AWS #3 구조-리전,가용역역,엣지로케이션 등

최동민·2022년 11월 22일

실전에 부딪히며 공부하는 개발

목록 보기

26/53

AWS의 구조

리전(Region)

지역적으로 분포되어있다.

AWS의 서비스는 크게 세가지로 나눠볼 수 있다

AWS에 속해있고 따로 리전에 따로 속해있지 않은 영역 (Global Service)
리전 안에 속해있지만 가용영역에 속해있지 않은 영역
리전 안에 가용영역 안에 속해있는 영역

리전이 무엇인가 ?

전 세계에 리전이 분포되어있는데, AWS의 서비스가 제공되는 서버의 물리적 위치이다.

전 세계에 흩어져 있으며 큰 구분 (동남아, 유럽, 북아메리카 등등)으로 묶여 있음
각 리전에는 고유의 코드가 부여됨
- 예시 : 서울 리전은 ap-northeast-2
- 예시2 : 미국 동부(버니지아 북부)리전은 us-east-1
리전별로 가능한 서비스가 다름

리전을 선택할 때 고려할 점

지연 속도
법률(데이터, 서비스 제공 관련) (해당 리전이 존재하는 나라에 맞는)
사용 가능한 AWS 서비스

가용 영역 (Availability Zone) (데이터 센터 건물)

리전의 하부 단위를 말한다
- 하나의 리전은 반드시 2개 이상의 가용영역으로 구성
하나 이상의 데이터 센터로 구성
리전 간의 연결은 매우 빠른 전용 네트워크로 연결
반드시 물리적으로 일정 거리 (몇 KM 이상) 떨어져 있음
- 다만 모든 AZ는 서로 100km 이내의 거리에 위치
- 여러 재해에 대한 대비 및 보안
각 계정별로 AZ의 코드와 실제 위치는 다름
- 예) 계정 Test1의 AZ-A는 계정 Test2의 AZ-A와 다른 위치(랜덤)
- 보안 및 한 AZ로 몰림을 방지

유저 A가 AZ-A에만 데이터를 보관 시 유저 B가 그것을 알고 데이터에 접근을 시도할 수 있다.
하지만 유저 A의 AZ 코드가 이어지는 데이터센터가 유저 B와 전혀 다르게 이어지기 때문에 보안과 한 AZ로의 몰림을 방지하게 된다.

엣지 로케이션

AWS의 CloudFront(CDN)등의 여러 서비스들을 가장 빠른 속도로 제공(캐싱)하기 위한 거점

CloudFront(CDN)내가 필요한 것들을 저장해두었다가 빠르게 꺼내어 사용할 수 있도록 하는 일종의 임시 저장 공간
전 세계에 여러 장소에 흩어져 있음

어떠한 영화를 다운받을 수 있는 서비스가 우리 나라에만 있다고 생각해보자.
5GB 용량의 영화를 다운로드 하기 위해 세계 곳곳의 나라에서 접근한다면 굉장히 느려질 것.
그리하여 임시 데이터 저장소를 두는 것. 그럼 근처에 있는 나라는 그곳에서 데이터를 받아 사용하는 것.
부하가 분산되어 훨씬 빠르게 데이터가 액세스되어 서로 좋을 것이다.

글로벌 서비스와 리전 서비스

AWS에는 서비스가 제공되는 지역의 기반에 따라 글로벌 서비스와 리전 서비스로 분류

- 글로벌 서비스 : 데이터 및 서비스를 전 세계의 모든 인프라가 공유

(대상 자체가 전세계)

CloudFront
IAM
Route53
WAF

- 지역 서비스 : 특정 리전을 기반으로 데이터 및 서비스를 제공

대부분의 서비스
S3 : S3의 경우 전 세계에서 동일하게 사용할 수 있으나 데이터 자체는 리전에 종속 - 리전 서비스

ARN (Amazon Resource Name)

: AWS의 모든 리소스의 고유 아이디

형식 :
"arn:[partition]:[service]:[region]:[account_id]:[resource_type]/resource_name/(qualifier)"
예시 :
- arn:aws:s3:::test_bucket/test.txt
- arn:aws:dynamodb:ap-northeast-2:123456789012:table/mytable
- arn:aws:dynamodb:ap-northeast-2:123456789012:table/
  맨 끝에 와일드카드()를 사용하여 다수의 리소스를 지정 가능