🤔인프라 관련 요소들 : AWS API gateway, AWS S3, AWS ELB, CloudFront, Secret Manager
AWS란?
On-premise vs Cloud Computing
On-premise : 자체적으로 보유한 전산실 서버에 직접 설치해서 운영하는 방식
Cloud Computing : 인터넷을 통해 데이터를 저장하거나 데이터베이스, 서버, 네트워킹, 소프트웨어, 애플리케이션 등 다양한 서비스를 제공하는 방식 --> AWS
AWS를 쓰는 이유(과반수가 넘는 회사가 씀)
: 클라우드 컴퓨팅은 사실 AWS 이외에 구글의 GCP나 마이크로소프트의 Azure 같은 쟁쟁한 회사의 다른 서비스도 물론 있다. 그럼에도 불구하고 AWS가 과반수가 넘게 쓰이고 있는 이유는 시장 선점에 의한 효과라고 강사님이 말씀하셨다. 이번 강의를 맡게 된 강사님은 직방-Superb AI를 거쳐 현재는 원티드에서 백엔드 개발자로 일하고 계시는 조준범님이신데 현업에서 쓰이는 AWS 관련 부분에 더해 궁금한 점들을 알 수 있어서 좋을 것 같다는 기대가 된다.
VPC (Virtual Private Cloud)
: 가상 네트워크 서비스, 퍼블릭 네트워크와 프라이빗 네트워크를 분리하고 모니터링할 수 있도록 해주는 서비스이다. 네트워크 구성과 관련된 거의 모든 기능을 담당하고, 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사한 형태를 지닌다.
API Gateway
: 서버의 '대문'과 같은 역할, 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보안 유지할 수 있도록 하는 완전관리형 서비스
예) 트래픽 관리(제한), CORS 지원, 권한 부여 및 액세스 제어, 제한, 모니터링 API버정 관리, 인증 관련 등
ELB(Elastic Load Balancing)
: 다수의 컴퓨팅 리소스(EC2, Lambda 등)를 분산시켜주는 매우 중요한 서비스(부하 분산)
appplication Load Balancer가 일반적으로 가장 많이 쓰이며, 이를 포함해 총 3가지 종류가 있음(Application Load Balancer,Gateway Load Balancer, Network Load Balancer)
S3(Simple Storage Service)
: 단순 파일의 저장 공간을 넘어서 데이터를 저장하는 스토리지 플랫폼
예) 데이터 처리(s3에 저장되는 trigger를 이용해 람다를 실행시킬 수도 있음), 로그(AWS 안에서 이뤄지는 대부분의 로그는 s3에 저장됨), 쿼리 지원(AWS athena를 통하여 s3에 저장된 파일을 쿼리할 수도 있음), 호스팅(Single Page Application; React)을 호스트할 수도 있다.
CloudFront
: 이미지를 사용한다면 99%는 사용하게 된다고 한다.
현재 48개국 90개 이상의 도시에서 410개 이상의 접속 지점을 이용하여 가장 가까운 곳으로 이용자 요청을 받아들인다(전세계에 있는 AWS 엣지 로케이션을 통해 CDN 서비스를 제공함). 속도는 높이고 가격은 내리며 서버 부하는 줄일 수 있다고 한다.(S3에 비해서)
AWS secret manager / parameter store
: 데이터베이스 보안인증 정보 및 API 키와 같은 보안 정보를 안전하게 암호화하고 중앙 집중식으로 감사할 수 있도록 도와주는 서비스이다. .env 파일을 한 곳에서 집중적으로 관리하고 DB정보와 같은 민감한 정보는 암호화가 지원이 되는 secret manager에 저장한다.
