AWS 리전(Region), 가용 영역(Availability, AZ), 엣지 로케이션(Edge Location), 계정 보안(Identity Access Management, IAM), VPC(Virtual Private Cloud), 사이더(CIDR), 라우팅 테이블(Routing Table, R/T)

리전(Region)

• aws의 모든 서비스가 존재하는 물리적인 위치이다.
• 전 세계에 26개 있다.
• 리전(Region) 안에는 여러 개의 가용영역(Availability, AZ)이 존재한다.
• 최소 2개 이상의 가용 영역(AZ)로 구성된다.

가용영역(AZ)

• 가용영역이란 하나 이상의 데이터가 존재하는 데이터 센터 그룹이다.
• 특정 지리적 위치 내의 격리된 여러 영역이다.
• 고가용성(High Availability) 제공
• 전 세계에 84개 있다.
• 서울 리전은 4개의 AZ로 구성되어 있음(2a, 2b, 2c, 2d)

고가용성 이란?

• 전체 시스템에 대하여, 사람이 개입하지 않아도 시스템이 항상 작동하고 자동으로 오류를 복구해 가동 중지를 최소화하도록 보장하는 것을 말한다. (장애가 발생하더라도 아주 짧은 시간이며, 자동으로 복구)
• 즉, 서버와 네트워크, 프로그램 등의 시스템이 오랜 기간동안 지속적으로 정상 운영이 가능한 성질을 말하며, 고장나도 바로 복구해서 서비스를 지속할수 있는 능력을 말한다.
• 단, 복구를 위한 약간의 장애시간도 포함한다.
• 시스템을 1분이라도 사용할 수 없으면 비즈니스에 중대한 손상이기 때문에 중요한 개념이며 aws서비스에 자주 등장하는 용어다.

로컬 존(Local Zones)

• Local Zones는 동영상 렌더링 및 그래픽 집약적인 가상 데스크톱 애플리케이션 등 10밀리초 미만의 지연 시간이 요구되는 워크로드를 실행하도록 고안된 새로운 유형의 AWS 인프라이다.

엣지 로케이션(Edge Location)

• CloudFront 사용에 필요한 캐시 서버
• CloudFront는 CDN(Content Delivery Network, 콘텐츠를 전 세계 캐시 서버에 복제) 서비스 일부이다.
• 전 세계 캐시 서버에 콘텐츠 복사를 통해 사용자가 어느 위치에서 접근해도 속도가 빠름
• CDN 서비스와 사용자가 만나는 곳을 Edge라고 함

비관리형, 관리형, 완전관리형

• 간단하게 비관리형에서 완전관리형으로 갈수록 aws를 직접 처리한다.

IAM(Identity Access Management) - 계정 보안

• IAM 은 인증과 권한에 대한 서비스이다.
• 유저가 AWS로 Direct Access를 하지않고 IAM을 통해 인증과 권한에 대한 Allow & Deny 과정을 거쳐서 AWS로 접근한다.
• 요새 보안은 end-to-end : 처음부터 끝까지

IAM 4가지 Entity

1. 유저(User)

2. 유저 그룹(User Group)

3. 역할(role)

• 임시 AWS 보안 인증 정보를 제공
• 예를들어 모자에 권한을 줌 -> 모자를 쓰면 권한이 생기고 벗으면 권한이 없어짐

4. 정책(policy)

• JSON 형식
• 권한부여 -> User와 User Group과 role에게 (JSON 형식으로) 권한을 부여한다.

Access

• Management Console은 IAM 사용자 이름과 암호로 Access
• AWS CLI 및 SDK 는 액세스 키 ID 및 비밀 엑세스 키로 Access

VPC(Virtual Private Cloud)

• 사설망, Internet(AWS, Public Cloud)과 격리
• 망 안에서는 밖으로 나가지 못하고, 밖에서는 안으로 못들어오는 망
• IGW(Internet Gateway)를 뚫고 네트워크 트래픽이 밖으로 나가면 Outbound이고, IGW를 뚫고 안으로 들어오는것은 Inbound이다.

Network Class vs CIDR(Classless Inter-Domain Routing)

• IPv4 - default, x.x.x.x 에 x 하나에 8bit(총 32bit)
• A클래스 : x.0.0.0 -> x는 고정 나머지는 다 사용가능 > 2^32 : 약 43억개 IP
• B클래스 : x.x.0.0 -> x는 고정 나머지는 다 사용가능 > 2^16 : 65536개 IP
• C클래스 : x.x.x.0 -> x는 고정 나머지는 다 사용가능 > 2^8 : 256개 IP
• CIDR(Classless Inter-Domain Routing) : 클래스방식을 안쓴다는것이지 실제로는 10.0.0.0/16 -> 65536개의 private IP를 나타낸다.

사이더(CIDR) 표기법 및 계산 방법

• IP 뒤에 192.168.10.0/24 이런식으로 "/24"가 붙는데, 바로 이것이 사이더 표기법이다.
  이 숫자는 비트 단위이며 0~32 까지 표현이 가능하고, 이 숫자를 이해하기 위해 IP에 대해 간략히 설명하겠다.
• IP를 표현하는 방식이 옥텟이라는 단위로 나누게 된다.
• 하나의 옥텟은 8비트로 이루어져 있으며 일반적으로 사용하는 IPv4 주소는 4개의 옥텟으로 이루어져 있다.
• 따라서 사이더는 0~32 까지 총 32비트까지 사용가능하다.

Subnet의 종류

• subnet(public) : Internet과 통신(O)
• subnet(private) : Internet과 통신(X)

Routing Table

• Routing table : Network Traffic(In/Out bound)의 Rule을 정의
• VPC를 만드는순간 default Routing table이 만들어지지만,
• Inbount, Outbound 전용 Routing table을 직접 만들어서 사용해야한다.