block Store)와 함께 생성된다.
EBS는 파일 Read/Write 시 속도가 빠르다는 장점이 있지만
S3에 비해 상대적으로 비싸기 때문에 스토리지 용량이 커질수록 비용 부담이 늘게 된다.
생성 시 크기를 지정해주어야 하며,
사용하지 않는 부분에 대해서도 비용이 발생하고, 
볼륨 크기를 늘리는 것은 가능하나 줄이는 것은 허용되지 않는다.

EC2와 연결되어 있는 EBS볼륨은 속도는 빠르지만 elasticity와는 거리가 멀다.

S3를 EC2에 mount해서 file system처럼 사용하게 된다면 거의 무한에 가까운 스토리지를 저렴한 비용으로 사용할 수 있게 되며 사용한 만큼만 비용을 지불하게 된다.
===================================================================
1. IAM에서 Security Credentials 설정
2. S3 Bucket 생성 및 권한 설정
3. EC2에 goofys 설치
4. S3 연결 유지를 위한 설정
1) fstab에 추가(부팅 시 자동으로 mount되도록)
2) chkconfig에 추가: /etc/init.d 에 goofys 스크립트 추가..
===================================================================

goofys를 통한 EC2-S3 bucket 연결은 대용량 스토리지가 필요하거나, 데이터를 공유하는 시스템에서 효율적으로 활용할 수 있다.
goofys라는 패키지를 이용해서 S3 Bucket에 접근하기 때문에, 파일 Read/Write 속도가 EBS에 비해 상대적으로 느린편이다.
그럼에도 goofys를 사용하는 것에는 장점이 있다.
다른 옵션인 s3fuse에 비해 성능이 뛰어나다.
EBS는 1개의 인스턴스에만 붙일 수 있지만 S3는 security credentials만 발급받아 등록해두면 여러 인스턴스에서 파일시스템처럼 접근이 가능하기 때문에 매우 편리하다.
프로젝트 성격에 맞게 EBS와 적절히 조합해서 적용하면 비용 효율적인 서비스 구축에 도움이 될 것이다.

Root Device = EBS, instance store

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/RootDeviceStorage.html

사용자는 Amazon EC2 인스턴스 스토어가 지원하는 AMI와 Amazon EBS에서 지원하는 AMI 중에서 선택할 수 있습니다. 시작 속도가 더 빠르고 영구 스토리지를 사용하는 Amazon EBS 지원 AMI를 사용하는 것이 좋습니다.
인스턴스 스토어 볼륨의 데이터는 인스턴스가 종료되거나 장애 발생 시 데이터가 삭제된다.

Amazon EC2 인스턴스 스토어가 지원하는 인스턴스를 사용하려는 경우 여러 가용 영역의 인스턴스 스토어로 데이터를 분산하는 것이 좋다. 또한 인스턴스 스토어 볼륨의 중요한 데이터를 정기적으로 영구 스토리지로 백업해야 한다.

Amazon EBS 지원 인스턴스는 중지한 후 다시 시작해도 연결된 볼륨에 저장된 데이터에 아무런 영향이 없습니다. Amazon EBS 지원 인스턴스가 중지 상태일 때 다양한 인스턴스 및 볼륨 관련 작업을 수행할 수 있습니다. 예를 들어 인스턴스의 속성을 수정하거나, 인스턴스의 크기를 변경하거나, 사용하는 커널을 업데이트하거나, 디버깅 등의 목적으로 루트 볼륨을 실행 중인 다른 인스턴스에 연결할 수 있습니다.

[개념 정리]

https://msjm1523.blog.me/221572708216

[Amazon Web Service 개요]

https://msjm1523.blog.me/221586169902

[AWS 서비스 종류]

https://msjm1523.blog.me/221586297404

온프레미스 데이터 이동
AWS는 데이터 센터에서 AWS로 데이터를 이동하는 여러 방법을 제공합니다. 
고객의 네트워크와 AWS 간에 전용 네트워크 연결을 설정하려면AWS Direct Connect를 사용할 수 있습니다. 
물리적 어플라이언스를 사용하여 페타바이트에서 엑사바이트의 데이터로 AWS로 이동하려면 AWS Snowball과 AWS Snowmobile을 사용할 수 있습니다. 
온프레미스 애플리케이션이 데이터를 AWS에 직접 저장하도록 하려면, AWS Storage Gateway를 사용할 수 있습니다.  


https://aws.amazon.com/ko/big-data/datalakes-and-analytics/

Traditional Architecture

AWS 학습 자료집
https://gist.github.com/serithemage/9993400aa483c95ade954a1e36b1004b

AWS 용어집
https://docs.aws.amazon.com/ko_kr/general/latest/gr/glos-chap.html

AWS Active Directory 도메인 서비스
https://aws.amazon.com/ko/quickstart/architecture/active-directory-ds/

클라우드 데이터 마이그레이션
https://aws.amazon.com/ko/cloud-data-migration/

AWS 기반 하이브리드 데이터레이크

https://aws.amazon.com/ko/quickstart/architecture/hybrid-data-lake-with-wandisco-fusion/

하이브리드 클라우드의 장점(메가존)

https://cloud.hosting.kr/techblog_190704_hybrid-cloud-strategy/

DNS, IP 이식 등

https://cloud.hosting.kr/techblog_190708_lift-and-shift-migration/

GCP와 AWS 사이 VPN 빌드

https://cloud.google.com/solutions/automated-network-deployment-multicloud?hl=ko

원격 데스크톱 게이트웨이 참조 아키텍처(RDP 사용 윈도우 기반 인스턴스 액세스, AWS 배포)

https://www.ncloud24.com/aws/img/RD_Pic.png

https://www.ncloud24.com/aws/about/aws_architecture.php

AWS 보안 기능 아닌 다른 외부 보안(Fortigate 등 사용하는 구성)

https://www.fortinet.com/kr/aws.html

초보자 AWS 웹 구축(NDS)

https://tech.cloud.nongshim.co.kr/2018/10/16/4-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EA%B5%AC%EC%84%B1%ED%95%98%EA%B8%B0vpc-subnet-route-table-internet-gateway/

내부 ELB
내부 로드 밸런서의 노드는 Private IP 주소만 가짐.
로드밸런서를 위한 VPC에 액세스하여 클라이언트의 요청만 라우팅 가능
https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/classic/elb-internal-load-balancers.html