AWS 구조2(가용영역, AZ)

eeapbh·2022년 11월 1일
0

AWS

목록 보기
3/15
post-custom-banner

가용영역(Availability Zone - AZ)

리전이 국가/도시 단위의 지리적 위치라면, 가용영역(AZ)는 각 리전(국가/도시) 안의 데이터센터이다.
aws 서버 컴퓨터들이 모여있는 건물이라고 보면된다.
AWS의 각 리전안에는 2개 이상의 가용영역을 가지고 있다.

또한 각 리전의 AZ 건물들은 위 사진처럼 물리적으로 일정 거리 (몇 Km 이상) 떨어져 있다.
리전과 마찬가지 이유로, 하나의 가용 영역이 각종 재해, 정전, 화재 등 다양한 이유로 작동불능이 되더라도 다른 가용 영역에서 서비스를 재개하여 유지할 수 있기 때문이다.

다만 모든 AZ는 서로 100km 이내의 거리에 위치해 있어야 한다.
각 데이터 센터는 광통신 전용망(고속 프라이빗 네트워크)로 연결 되어있는데 서로간 너무 멀리 떨어져 있으면 속도면에서 감점이 될 수 있기 때문이다.

또 이렇게 데이터센터를 여러개로 나누면 보안적인 측면에서도 이점으로 작용하는 특징도 있다.
AZ의 특징 중 하나가 각 계정 별로 부여된 AZ의 코드와 실제 위치가 다르다는 점이다.
예를들면 서울 리전에 강남AZ, 용산AZ, 송파AZ 가 있다고 가정하자.
서로 다른 user A 와 user B 두 사용자가 서울 리전에 서비스를 구축하였다.
그러면 AWS에서 각 계정들에게 가용영역(AZ)를 첫번째는 강남, 두번째는 용산, 세번째는 송파 이렇게 바로 고정적으로 배치해 주는것이 아닌,
AZ-A, AZ-B, AZ-C 이런식으로 가용영역을 매핑하여 중간단계 같이 배치해주는데, 이는 보안이나 한 AZ로 트래픽 몰림을 방지하기 위함이다.

사진에서 보면 user A의 AZ-A는 Data Center 2에 연결되어 있고
user B의 AZ-A는 Data Center 1에 연결되어 있다.

이렇게 각 계정마다 가용영역을 랜덤으로 매핑함으로서 user A와 user B간의 저장소를 랜덤으로 배치하게 하여, user A가 민감한 데이터를 저장해도 어디 데이터 센터에 저장되는지 추측할수 없게 되어 보안적인 효과를 얻을 수 있다.
즉, 나의 계정의 가용영역 A는 다른 계정의 가용영역 A와 데이터센터 저장위치가 다르다고 이해하면 된다.

또한 각 계정의 유저들이 데이터를 저장할때, 하나의 데이터 센터에만 저장을 하지 않게 하고, 각 센터에 이리저리 분산함으로서 트래픽 몰림을 방지할수 있다.(사진 처럼 각 계정마다 데이터센터 연결선이 다르기때문)
따라서 여러개의 가용영역에 서버를 올려 사용하여 로드밸런싱을 통하여 트래픽을 분산시켜 한쪽 가용영역이 작동을 안하더라도 무중단 서비스를 제공할 수 있는 것이다.

-> 각 계정의 개인적인 데이터를 보호할 수 있는 보안효과를 얻을수 있고,
-> 트래픽을 분산하는 일석이조의 효과가 있다.

Reference

post-custom-banner

0개의 댓글