🍅AWS
1. Region
AWS가 물리적으로 위치한 지리적 위치를 나타내며, 서로 다른 지역(예:
서울,도쿄,오레곤등)에 분산된 여러 데이터 센터 묶음이다.
각 리전은 독립적이며, 데이터 지연 최소화와 규정 준수 등의 목적을 위해 선택된다.
2. Availability Zone
리전 내에 위치한 개별
데이터 센터또는데이터 센터 그룹이다.
리전 내 여러 AZ가 물리적으로 분리되어 있어 고가용성과 내구성을 높이며, 동일 리전 내 AZ 간 통신이 가능하도록 고속 연결이 설정되어 있다.
가용영역은 각 리전 당 최소 2개 이상을 포함하고 있다.
3. VPC
Virtual Private Cloud
사용자 전용 가상 네트워크로, AWS의 리소스를 배치하고 관리하는 네트워크 환경이다.
같은 리전 내에서 독립적으로 여러 VPC를 생성할 수 있으며, IP 주소 대역, 서브넷, 라우팅을 설정해 보안과 네트워크 트래픽을 제어할 수 있다.
4. Subnet
VPC 내에서 특정 가용 영역에 할당된 IP 주소 범위로,
퍼블릭 서브넷또는프라이빗 서브넷으로 나뉜다.
퍼블릭 서브넷은 외부 인터넷과 통신 가능하며, 프라이빗 서브넷은 외부 통신이 차단된다.
5. Instance
AWS에서 실행되는 가상 서버로, 원하는 OS와 사양을 설정해 다양한 용도로 사용할 수 있다.
EC2 인스턴스는 VPC 내의 특정 서브넷에 위치하며,웹 서버,데이터베이스 서버등으로 활용할 수 있다.
6. Routing Table
서브넷의 네트워크 트래픽이 어디로 갈지 결정하는 규칙 집합이다.
라우팅 테이블에는 대상 IP와 대상 경로가 지정되어, 특정 대역으로의 트래픽을인터넷 게이트웨이,NAT 게이트웨이,다른 서브넷등으로 보내도록 설정할 수 있다.
7. Internet Gateway
퍼블릭 서브넷이 외부 인터넷과 통신할 수 있게 해주는 VPC 컴포넌트이다.
Internet Gateway는 VPC에 연결되며, 해당 VPC 내 퍼블릭 서브넷의 인스턴스가 인터넷에 접근할 수 있도록 라우팅 테이블과 함께 설정된다.
8. 요약
나는 이것을 이해할 때 아파트에 비유하여 이해했다.
리전:
나라(대한민국, 일본 등)
가용영역:도시(서울, 부산 등)
VPC:동네(서울 광진구, 강남구, 서초구 등)
서브넷:아파트(자이, LH, e편한세상 등)
인스턴스:아파트 동(101동, 202동, 1103동 등)
인스턴스에 설치하는 서버(Apache, Nginx, DB 등)나 프로그램:호수(1203호, 1101호, 503호 등)서로 통신 가능함이 사람들끼리 서로 안 다는 것으로 비유를 하고 설명을 하자면 이렇다.
- 대한민국이라는 나라 안에는 여러 도시들(서울이나 부산, 대구 등)이 있다.
- 온프레미스에서는 같은 동네에 사는 사람들끼리 서로 모른다(IP대역이 달라 서로 통신을 못 한다).
- 하지만 AWS는 특별해서 같은 동네에 사는 사람들끼리 서로 알고있다(통신 가능). 그 이유는 동네의 구청 혹은 시청(라우팅 테이블)에서 시행하는 정책(라우팅) 덕분이다.
- 아파트에는 여러가지 대표적으로 2가지 종류가 있다. 경비가 삼엄하여 허가된 사람만 들어갈 수 있는 아파트(Private)와 아무나 들어갈 수 있는 아파트(Public)가 있다.
- 아무리 시청에서 정책(라우팅)을 한다고 해도 자이 아파트 경비가 삼엄하면 LH 아파트에 사는 입주민은 자이 아파트에 사는 입주민을 모른다(통신 불가).
- 하지만 같은 아파트에 사는 사람들끼리는 서로 알고 있다(내부 Private IP를 통해 통신 가능).
- 아파트 동(인스턴스) 입구에는 비밀번호를 눌러야 출입이 가능하다. 이것은 마치 보안그룹과 같다. 허가된 사람(포트)만이 출입이 가능하다.
