가용영역 (Accessibility Zone) : web서버를 이중화 해서 독립적으로 운영
1. Compute
- EC2에서 cpu, gpu, ram 설정
- 물리 서버에 붙어있는 Instance Store
(-) 휘발성, VM이 중지 및 재시작이되면 잃어버린다.
(+) 로컬이라서 속도는 빠르다.
- EBS와 VM은 network화 되어 있어서 물리 서버 대신에 사용한다.
(+) ssd, hdd
- 공유 클라우드가 필요시 EFS, FsX (NFSv4, SMB와 같은 프로토콜이 필요)를 사용하면 NAS처럼 사용가능하다.
2. S3
- 객체 스토리지
- mount해서 사용하는 스토리지가 아니다.
(-) http, https로 통신해서 사용하므로 위의 것들보다는 느리다.
(+) 내구성이 높다. ex. 파일 업로드시 기본적으로 다른 AZ, 또는 region에 복제하므로 안전하다.
(+) 저렴하다.
(+) 무제한
===> 위와 같은 구성을 사용하기 위해 격리된 Network 공간이 필요하다. 따라서 aws계정별로 vpc를 만든다.
3. Network VPC
- 격리
- 외부와의 연동
IGW(Internet Gateway)는 인터넷 구간
- F/W (BuildIn 방화벽)
ex. Network ACL, Security Group
4. 권한 설정 (IAM)
이 모든 작업이 Rest API로 구성되어 있으므로 권한 설정이 필요하다.
- IAM (Identity and Access Management)
- IAM user를 만들고 polish를 정의해서 제어할 수 있다.
5. Cloud Track
6. Deploy
- Infra -> Application 레벨로 구성해서 배포까지 할 수 있다.
- beanstalk, cloudFormation