AWS(Amazon Web Services)는 아마존에서 제공하는 클라우드 컴퓨팅 플랫폼입니다.
쉽게 말해, 예전처럼 직접 서버 컴퓨터를 사고 전용 창고(IDC)를 꾸릴 필요 없이, 인터넷을 통해 필요한 만큼의 컴퓨팅 자원을 빌려 쓰는 서비스 입니다.

AWS를 쓰는 이유

• 비용 효율성: 초기 구축 비용 없이 쓴 만큼만 돈을 냅니다.

• 유연성 및 확장성: 사용자가 갑자기 늘어나면 클릭 몇 번(혹은 자동 설정)으로 서버 성능을 즉시 높일 수 있습니다. (Auto Scaling)

• 글로벌 인프라: 전 세계 곳곳에 데이터 센터(Region)가 있어, 해외 사용자에게도 빠른 서비스를 제공할 수 있습니다.

• 보안: 전용 하드웨어 수준의 보안부터 소프트웨어 기반의 방화벽(WAF, Security Group)까지 강력한 보안 도구를 제공합니다.

AWS Service - User

AWS에는 접근 방식에 따라 크게 두 가지 사용자 유형이 있습니다.

• Root User (루트 사용자): 계정 생성 시 만들어지는 이메일 주소 로그인 계정입니다.
  • 모든 권한을 가지며 제한할 수 없습니다.
  • 보안 원칙: 평소에는 절대 사용하지 말고, MFA(OTP)를 설정한 뒤 안전한 곳에 보관해야 합니다.
• IAM User: 루트 사용자가 생성하는 개별 사용자입니다.
  • 특정 작업에 필요한 최소 권한만 부여하여 관리합니다.
  • 콘솔 접속용 비밀번호나 CLI용 Access Key를 가집니다.

Region

• 물리적인 호스팅 영역
• Network 속도
• 각종 재해(장애) 대비 → High Availability
• 지역마다 법률 or 문화의 차이

가용 영역 - Availability Zone

• Region을 더 작은 단위로 격리시킨 것
• AWS 정책 : 1개의 Region은 3개 이상의 가용 영역을 가짐
• 가상의 Datacenter
  

• 물리적인 Datacenter group으로 가용영역별 전원,냉각,네트워크가 독립적
  • 재해, 장애 상황이 발생했을 때 해당 가용 영역만 영향을 받도록 하기 위해
  • AZ에 분산시 가용성과 내결함성이 크게 향상
  • AZ간 연결은 초저지연 전용 광 Network로 통신

AWS Service - VPC

클라우드 내에서 사용자만이 점유하는 독립된 가상 네트워크 공간 즉 AWS 인프라 위에 나만의 전용 사설 네트워크를 구축하는 것과 같습니다.

VPC의 핵심 구성 요소

Public Could (공공 클라우드)를 사용하는 기업/사용자에게 격리된 Private Network를 구성할 수 있게 해줍니다.

• Subnet : VPC를 더 작은 네트워크 단위로 나눠 사용
• Routing Table : VPC 내부/외부 트래픽 흐름 제어
• Internet Gateway : Internet(Public Network)와 1:1로 연결(NAT)
• NAT Gateway : 내부 서버가 인터넷 환경으로 나갈 수 있는 기능 제공 (외부에서는 진입 X)
• Security Group/Network ACL : 방화벽 규칙을 설정하여 보안
• VPC Peering : 서로 다른 VPC끼리 통신 가능하게 연

VPC 관련 구성요소 실습

VPC 생성

AWS에서 VPC 검색 → VPC → VPC 생성

Subnet 생성

Routing Table 생성 및 Subnet 연결

Internet Gateway 생성 및 VPC 연결

Routing Table에 Internet Gateway 연결

Security Group 생성

EC2 인스턴스 생성

이제 해당 퍼블릭 IP로 SSH 접속해 원하는 작업을 할 수 있습니다.