서론

도커 & 인프라 스터디를 시작했다. 가장 기본이 되는 AWS를 먼저 공부하기로 했고, 스터디의 시작으로 다음과 같은 학습키워드에 대해 간단하게 조사해보기로 했다.

vpc cidr ec2 s3 cdn route53 nacl security group

본론

aws(Amazon Web Services)

다음 사진은 aws 메인페이지이다.
클라우드 컴퓨팅이라는 단어가 눈에 띈다.

Microsoft 홈페이지에는 다음과 같이 설명돼 있다.

인터넷(“클라우드”)을 통해 서버, 스토리지, 데이터베이스, 네트워킹, 소프트웨어, 분석, 인텔리전스 등의 컴퓨팅 서비스를 제공하는 것입니다.

눈에 안보이는(클라우드) 컴퓨터를 대여해서(인터넷을 통해) 사용하는것 이구나 정도로 이해했다.

클라우드 컴퓨팅을 사용해야하는 이유

집에있는 컴퓨터를 사용하면 안되는 것일까?
클라우드 컴퓨팅을 이용해야하는 이유가 무엇일까?
많은 장점을 찾을 수 있었지만 그 중 가장 눈에 띄었던 것은 안정성과 보안이였다.

Microsoft 홈페이지에서 제공하는 정보

집에있는 컴퓨터로 설정하기 번거롭고 어려운 것들을 클라우드 컴퓨팅 환경에서는 기본적으로 제공해 준다는 것이 큰 장점이다.

왜 aws인가

못을 박을 때 돌로 박는 것 보다 망치를 사용하는 것이 좋을 것이다. 클라우드 컴퓨팅 서비스를 선택하는 기준도 동일하다. 내가 만들고자 하는 프로젝트에 최적화된 기능을 제공하는 서비스를 선택하는것이 좋다.

Microsoft에서 제공하는 Azure, 아마존에서 제공하는 aws, 구글에서 제공하는 GCP등 이 외에도 여러가지 서비스가 있다.

GCP는 데이터 분석 및 기계 학습에 특화된 기능을 제공하고, Azure는 Microsoft제품을 사용하는 기업들에게는 호환성이 좋을것이다. aws는 웹 서비스에 특화된 기능들을 제공한다.

웹 기반 서비스를 만들기 때문에 aws를 사용하는것이 유리하다.

aws의 여러가지 기능들

aws에서 제공하는 여러가지 기능들이 VPC cidr ec2 s3 cdn route53 nacl security group인 것이다. 이제부터 하나씩 살펴보도록 하겠다.

EC2(Elastic Compute Cloud)

aws에서 제공하는 일종의 컴퓨터 이다.

컴퓨터의 성능, 용량을 선택할 수 있다. 또한 여러가지 설정을 통해 최적화해줄 수 있다.

S3(Simple Storage Service)

객체 스토리지 서비스이다.

S3는 버킷을 이용해서 파일을 객체로 저장한다. 각 객체는 데이터, 메타데이터, 고유 식별자로 구성된다. 즉 버킷에 객체를 저장한다.

즉, HTTP/HTTPS API를 통해 파일을 객체로 변환하여 버킷에 저장한다

버킷

버킷의 이름은 유일하고, 버전관리 기능을 통해서 사용자의 실수 시 이전 버전으로 되돌릴 수 있다.

버킷 주소 형식: https://bucketname.s3.Region.amazon.com

객체

객체 하나의 크기는 1Byte ~ 5TB이고, 저장 가능한 객체의 갯수는 무한이다. 또한 각각의 객체마다 접근권한을 설정할 수 있다.

CDN

지리적으로 분산된 서버들을 연결한 네트워크로서 웹 컨텐츠의 복사본을 사용자에 가까운 곳에 두거나 동적 컨텐츠(예: 라이브 비디오 피드)의 전달을 활성화하여 웹 성능 및 속도를 향상할 수 있게 한다.

Route53

AWS에서 지원하는 DNS서비스이다.

DNS를 이용하여 로드밸런싱을 할 수 있다.

VPC(Virtual Private Cloud)

AWS에서 제공하는 가상 사설 네트워크 서비스로, 논리적으로 격리된 네트워크 환경을 제공하여 AWS 리소스를 운영할 수 있게 한다.

VPC를 사용하지 않은 경우 모든 인스턴스가 서로 연결되어 인터넷에 연결된다.

VPC를 사용한 경우 VPC로 인스턴스를 묶을 수 있고 VPC별로 설정을 다르게 줄 수 있다.

CIDR(Classless Inter-Domain Routing)

데이터 라우팅 효율성을 향상시키는 IP 주소 할당 방법입니다.

NACL(Network Access Control List)

서브넷(subnet)에 연결되어 있는 가상 방화벽 역할을 한다.

NACL은 각각의 서브넷에 대해 설정된다. 서브넷 내에서 들어오는(인바운드) 및 나가는(아웃바운드) 트래픽을 제어하여 보안 정책을 적용할 수 있다.

security group

ec2및 다른 리소스에 대한 네트워크 트래픽을 제어하는 가상 방화벽이다.

인바운드, 아웃바운드 트래픽에 대해 각각 규칙을 설정할 수 있다.

인바운드 규칙은 특정 포트, 프로토콜 및 소스 IP 범위에서 들어오는 연결을 제어하며, 아웃바운드 규칙은 특정 목적지 IP, 포트 및 프로토콜에 대한 나가는 연결을 제어한다.

인바운드 트래픽에 대한 응답이 아웃바운드 규칙에 따라 자동으로 허용된다. 예를 들어 SSH로 접속한 후에는 해당 연결에 대한 응답 트래픽도 자동으로 허용된다.

동적 IP대응을 지원한다.

결론

키워드에 대해 조사하다보니 알아야 할것이 너무 많다. 앞으로 오늘 조사한 키워드에 대해서 하나씩 깊게 공부해보고 실습해볼 예정이다.

출처

https://ibm.com/kr-ko/topics/content-delivery-networks
https://brunch.co.kr/@topasvga/85
https://medium.com/harrythegreat/aws-%EA%B0%80%EC%9E%A5%EC%89%BD%EA%B2%8C-vpc-%EA%B0%9C%EB%85%90%EC%9E%A1%EA%B8%B0-71eef95a7098