클라우드 관련 영상에서 한 클라우드 엔지니어가 하는 말이 "중요한 것은 실제 경험, AWS 서비스들이 실제 애플리케이션에서 어떻게 통합되어 작동하는지 이해하는 것, 그리고 올바른 아키텍처 결정을 내릴 수 있는 능력" 이라고 강조했던 것을 봤습니다.
해당 영상에선 단순히 서비스를 나열하는 것이 아니라 '어떻게'와 더 큰 그림을 설명하고 실제적인 통합에 초점을 맞추었는데 큰 그림을 파악하는데 너무 큰 도움이 된 것같아 해당 영상을 기반으로 정리하는 글을 올려봅니다!
1. 네트워킹 기본 및 AWS 서비스
-
DNS (도메인 이름 시스템): 사람들은 IP 주소를 기억하는 대신 도메인 이름(예: google.com)을 사용합니다. DNS는 이 이름들을 IP 주소로 변환합니다.AWS 서비스:Route 53은 이러한 변환을 처리하는 AWS의 DNS 서비스입니다.
-
데이터 전송 (TCP/IP): 데이터는 큰 덩어리 하나로 전송되지 않고, 작은 패킷(packet)으로 나뉘어 전송됩니다.- 각 패킷에는 데이터와 함께 목적지 IP, 소스 IP와 같은 중요한 정보가 포함됩니다.
- TCP는 데이터를 분할하고 정확한 도착을 보장하는 역할을 합니다.
- IP는 데이터를 올바른 목적지로 전달하는 역할을 합니다.
-
AWS 네트워킹 (VPC):-
VPC (Virtual Private Cloud): AWS 클라우드 내의 사용자 전용 가상 네트워크 공간입니다. 논리적으로 격리됩니다. -
서브넷(Subnet): VPC는 서브넷이라는 섹션으로 나뉩니다.-
퍼블릭 서브넷(Public Subnet): 웹 서버/EC2 인스턴스와 같이 여기에 있는 리소스는 인터넷과 직접 통신할 수 있습니다. 인터넷 게이트웨이(Internet Gateway)를 통한 접근이 필요하며, 보안에 신중해야 합니다. -
프라이빗 서브넷(Private Subnet): 데이터베이스와 같이 여기에 있는 리소스는 인터넷에서 직접 들어오거나 나가는 경로가 없어 더 안전합니다. -
NAT 게이트웨이(NAT Gateway): 퍼블릭 서브넷에 위치하며, 프라이빗 서브넷의 리소스가 인터넷으로부터의 수신 연결은 허용하지 않으면서 외부 인터넷으로 나가는 연결(예: 소프트웨어 업데이트)을 시작할 수 있게 해줍니다.
-
-
-
네트워크 보안 (심층 방어 - Defense in Depth):-
네트워크 ACL (NACLs): 전체 서브넷에 대한 방화벽 역할을 합니다. 규칙에 따라 트래픽을 명시적으로 허용하거나 거부할 수 있습니다. 상태 비저장(stateless)입니다. -
보안 그룹 (Security Groups - SGs): 개별 리소스(예: EC2 인스턴스)에 대한 방화벽 역할을 합니다. 상태 저장(stateful)이며 트래픽을 허용만 할 수 있습니다 (거부는 암묵적). -
이들은 여러 계층의 보안 제어를 제공합니다.
-
웹사이트 동작 과정 예시 (네트워킹 통합 설명)
-
사용자가 웹사이트 주소를 입력합니다.
-
Route 53이 주소를 IP로 변환합니다. -
정적 콘텐츠(이미지, JS, CSS)는
AWS S3(객체 스토리지)에 저장됩니다. -
CloudFront(AWS의 CDN)는S3콘텐츠의 사본을 전 세계 데이터 센터(엣지 로케이션)에 캐시하여 사용자 위치에 따라 콘텐츠를 더 빠르게 전달합니다. AWS는 450개 이상의 엣지 로케이션을 보유하고 있습니다 (넷플릭스도CloudFront(AWS CDN)사용). -
동적 요청은
Elastic Load Balancer (ELB)로 전달됩니다. -
ELB는 주로퍼블릭 서브넷에 위치한 여러EC2 인스턴스(웹 서버)에 걸쳐 트래픽을 분산합니다. -
EC2 인스턴스는프라이빗 서브넷에 있는 데이터베이스에 접근할 수 있습니다. -
프라이빗 서브넷의 리소스는 소프트웨어 업데이트 등을 위해 퍼블릭 서브넷의
NAT 게이트웨이를 통해 인터넷에 접근할 수 있습니다. -
NACL은 서브넷 수준에서, 보안 그룹은 인스턴스 수준에서 트래픽을 제어합니다.
