1. 서버
- 특화된 어떤 업무를 수행하기 위해 설계된 컴퓨터
- 일반 컴퓨터보다 고성능의 CPU, 빠르고 고용량의 메모리, 대용량의 디스크
- UNIX, Linux, Windows Server 등 다양한 서버용 OS 설치 가능
- 서버의 용도에 맞는 특화된 임무를 수행하기 위한 별도의 소프트웨어가 설치됨
AWS는 EC2(Elastic Compute Cloud)라는 서비스를 이용해 가상의 서버를 구성하고 필요한 소프트웨어를 설치하여 사용 가능합니다
2. 하드디스크
- 원형 디스크들이 원의 중심축에 여러 겹으로 쌓아 올려져 모터로 빠르게 회전시켜 데이터를 저장, 검색, 삭제 수행하여 영구적으로 저장하기 위해 사용되는 컴퓨터의 주요 장치
- Desktop PC에 많이 사용됨
- Disk Array Controller, RAID 기술 활용하여 디스크 장애 발생 시 데이터 보호 및 높은 성능 제공하도록 구성 가능
AWS는 EBS(Elastic Block Storage) 서비스를 이용하여 EC2에 디스크를 추가하여 서비스를 사용할 수 있습니다.
3. 보안
AWS IAM(Identity & Access Management)
관리형 위험탐지 서비스 Amazon GuardDuty
DDoS 보호를 위한 AWS Shield
악성 웹 트래픽 필터링을 위한 서비스 AWS WAF(Web Application Firewall)
4. 방화벽
- 인터넷과 같이 외부 네트워크에 연결되어 있는 내부 네트워크의 중요한 정보 자산에 대해 외부로부터 불법적인 침입을 보호하기 위한 시스템
- 외부 사용자 및 시스템이 내부 서버 및 자원에 접근하기 위해서는 반드시 방화벽을 거쳐야 한다
- 외부에서 내부로 공격이나 침입을 시도하더라도 방화벽을 거쳐야 하기 때문에 관리자 이를 탐지 및 방어할 수 있는 시간을 벌 수 있음
AWS에는 자체 방화벽 서비스 Security Group, NACL, AWS WAF을 통해 방화벽 서비스를 제공합니다.
5. Edge Location
- CDN: 콘텐츠(html, 이미지, 동영상)를 서버와 물리적으로 사용자들이 빠르게 받을 수 있도록 전 세계에 위치한 캐시 서버에 복제해주는 서비스
- 콘텐츠를 빠르게 받기 위해 물리적으로 멀리 떨어진 서버에서 다운로드하는 것보다, 가까운 서버에 접속하여 다운로드 받는 것이 속도가 훨씬 빠르게 때문에 CDN 서비스는 전 세계 주요 도시에 캐시 서버를 구축해 놓음
AWS CloudFront는 가장 빠르게 성장하고 있는 CDN 서비스로 2020년 기준 205개의 엣지 로케이션을 보유하고 있음
