CloudFront
: App을 안전하게 전송하는 고속 콘텐츠 전송 네트워크(CDN) 서비스
ELB (Elastic Load Balancing)
: 들어오는 App 트래픽을 Amazon EC2 인스턴스, 컨테이너, IP주소와 같은 여러 대상에 자동으로 분산. 확장성, 성능 및 보안을 보장하여 App의 내결함성을 확보
Route 53
: 높은 가용성과 확장성이 뛰어난 클라우드 Domain Name System(DNS) 웹서비스 이다. 최종 사용자를 인터넷 App으로 라우팅
CertificateManager
: AWS 서비스와 연결된 내부 리소스에 사용할 public 및 private SSL/TLS 인증서를 손쉽게 프로비저닝, 관리 및 배포 지원
Simple Storage Service (줄여서 S3).
인터넷용 스토리지 서비스, 파일을 담을 수 있는 일종의 버킷이다.
사용자들이 받아야 하는 파일은 사용자들이 한번에 가져갈 수 있게 build로 포장.
사용자들이 버킷이 생성된 주소로 접속해 파일들을 다운받는다.
- 장점 :
- 요금 :
Elastic Compute Cloud (줄여서 EC2).
EC2 웹서비스 인터페이스는 클라우드에서 가상의 컴퓨팅 환경을 제공한다. 쉽게 말해 아마존으로부터 컴퓨터를 하나 임대하는 개념.
AWS 가 제공하는 URL(Public DNS)를 통해 컴퓨터에 접근 가능하다.
- 장점:
- 요금 :
Relational Database Service(줄여서 RDS).
분산 관계형 데이터 베이스를 제공하는 서비스.
MySQL, SQL Server, PostgreSQL 등 6가지 정도의 데이터베이스 환경의 설치, 운영, 백업, 관리를 대행해 준다. EC2와 함께 사용하지만 EC2와 분리된 DB 전용 서버이다.
RDS를 사용하면 유지 보수 및 설정 운영 관리 등이 편하지만 비싼 요금이 발생하므로 고려 해봐야 한다.
대안으로는 RDS를 사용하지 않고 EC2 환경에 직접 DB를 설치하고 관리, 운영 하는 방법도 있다.
- 장점 :
- 요금 :
용어 정리 :
VPN : 가상 사설망, 네트워크가 구성되어 있고 보안상의 이유로 직원간 네트워크 분리 가능
vprtual Private Network(줄여서 VPC) : AWS 계정 전용 가상 네트워크
VPC가 없다면 EC2 인스턴스들이 복잡하고 얽혀 연결된다. 이는 복잡도를 끌어올릴 뿐만 아니라 하나의 인스턴스만 추가 되어도 모든 인스턴스를 수정해야 하는 불편함이 있다.
VPC를 적용하면 VPC별로 네트워크를 구성할 수 있고 각각의 VPC에 따라 네트워크 설정을 줄 수 있다.
또한 독립된 네트워크처럼 작동을 한다.
사용 목적은 다양할 수 있지만 일반적으로 보안을 위해 AWS 리소스간 허용을 최소화, 그룹별로 손쉽게 네트워크 구성하기 위해 많이 사용한다.
용어 정리 :
서브넷 : 부분망, 하나의 네트워크가 분할되어 나눠진 작은 네트워크(프라이빗서브넷-인터넷연결X, 퍼블릭서브넷-인터넷연결O)
라우팅테이블 & 라우터 : 데이터는 라우터로 향하게 되며 네트워크 용청은 각각 정의된 라우팅 테이블에 따라 작동
인터넷게이트웨이 : VPC와 인터넷을 연결.
VPC 엔드 포인트 : 인터넷 게이트웨이, NAT 디바이스, VPN 연결 없이도 VPC 엔드포인트 서비스에 비공개로 연결 가능.
VPC의 IP 범위를 사설아이피대역에 맞추어 구축해야 한다.
한번 설정된 아이피대역은 수정할 수 없으며 각 VPC는 하나의 리전에 종속.
각각의 VPC는 독립적이기 때문에 통신을 원하면 VPC 피어링 서비스 고려.
더 많은 네트워크 망을 만들기 위해서 서브넷을 만들고 이 서브넷 안에 RDS, EC2와 같은 리소스들을 위치 시킬 수 있다.
사용에 따르는 추가 요금은 없지만 구성 요소인 Site-to-Site VPN 연결, PrivateLink, 트래픽 미러링 및 NAT 게이트 웨이에 대한 요금이 부과. VPC 요금 안내 링크
프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅 할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결.