[AWS] 아마존 웹 서비스 클라우드 인프라

샤이니·2021년 5월 16일
aws
0

AWS

목록 보기
2/4

AWS 인프라

  • Region
  • Availability Zone
  • Edge Location

Region

  • AWS는 물리적으로 떨어진 지역에 여러개의 클라우드 인프라를 운영한다.
    리전은 서울 리전(ap-northeast-2), 미국 버지니아 북부(us-east-1) 등과 같이 국가나 지역을 식별할 수 있는 이름을 붙인다. 리전이 이렇게 여러 곳에 있는 이유는 네트워크 속도 때문.
  • 전세계 약 20여곳의 region 제공. 각 region은 물리적으로 완전히 분리. AWS 콘솔 상에서도 완전히 다른 resource로 구분한다.
    • 내가 서울에서 만든 EC2나 서비스 등은 싱가폴 등 리전에서 만든 EC2와 완전히 별개의 리소스.

Availability Zone

데이터 센터. 각 가용 영역은 식제 물리적으로는 완전히 독립되어 있지만, AWS 콘솔에서 resource별로 구분하진 않는다.

  • 가상 서버에 EC2를 생성하면, 생성된 EC2에 대해 ARN(Amazon Resource Number) 번호가 부여되며 접근할 수 있다. ARN 번호는 리전으로 분류하지만 가용영역으로는 나누지 않음.
  • 하나의 리전은 여러개의 가용영역으로 이루어져있음.

Edge Location

  • 리전에 속한 '리전 에지 캐시'를 통해 데이터 속도를 개선한다.

    • 1단계 : user가 브라우저를 통해 이미지를 요청
    • 2단계 : DNS 서버에 IP 주소 요청
    • 3단계 : edge location 주소를 Routing한다. 이때 에지 로케이션은 일반적으로 지연시간이 가장 적고 가까운 에지 로케이션의 주소를 알려준다
    • 4단계 : 전달받은 주소로 데이터 전송
    • 5단계 : 만일 사용자가 요청하는 파일이 에지 로케이션에 저장되어 있다면 단계를 생략. 바로 9단계로 넘어가 사용자에게 데이터 전달
    • 6단계 : 데이터가 없는 경우 서버에 데이터 요청
    • 7단계 : 데이터를 에지 로케이션에 전달
    • 8단계 : 데이터가 도착하면 사용자에게 전달. 이후 다른 사용자가 해당파일을 요청하면 캐시에 데이터 추가.
      • 캐시 : 데이터를 임시로 저장하는 역할

AWS 서비스

컴퓨팅 서비스 EC2

컴퓨팅 서비스 중 하나.
: 가상 서버를 중심으로 AWS의 핵심이 되는 서비스. 가상 서버를 중심으로 컴퓨터 인프라를 이용하는 서비스

  • Elastic Compute Cloud
  • 종량제 형태로 과금이 되는 가상 서버
  • 컴퓨터 리소스에 대한 전반적인 관리를 도와주며, 시스템 서버를 단지 몇 분 만에 구축할 수 있도록 돕는다. 또한 가동중인 EC2 가상 서버를 EC2 instance라고 하는 개별 instance에 대해 총체적인 권환을 받는다
    • instance : AWS에 구축된 1대의 가상 서버.
      • 각 인스턴스 유형은 서로 다른 컴퓨팅, 메모리, 스토리지 용량을 제공. 이 용량에 따라 서로 다른 인스턴스 패밀리로 분류됨.
      • 인스턴스에서 실행하려는 어플리케이션 혹은 소프트웨어의 요구사항애 따라 인스턴스 유형을 선택하게 된다.

스토리지 S3

스토리지 서비스 : 파일을 보관하거나 관리하는 저장 장소

  • 아마존 웹 서비스에서 가장 역사가 오래된 서비스.
  • 뛰어난 안정성과 보안이 완벽한 스토리지를 손쉽게 만들 수 잇게 해주며 서비스 운영 시 생성되는 이미지, 동영상, 오디오 파일들을 저장할 수 있게 함.

데이터 베이스

네트워크

3 Tier Architecture

어떤 플랫폼을 3 계층으로 나누어 별도의 논리적/물리적인 장치에 구축 및 운영하는 형태를 말한다.

  • Web Tier, t2.micro
    • d
  • WAS Tier, t3.micro
    • Web Applicatin Server
      -웹 브라우저와 같은 클라이언트로부터 웹 서버가 요청을 받으면 어플리케이션에 대한 로직을 실행하여 웹서버로 다시 반환해주는 소프트웨어
    • 웹 서버와 DBMS 사이에서 동작하는 midleware로써, container 기반으로 동작한다.
  • DB, t2.micro

IAM

Identity and Access Management

  • 각 AWS 서비스 및 자원 별 사용 권한 지정
  • 역할 및 정책을 통해 손쉽게 자세한 권환 관리
  • 기업내 사용자 관리 시스템과 연동 지원
  • 오프라인 기기(MFA, 멀티팩터 인증)을 통한 인증 가능

네트워크 구성

  • VPC는 AWS의 가상화 네트워크이다.
  • Internet Gateway
    • VPC내의 리소스들이 외부 인터넷 통신을 할 수 있도록 하는 Gateway.
    • VPC 하나에 하나의 Internet Gateway를 매핑하여 사용할 수 있다.
  • NAT Gateway
    • VPC 내의 리소스들(Private Subnet)이 Outbound(서버 --> 클라이언트) 인터넷 통신이 가능하도록 하는 Gateway.
    • NAT Gateway는 Public Subnet 위치를 생성해야한다.
  • Natework ACL
    • VPC Subnet 기준의 방화벽. stateless방식. Inbound/Outbound Rule 모두 정의해야함.
  • Security Group
    • ENI 기준의 방화벽. 중복하여 리소스에 부여할 수 잇으며 IP Range 뿐 아니라 Security Group ID로도 Inbound/Outbound Rule의 Source를 정의할 수 있다.
    • statefull
  • Route Table
    - VPC Subnet 단위로 라우팅을 설정하는 리소스
    --
  • Public Subnet : 인터넷 구간과 직접 통신이 가능한 네트워크 Subnet.
  • Private Subnet : PC 내부 통신만 가능한 네트워크 Subnet
    • 둘의 차이는 단순히 Route Table에 Internet Gateway로 가는 라우팅이 정의되어 있는지 없는지의 차이
profile
샤이니
이전 포스트

[AWS] AWS 3 Tier Web Application Architecture 구현 프로젝트

다음 포스트

[AWS] IAM - 리소스를 제어할 수 있는 권한 관리

0개의 댓글