2. 백엔드 실행 (컴퓨팅 계층)
- 모든 애플리케이션에는 프론트엔드(사용자가 보고 상호작용하는 부분)와 백엔드(비즈니스 로직, 처리)가 있습니다.
-
AWS에서 백엔드 작업을 처리하는 세 가지 주요 방법:-
서버리스 (
API Gateway&Lambda):-
사용자는 기본 서버를 관리하지 않고
AWS가 처리합니다. -
API Gateway는 접수처처럼 요청을 받아
Lambda함수로 전달합니다. -
Lambda함수는 코드(예: 장바구니에 항목 추가, DB 업데이트)를 실행하고, 필요할 때만 실행된 후 종료됩니다. -
유휴 시간이 아닌 실행 시간에 대해서만 비용을 지불합니다.
-
예측 불가능한 워크로드나 특정 작업(예: 이미지 처리)에 탁월합니다.
-
인프라가 아닌 기능 출시에 집중하는 개발팀에 좋습니다.
-
-
EC2 (Elastic Cloud Compute)& 가상화:-
클라우드 컴퓨팅의 핵심 기술입니다. 가상화는 물리적 서버를 여러 가상 서버(
EC2 인스턴스)로 분할합니다. -
OS, 설치된 소프트웨어, 보안 설정에 대한 완전한 제어를 제공합니다.
-
"Elastic(탄력적)"은 필요에 따라 확장/축소할 수 있음을 의미합니다.
-
특정 구성, 레거시 소프트웨어 또는 일관된 성능이 필요한 애플리케이션에 이상적입니다.
-
단점: OS 업데이트, 패치, 보안 구성, 모니터링 및 용량 관리를 사용자가 책임져야 합니다.
-
-
컨테이너와 ECS (Elastic Container Service):-
서버리스와
EC2의 장점을 결합한 방식입니다. -
애플리케이션 코드와 모든 종속성(언어, 라이브러리, 구성 파일)을 표준화된 컨테이너로 패키징하여 흔히들 겪는 "내 컴퓨터에서는 됐는데" 문제를 해결합니다.
-
컨테이너는 개발, 테스트, 프로덕션 등 다양한 환경에서 일관되게 실행됩니다.
-
ECS는 대규모 컨테이너 실행의 복잡성(시작, 중지, 상태 확인, 자동 교체)을 관리합니다. -
마이크로서비스(Microservices) 아키텍처(큰 앱을 작고 독립적인 부분으로 나누는 것)에 매우 적합합니다. 다른 부분의 독립적인 업데이트 및 확장이 가능합니다(예: 세일 기간 동안 상품 카탈로그 컨테이너 확장).
-
Lambda보다 더 많은 제어를 제공하지만EC2보다 인프라 관리가 적습니다.
-
-
3. 데이터베이스 솔루션
-
객체 스토리지 (S3):- 파일(이미지, 비디오, 문서, 웹사이트 코드) 저장용입니다. 완전한 단위로 접근합니다. 자주 수정되지 않는 데이터에 이상적입니다. 버전 관리(undo 버튼처럼) 기능을 제공합니다.
-
데이터베이스 (Database):-
RDS (Relational Database Service)를 이용한SQL 데이터베이스:- 명확한 관계를 가진 테이블에 깔끔하게 맞는 정형 데이터용입니다 (엑셀 스프레드시트처럼).
SQL(구조화된 쿼리 언어)을 사용합니다. 일반적인 시스템: MySQL, PostgreSQL.RDS는 관리형 서비스입니다:AWS가 백업, 보안 패치, 확장, 원활한 운영을 처리하므로 사용자는 데이터베이스 사용에 집중할 수 있습니다.- 강력한 관계와 복잡한 쿼리가 필요한 핵심 비즈니스 데이터에 좋습니다.
-
DynamoDB를 이용한NoSQL데이터베이스:-
AWS의NoSQL데이터베이스입니다. 속도와 대규모 확장을 위해 구축되었습니다. -
단일 자릿수 밀리초 응답 시간으로 방대한 양의 데이터를 처리할 수 있습니다.
-
엄격한 테이블/스키마를 사용하지 않고 더 유연한 데이터 구조를 가집니다.
-
매우 빠른 액세스가 필요하거나 관계형 모델에 잘 맞지 않는 데이터(예: 사용자 세션, 실시간 기능 - 배달 기사 위치 추적)에 탁월합니다.
-
-
하이브리드 접근 방식: 많은 최신 앱은 핵심 관계형 데이터에는
RDS를, 고속/유연한 데이터에는DynamoDB를 함께 사용합니다.
