AWS 기초 개념 학습 01/05
1. 클라우드 컴퓨팅 서비스 유형
클라우드 서비스는 누가 어디까지 관리하느냐에 따라 구분된다.
대표적으로 On-Premise, IaaS, PaaS, SaaS 네 가지 형태가 있다.
1-1. On-Premise
On-Premise는 모든 것을 직접 관리하는 방식이다.
서버, 네트워크, 운영체제, 미들웨어, 애플리케이션까지 전부 직접 구성한다.
초기 비용과 관리 부담이 크지만, 제어 범위가 가장 넓은 구조다.
1-2. IaaS (Infrastructure as a Service)
IaaS는 인프라만 클라우드에서 제공받는 형태다.
서버, 스토리지, 네트워크, 가상화 계층까지 AWS가 관리한다.
운영체제부터 애플리케이션은 사용자가 직접 관리한다.
- 대표 예시: EC2
- 서버 환경을 직접 다뤄야 하는 경우에 적합한 구조
1-3. PaaS (Platform as a Service)
PaaS는 애플리케이션 실행 환경까지 제공되는 형태다.
운영체제, 런타임, 미들웨어를 신경 쓰지 않아도 된다.
개발자는 코드와 데이터에만 집중할 수 있다.
- 서버 설정 부담 감소
- 빠른 개발과 배포에 유리한 구조
1-4. SaaS (Software as a Service)
SaaS는 완성된 소프트웨어를 서비스 형태로 제공받는 방식이다.
사용자는 설정이나 개발 없이 바로 사용한다.
이메일, 협업 도구 등이 대표적인 예시다.
3. AWS 네트워크 기본 개념
AWS 네트워크는
물리적인 위치 개념에서 시작해서
논리적으로 분리된 네트워크를 구성하는 구조다.
큰 단위부터 순서대로 이해하는 것이 편하다.
Region (리전)
Region은 AWS 데이터 센터가 위치한 물리적 지역을 구분하는 단위다.
서울, 도쿄처럼 지역별로 나누어 운영하는 방식이다.
리전 간 리소스는 기본적으로 분리해서 사용하는 구조다.
Availability Zone (가용 영역)
Availability Zone은 하나의 리전 안에 존재하는 독립된 데이터 센터 묶음이다.
각 AZ는 서로 영향을 주지 않도록 분리되어 있다.
장애가 발생해도 서비스를 유지하도록 구성하는 방식이다.
VPC (Virtual Private Cloud)
VPC는 AWS 안에서 사용하는 논리적으로 분리된 가상 네트워크다.
IP 주소 대역을 직접 정해서 네트워크를 구성하는 방식이다.
AWS 네트워크 설정의 시작점에 해당하는 개념이다.
Subnet
Subnet은 VPC를 더 작은 네트워크 단위로 나누는 구조다.
서브넷 단위로 접근 범위와 역할을 구분한다.
Public Subnet
- 외부 인터넷과 직접 통신하도록 구성하는 방식
- 웹 서버, 로드 밸런서 등을 배치하는 용도
Private Subnet
- 외부에서 직접 접근하지 못하도록 구성하는 방식
- DB 서버, 내부 서비스 등을 배치하는 용도
Internet Gateway
Internet Gateway는 VPC와 인터넷을 연결하는 역할을 한다.
퍼블릭 서브넷이 외부와 통신할 수 있도록 설정하는 방식이다.
라우팅 테이블과 함께 사용한다.
Routing Table
Routing Table은 네트워크 요청의 이동 경로를 정의하는 설정이다.
어디로 트래픽을 보낼지 규칙을 지정하는 방식이다.
서브넷마다 하나의 라우팅 테이블을 연결해서 사용한다.
Security Group
Security Group은 인스턴스 단위로 적용하는 보안 설정이다.
허용할 트래픽만 명시하는 방식이다.
인바운드와 아웃바운드 규칙을 통해 접근을 제어한다.
- 상태를 기억하는 방식(Stateful)
- 허용되지 않은 요청은 자동 차단
정리
AWS 네트워크는
Region 안에 Availability Zone이 있고,
그 안에 VPC를 만들고,
VPC 안에 Subnet을 나누고,
Security Group으로 접근을 제어하는 구조다.
이 흐름을 이해하는 것이 AWS 네트워크 학습의 핵심이다.
