1️. Lambda · SNS · SQS 조합
비동기 처리 기본 흐름
- Lambda는 비동기 호출 시 자동 재시도
- 실패 시 DLQ(Dead Letter Queue) 로 메시지 이동 가능
SQS Standard + Lambda
Producer
└─ SQS Standard
└─ Lambda
├─ 실패 → 재시도
└─ 반복 실패 → DLQ
SQS FIFO + Lambda
- 메시지 순서 보장
- 하나의 메시지가 실패하면 뒤 메시지 블로킹
Producer
└─ SQS FIFO
└─ Lambda
├─ retry
└─ 실패 시 DLQ
SNS + Lambda
Publisher
└─ SNS Topic
└─ Lambda (비동기 처리)
2️. Fan-Out 패턴 (멀티 SQS 전달)
하나의 이벤트를 여러 소비자에게 동시에 전달
Option 1 – SDK로 직접 PUT
Producer
├─ SQS#1
├─ SQS#2
└─ SQS#3
- 결합도 높음
- 확장성 낮음
Option 2 – SNS Fan-Out (권장)
Producer
└─ SNS Topic
├─ SQS#1
├─ SQS#2
└─ SQS#3
- 느슨한 결합
- 소비자 추가/삭제 용이
- 시험·실무 Best Practice
3️. Amazon S3 Event Notifications
지원 이벤트
S3:ObjectCreatedS3:ObjectRemovedS3:ObjectRestoreS3:Replication
대상
- Lambda
- SQS
- SNS
특징
- 객체 이름 필터링 가능 (
.jpg) - 이벤트 전송은 보통 수 초, 최대 수 분 지연 가능
- 이벤트 개수 제한 ❌
대표 사용 사례
- 이미지 업로드 → 썸네일 생성
S3 Bucket
└─ Event Notification
└─ Lambda / SQS / SNS
4️. S3 Event Notifications + EventBridge
차이점
-
S3 Native Event
→ 단순, 빠름
-
EventBridge 연계
→ 고급 필터링 + 확장성
S3 Bucket
└─All Events
└─ Amazon EventBridge
└─ Rules (JSON 기반 필터)
└─ Targets (18+ AWS Services)
EventBridge 장점
- 메타데이터 / 객체 크기 / 이름 기반 필터
- 다중 대상 전송
- Archive & Replay 지원
- 신뢰성 있는 전달
5️. EventBridge – API Call 가로채기
CloudTrail + EventBridge
User
└─ AWS APICall (ex: DeleteTable 💥)
└─ CloudTrail
└─ EventBridgeRule
├─ SNS (Alert)
└─ DynamoDB (Log)
- 보안 이벤트 감지
- 자동 알림·자동 대응 가능
6️. API Gateway – AWS Service Integration
예: Kinesis Data Streams
Client
└─ API Gateway
└─ Kinesis Data Streams
└─ Kinesis Firehose
└─Amazon S3(.json files)
- Lambda 없이 완전 관리형 연계
- 대규모 ingest 파이프라인에 적합
7️. Caching Strategies
캐시 계층별 전략
Client
└─CloudFront (Edge Cache)
└─ API Gateway
└─ Redis / Memcached
└─ EC2 / Lambda
└─ Database
캐시 대상
- 네트워크 응답
- 계산 결과
- DB 조회 결과
캐시 서비스
- CloudFront
- API Gateway Cache
- ElastiCache (Redis / Memcached)
- DynamoDB DAX
- S3 + CloudFront
8️. IP 차단 전략 – EC2 직접 접근
Client
└─ VPC
├─ NACL
└─SecurityGroup
└─ EC2 (Public IP)
- SG / NACL로 IP 차단
- EC2 내부 방화벽 소프트웨어 병행 가능
9️. IP 차단 – ALB 사용
Client
└─ ALB (Public)
└─ EC2 (Private IP)
- ALB Security Group에서 제어
- Connection Termination 지원
10. IP 차단 – NLB 사용
Client
└─ NLB
└─ EC2
- NLB Security Group 사용
- L4 수준 제어
1️1. IP 차단 – ALB + WAF
Client
└─ WAF
└─ ALB
└─ EC2
- IP 기반 필터링
- SQLi / XSS 방어 가능
1️2. IP 차단 – CloudFront + WAF
Client
└─ CloudFront
├─WAF (IP / Geo Restriction)
└─ ALB
└─ EC2
- Global Edge 차단
- NACL은 CloudFront IP 때문에 무의미
1️3. High Performance Computing (HPC)
클라우드에서 HPC 장점
- 수천 리소스 즉시 생성
- 병렬 확장으로 처리 시간 단축
- 사용량 기반 과금
활용 분야
- 유전체 분석
- 금융 리스크 모델링
- 날씨 예측
- 머신러닝 / 딥러닝
- 자율주행
1️4. HPC – 데이터 관리 & 전송
- Direct Connect
- GB/s 단위 전송
- Snowball / Snowmobile
- PB 단위 데이터 이동
- AWS DataSync
- On-Prem ↔ S3 / EFS / FSx
1️5. HPC – Compute & Networking
EC2
- CPU / GPU Optimized
- Spot Instances / Spot Fleet
- Auto Scaling
Placement Group (Cluster)
Same AZ
└─ Same Rack
└─ EC2 EC2 EC2
- 초저지연
- 최대 10Gbps+
1️6. Enhanced Networking & EFA
ENA
- 최대 100 Gbps
- 높은 PPS / 낮은 지연
EFA (Elastic Fabric Adapter)
- Linux 전용
- MPI 기반
- OS 네트워크 스택 우회
- HPC 최적화
1️7. HPC – Storage 전략
Instance Storage
- Instance Store
- 수백만 IOPS
- 인스턴스 종속
- EBS io2 Block Express
- 최대 256,000 IOPS
Network Storage
- S3 (객체)
- EFS
- FSx for Lustre
- HPC 전용
- 수백만 IOPS
- S3 연동
1️8. Automation & Orchestration
AWS Batch
- 멀티 노드 병렬 작업
- EC2 자동 프로비저닝
AWS ParallelCluster
- 오픈소스
- IaC 기반 HPC 클러스터
- VPC / Subnet / Instance 자동 생성
- EFA 활성화 가능
1️9. 단일 EC2 고가용성 설계 (EIP)
Primary EC2 (Public IP)
└─ 장애 발생
└─ CloudWatch Alarm
└─ Standby EC2Start
└─ Elastic IP Attach
- 수동적 HA
- 자동화 가능
2️0. ASG 기반 EC2 고가용성 (EIP)
ASG (min=1, desired=1, max=1)
├─ AZ1
└─ AZ2
EC2 User Data
└─EIP Attach(Tag 기반)
- EC2 Role 필요 (EIP Attach 권한)
- 장애 시 자동 교체
2️1. ASG + EBS 고가용성
ASG
├─LaunchLifecycleHook
│ └─EBSVolumeCreate&Attach
└─TerminateLifecycleHook
└─EBSSnapshot
- EBS 데이터 유지
- 태그 기반 자동화
- Stateful EC2 패턴
✅ Solutions Architecture 핵심
이벤트 기반 아키텍처(SNS/SQS/EventBridge) 엣지 보안(WAF/CloudFront) 고성능 컴퓨팅(HPC + EFA + FSx Lustre) EC2 고가용성은 ASG 중심 설계