-
4. AI 및 머신러닝
-
AI/ML은 최신 동적 애플리케이션(지능형 결정, 개인화, 자동화)에 매우 중요합니다. 엔지니어에게 AI 이해는 필수가 되고 있습니다.
-
AWS는 주요 서비스를 통해 AI 통합을 더 쉽게 만듭니다:
-
Amazon Bedrock: 단일 API를 통해 사전 구축된 최첨단 AI 모델(Anthropic, Meta 등)에 접근할 수 있게 해줍니다. 고급 AI를 사용하는 지름길입니다.-
RAG (Retrieval Augmented Generation): Bedrock 모델이 문맥에 맞는 답변을 제공하기 위해 사용자의 데이터베이스(예: 제품 정보, FAQ)에서 실시간으로 특정 데이터를 가져올 수 있도록 합니다. 예: 회사 데이터를 활용한 챗봇 구축. -
데이터는 안전하게 사용자의 AWS 환경 내에 유지됩니다.
-
-
Amazon SageMaker: 데이터 과학자 및 ML 엔지니어가 처음부터 자신만의 맞춤형 머신러닝 모델을 구축, 훈련, 배포할 수 있는 완전한 MLOps 플랫폼("작업장")입니다.-
전체 ML 라이프사이클에 대한 세분화된 제어를 제공합니다.
-
사용 사례: 사용자 행동 예측, 사기 탐지, 제품 추천.
-
실시간 엔드포인트 배포 또는 배치 처리(예: 보고서 생성)에 사용할 수 있습니다.
-
-
- AI 서비스는 다른
AWS아키텍처(데이터베이스, 컴퓨팅)와 원활하게 통합됩니다.
5. 보안
-
가장 중요한 부분이며 클라우드에 구축되는 모든 것의 기본입니다.
-
보안은 나중에 고려할 사항이 아니라 처음부터 설계에 포함되어야 합니다.
-
핵심 보안 서비스:
-
VPC: 네트워크 격리. -
IAM (Identity & Access Management): 누가 무엇에 접근할 수 있는지 제어합니다.최소 권한 원칙(Principle of Least Privilege)기반: 사용자/서비스에 필요한 정확한 권한만 부여하고 그 이상은 부여하지 않습니다.- 세분화된 제어가 가능합니다 (예: 특정
Lambda함수는 특정Bedrock모델에만 접근 가능).
-
기타 중요한 보안 도구:
GuardDuty: 위협 탐지.KMS (Key Management Service): 암호화 키 관리.Shield&WAF (Web Application Firewall): DDoS와 같은 사이버 공격으로부터 보호.
**심층 방어 (Defense in Depth):
-
VPC,서브넷,NACL,Security Group,IAM등이 함께 작동하는 계층적 보안 접근 방식입니다.
-
6. 모니터링 및 감사
-
프로덕션 환경에서 무슨 일이 일어나고 있는지 이해하는 데 필수적입니다.
-
주요 서비스:
-
CloudWatch: AWS의 주요 모니터링 및 관찰 가능성 서비스입니다.- 모든
AWS서비스(EC2,Lambda,DB,AI 모델)에서 운영 데이터(성능 지표, 로그, 이벤트)를 수집합니다. - 주요 지표를 시각화하는 대시보드를 생성할 수 있습니다.
- 문제가 발생했을 때(예: 느린 API 응답, DB 연결 부족, Lambda 오류) 알림을 설정할 수 있습니다.
- 자동화된 응답(예: 확장 작업, 복구 프로세스)을 트리거할 수 있습니다.
- 문제의 운영상의 영향을 보여줍니다.
- 모든
-
CloudTrail:AWS의 감사 서비스입니다.- AWS 계정에서 이루어진 모든 단일 API 호출을 기록합니다.
- 무엇이, 언제, 누가 변경했는지 기록합니다.
- 문제 해결, 보안 포렌식, 규정 준수에 매우 중요합니다.
- 문제의 원인을 보여줍니다.
-
-
CloudWatch와CloudTrail은 서로 보완하며 가시성(모니터링)과 책임성(감사)을 제공합니다.
내가 정리한 영상의 전반적인 메시지는 핵심 AWS 서비스(네트워킹, 컴퓨팅, 스토리지, 데이터베이스, AI/ML, 보안, 모니터링)가 어떻게 작동하고 통합되어 실제 환경에서 확장 가능하고 안전하며 신뢰할 수 있는 애플리케이션을 만드는지에 대한 기본적인 이해를 구축하는 것의 중요성을 강조합니다.
결론적으로, 아키텍처 의사 결정 능력 이해가 핵심인 것 같다!
