AWS 기본 구조 이해하기

Sb_chi·2025년 6월 6일
awscloud

AWS 기초 개념 정리

목록 보기
1/5
post-thumbnail

🔍 Intro

블로그 포스팅 초기에 다뤘던 클라우드 컴퓨팅의 대표 서비스인 AWS에 대해 다뤄볼 것이다.
이번 시간에는, AWS의 기본 구조 및 가상화가 무엇인지에 대해 정리해보았다.

가상화란?

하나의 물리적인 컴퓨터 자원을 여러 개의 독립된 가상 환경(가상 머신)으로 분할하여 사용할 수 있게 해주는 기술.

가상 머신은 자체 운영체제와 애플리케이션을 실행할 수 있으며, 실제 컴퓨터처럼 동작한다.

장점 : 자원을 효율적으로 활용하고, 시스템 운영의 유연성과 확장성을 높일 수 있다.

☁️ 클라우드 서비스(AWS)는 이 가상화 기술을 바탕으로, 

한 물리 서버에서 여러 사용자가 자원을 나눠 쓰도록 만든다.

가상화를 통해 서버를 효율적으로 운영하고, 필요한 만큼 자원을 빠르게 제공하는 것이 가능해진다.

AWS 구조 이해하기

AWS는 전 세계 어디에서나 안정적으로 서비스를 제공하기 위해 계층적인 인프라 구조를 가지고 있다.

각각의 역할이 뭔지 알아보자

🧾 1. AWS 계정 (Account) : AWS 리소스를 생성하고 관리하기 위한 기본 단위

이 계정을 이용해 사용자는 AWS의 다양한 서비스를 사용할 수 있다.
예를 들어, 과금계정 기준으로 발생,
IAM 사용자나 역할 같은 권한 설정계정 내부에서 가능하다.

🌍 2. 리전 : AWS서비스가 제공되는 서버의 물리적인 위치

특징

1. 전 세계에 걸쳐 여러 대륙에 분산되어있다.

2. 리전 간은 서로 독립적이라 장애가 전파되지 않는다.

3. 각 리전은 여러 개의 가용 영역(Availability Zone)으로 구성한다.

4. 리전별로 가능한 서비스가 다르다.

5. 사용자는 원하는 리전을 직접 선택해서 리소스를 배포 가능하다.

⚠️ 리전 선택시 고려할 점

  • 지연속도
    사용자가 있는 위치에서 가까운 리전을 선택하면 응답 속도가 빨라지고 서비스 체감 품질이 좋아진다.

  • 법률

    각 나라별로 데이터 저장과 처리에 관한 법률이 다르기 때문에,
    법적 요구사항을 충족하려면 해당 리전에 필요한 AWS 서비스가 제공되는지 반드시 확인해야 한다.

🏢 3. 가용 영역 (Availability Zone, AZ) : 리전 내에 속한 하위 단위로, 하나의 리전은 보통 3개 이상의 가용 영역으로 구성된다.

가용영역의 구성

  • 하나 이상의 독립된 데이터 센터로 이루어져 있다.

  • 가용 영역 간에는 초고속 전용 네트워크로 연결되어 있다.

  • 물리적으로 어느 정도 떨어져 있다. (100km 이내의 거리에 위치)

    	여러 재해에 대한 대비 및 보안

이런 구조 덕분에 여러 재해에 대비할 수 있고, 보안성도 강화된다.

가용영역의 위치

안정성을 높이기 위해, 인프라는 반드시 하나 이상의 가용 영역(AZ)에 분산(provision)해야 한다.

각 AWS 계정별로 AZ 코드(예: us-east-1a)가 실제 물리적 위치와 1:1로 일치하지 않는다.

예시그림

UserA가 사용하는 AZ-A와 UserB가 사용하는 AZ-A는 서로 다른 물리적 데이터 센터일 수 있다.
AWS에서는 AZ 이름이 계정마다 다르게 매핑되기 때문에, 동일한 AZ 이름이라도 서로 다른 실제 위치일 수 있다.

AWS가 리전 내 AZ 분산을 균형 있게 유지하고, 특정 AZ에 너무 많은 트래픽이 몰리지 않도록 하기 위한 설계다.

리전 안에서의 리소스 배치와 VPC 역할

AWS 계정 아래에는 여러 리전이 있고, 각 리전은 여러 가용 영역으로 구성된다.
가용 영역 내에서는 VPC라는 논리적 네트워크를 통해 리소스(예: EC2, RDS 등)가 운영된다.

엣지 로케이션 (Edge Location)

AWS의 CDN등의 여러 서비스들을 가장 빠른 속도로 제공(캐싱)하기 위한 거점

즉, Global Accelerator와 유저를 연결하는 거점이고, 전세계 여러 장소에 흩어져 있다.

* CDN (Content Delivery Network) : 사용자와 가까운 서버에 웹 콘텐츠를 캐시해, 빠르고 안정적으로 전달하는 서비스

* AWS Global Accelerator: 전 세계에 분산된 AWS 네트워크 인프라를 활용해, 사용자와 애플리케이션 간의 트래픽을 가장 빠르고 안정적인 경로로 최적화하는 서비스

👉 AWS는 엣지 로케이션, 리전, 가용 영역 등 다양한 인프라 구성 요소를 통해 글로벌하게 서비스를 제공한다.

하지만 , 어떤 서비스는 전 세계 어디서나 동일하게 제공되고,
어떤 서비스는 특정 리전에서만 사용할 수 있다.
그래서 AWS는 서비스의 제공 범위에 따라 크게 두 가지로 구분한다.

AWS 서비스 : 글로벌 서비스와 리전 서비스

AWS 서비스에는 서비스가 제공되는 지역의 기반에 따라 글로벌 서비스와 리전 서비스로 분류한다.

글로벌 서비스

데이터 및 서비스를 전 세계의 모든 인프라가 공유

예: IAM, Route 53, WAF (웹 방화벽)

WAF : HTTP 요청을 필터링하는 역할을 한다.

지역 서비스

특정 리전을 기반으로 데이터와 서비스를 제공한다.

대부분의 서비스는 리전 내 여러 가용 영역에서 운영되거나, 하나의 가용 영역에서만 제공된다.

예 : EC2, RDS, S3 등등

ARN

AWS의 리소스에 부여되는 고유 식별자

전 세계 AWS에서 특정 리소스를 정확히 식별할 수 있게 해준다

💡정리

AWS의 구성

  • AWS는 여러 리전과 리전 안의 3개 이상의 가용영역, 엣지 로케이션으로 구성

  • 리전: AWS서비스가 제공되는 서버의 물리적인 위치

  • 가용영역 : 리전 내에 속한 하위 단위로, 하나의 리전은 보통 3개 이상의 가용 영역으로 구성

  • 엣지 로케이션 : AWS의 여러 서비스를 빠르게 제공하기 위한(캐싱) 거점

  • AWS 서비스는 글로벌 서비스와 리전서비스로 구분

  • AWS의 모든 리소스는 ARN(AWS의 리소스에 부여되는 고유 식별자)이 부여

profile
Sb_chi
다음 포스트

AWS 계정 기초 관리법

0개의 댓글