클라우드란?
출처 : https://www.infosectrain.com/blog/what-is-cloud-computing-architecture-and-its-components/
클라우드는 데이터센터에 저장된 컴퓨팅 자원을 인터넷을 통해 사용할 수 있게 해주는 기술이다. 사용자는 클릭 한 번으로 서버를 생성할 수 있으며 물리적 장비 구매와 같은 복잡한 절차없이 필요한 만큼 사용하고 비용을 지불한다.
CSP ?
Public Cloud Service Provider의 약자로, 인터넷을 통해 대중에게 서버, 스토리지, 네트워킹 등 컴퓨팅 자원을 제공하는 회사이다.
- AWS, Microsoft Azure, Google Cloud Platform
MSP ?
Managed Service Provider의 약자로, 다른 기업이 클라우드를 도입/운영/관리할 수 있도록 기술 지원과 관리 서비스를 제공하는 업체이다.
클라우드 모델
| 모델 | 설명 | 예시 |
|---|---|---|
| IaaS | 서버, 스토리지, 네트워크 등 인프라를 가상화하여 제공 | AWS EC2, S3 등 |
| PaaS | 애플리케이션 개발, 배포에 필요한 실행 환경 제공 | AWS Elastic Beanstalk |
| SaaS | 완성된 소프트웨어를 인터넷을통해 구독 형태로 제공 | 네이버 MyBox, Google Drive 등 |
클라우드 배포 방식
| 방식 | 장점 | 단점 |
|---|---|---|
| Public Cloud | 접근성 낮음, 관리 편리 | 자유도 낮음, 사용량 예측 어려워 비용 관리 어려움 |
| Private Cloud | 보안 우수, 비용 예측 가능 | 초기 구축 비용 높음 |
| Hybrid Cloud | Public과 Private 장점 결합 |
Regionr과 Availability Zone (AZ)
Region
- AWS의 물리적 데이터 센터 그룹
- 각 Region은 서로 지리적으로 분리되어 독립적 운영 가능
- 운영하는 지역에서 제일 가까운 Region 선택하는게 합리적
- Region안에 AZ 존재
Availability Zone
- Region안에 있는 데이터 센터 단위
- 각 AZ는 전력, 네트워크가 독립적
- 2개이상 AZ 사용 시 고가용성 보장
3-Tier
3-Tier는 애플리케이션을 Web Server, Application Server, Database Server의 3계층 구조로 나누어 운영하는 형태를 말한다. 웹, 모바일 백엔드를 안전하고 확장 가능하며 쉬운 구조로 배치하기 위한 표준 레퍼런스이다.
| 계층 | 설명 |
|---|---|
| Web Server (Presentation Tier) | 사용자 UI |
| Application Server (Application Tier) | 사용자로부터 요청되는 기능들 처리 |
| Database Server(Data Tier) | 데이터 저장 및 조회 |
아키텍처
| 흐름 | 설명 |
|---|---|
| User → Route 53 | DNS 라우팅 및 헬스체크 기반 Failover/Latency 라우팅 |
| Route 53 → CloudFront | 글로벌 엣지 캐시, HTTPS 종단, 정적/동적 콘텐츠 분리, 오리진 보호(OAC) |
| CloudFront → AWS WAF | L7 방화벽, OWASP/Geo/IP 차단, Rate Limit, 악성 요청 필터링 |
| WAF → ALB (Public Subnet, 2AZ+) | HTTPS 종료, 경로/호스트 기반 라우팅, 헬스체크, 트래픽 분산 |
| ALB → ASG (EC2/ECS/EKS, Private App Subnet) | 애플리케이션 계층, 무상태 설계, 오토스케일, SSM 접속, SG 최소 권한 |
| App → RDS/Aurora (Private Data Subnet, Multi-AZ) | 트랜잭션 DB, 동기 복제, 장애조치, 암호화, 읽기 분산(Read Replica) |
| RDS/Aurora → S3 | 정적 파일/백업 저장, VPC Endpoint 통한 프라이빗 접근 |
장점
- 계층이 분리되어 있어 계층마다 업무 분담 가능
- 서버가 계층별로 독립적이기에 확장 편리
단점
- 설계 복잡
- 유지 보수 비용 많이 듦
고가용성(HA)와 재해복구(DR)
| 패턴 | 설명 | RTO/RPO | 비용/복잡도 |
|---|---|---|---|
| Multi-AZ (단일 리전) | ALB/ASG/RDS 모두 AZ 2개 이상 | RTO 수분, RPO ~0 | 낮음 |
| Active–Passive (다중 리전) | 1개 리전 액티브, 다른 리전 대기. Route 53 Health Check로 전환 | RTO 수십 분, RPO 분 단위 | 중간 |
| Pilot Light | 핵심 데이터/서비스만 타 리전에 최소 리소스 유지 | RTO 수십 분 | 낮음 |
| Warm Standby | 축소된 규모로 상시 가동, 장애 시 확장 | RTO 수분~수십 분, RPO 분 단위 | 중간~높음 |
| Active–Active | 다중 리전 동시 활성. DB 복제/충돌 해결 필요 | RTO 분, RPO ≈0 가능 | 높음 |
공부 기록 공간 '◡'