이번 포스팅에서는 서버의 일반 네트워크 구성 및 용어와 AWS의 기본 용어를 정리했습니다.
1. 대규모 서비스 운영 서버의 일반 네트워크 구성 요소 및 용어
대규모 서비스를 운영하는 서버의 일반 네트워크 구성은 안정성, 확장성, 보안성을 고려하여 다양한 요소로 구성됩니다. 주요 요소는 아래와 같습니다.
기본 구성 요소
- 라우터(Router): 네트워크 간 데이터를 전달하는 장비
- 스위치(Switch): 네트워크 내에서 데이터를 전달하고 연결하는 장비
- 방화벽(Firewall): 네트워크 트래픽을 제어하고 보안을 강화
- 로드 밸런서(Load Balancer): 여러 서버로 트래픽을 분산
- DNS(Domain Name System): 도메인 이름을 IP주소로 변환
- VPN(Virtual Private Network): 외부 네트워크와 안전하게 연결 가능
- 프록시 서버(Proxy Server): 중개 서버로 요청을 대신 처리
- WAN(Wide Area Network): 장거리 네트워크 연결
- LAN(Local Area Network): 제한된 지역 내 네트워크 연결
- NAT(Network Address Translation): 내부 네트워크 IP를 공인 IP로 변환
고급 구성 요소
- CDN(Content Delivery Network): 콘텐츠를 빠르게 전달하는 네트워크
- IPS/IDS(Intrusion Prevention/Detection System): 침입 탐지 및 차단 시스템
- DNS 서버(DNS Server): 도메인 이름 해석을 처리하는 서버
- 캐싱 서버(Caching Server): 데이터 요청을 빠르게 처리하기 위해서 캐시를 저장
- 데이터베이스 서버(Database Server): 데이터를 저장하고 관리하는 서버
- 백엔드 서버(Backend Server): 애플리케이션 로직과 데이터를 처리
- API Gateway: API 호출을 관리하고 분산
- SSL/TLS: 데이터 암호화를 위한 보안 프로토콜
2. 기존 인프라와 AWS 용어 비교
*기존 인프라 -> AWS 용어 = 설명
- 물리 서버 -> EC2(Elastic Compute Cloud)
= AWS에서 제공하는 가상 서버 - 스토리지 -> S3(Simple Storage Service)
= 확장 가능한 객체 스토리지 서비스 - 물리적 방화벽 -> Security Group / NACL
= AWS에서 제공하는 가상 방화벽 및 네트워크 제어 - 스위치/라우터 -> VPC
= 네트워크 환경을 가상으로 설정 가능 - 로드 밸런서 -> Elastic Load Balaner(ELB)
= 트래픽을 여러 EC2 인스턴스로 분산 - 데이터베이스 서버 -> RDS(Relational Database Service)
= 관리형 관계형 데이터베이스 서비스 - NoSQL 데이터베이스 -> DynamoDB
= AWS에서 제공하는 NoSQL DB서비스 - DNS 서버 -> Route 53
= AWS의 도메인 네임 관리 서비스 - 키 관리 시스템 -> KMS(Key Management Service)
= AWS에서 암호화 키를 생성 및 관리 - 로그 수집 시스템 -> CloudWatch
= 로그 모니터링 및 알림 서비스
3. AWS 클라우드 기본 용어 45개 간단한 설명
- EC2: 가상 서버 인스턴스
- S3: 객체 스토리지
- RDS: 관계형 데이터베이스
- VPC: 네트워크 환경을 가상으로 제공
- IAM: 사용자와 권한 관리
- Lambda: 서버리스 코드 실행 서비스
- CloudFront: 콘텐츠 전송 네트워크
- Route 53: 도메인 네임 관리
- DynamoDB: NoSQL 데이터베이스 서비스
- EBS: EC2를 위한 블록 스토리지
- EFS: 확장 가능한 파일 스토리지
- Glacier: 저비용 아카이빙 스토리지
- Elastic Beanstalk: 애플리케이션 배포 관리 서비스
- CodePipeline: CI/CD 파이프라인 서비스
- CloudWatch: 리소스 모니터링 및 로깅
- KMS: 암호화 키 관리
- SageMaker: 머신러닝 모델 구축 서비스
- Elastic Load Balancer: 트래픽 분산
- Direct Connect: 온프레미스 연결 서비스
- CloudTrail: 계정 활동 추적
- Athena: S3 데이터를 SQL로 분석
- Redshift: 데이터 웨어하우스 서비스
- ElasticCache: 캐싱 서비스
- Step Functions: 워크플로우 관리
- Comprehend: 텍스트 데이터 분석 서비스
- Transcribe: 음성을 텍스트로 변환
- Elastic IP: 고정IP 주소
- NAT Gateway: 내부 네트워크의 인터넷 연결
- Auto Scaling: 수요에 따른 리소스 확장/축소
- SNS: 알림 서비스
- SQS: 메시지 큐 서비스
- Kinesis: 실시간 데이터 스트리밍
- AWS WAF: 웹 애플리케이션 방화벽
- ALB: 애플리케이션 레벨의 로드 밸런서
- Secrets Manager: 보안 자격 증명 관리
- ECR: 컨테이너 이미지 저장소
- Fargate: 서버리스 컨테이너 실행
- Batch: 대규모 배치 작업 실행
- OpsWorks: 구성 관리 도구
- ElasticSearch Service: 로그 분석 및 검색
- Shield: DDoS 방어 서비스
- Inspector: 애플리케이션 보안 점검
- Config: 리소스 변경 관리
- AWS Backup: 백업 관리
- Outposts: 온프레미스에서 AWS 사용
4. AWS 및 클라우드 기본 용어 파트별 정리
1) 컴퓨팅(Compute)
= EC2, Lambda, Auto Scaling, Elastic Beanstalk, Batch, Lightsail, Fargate, Outposts, Spot Instances
2) 스토리지(Storage)
= S3, EBS, EFS, Glacier, Storage Gateway, Snowball, Object Lock, Transfer Acceleration, Data Lifecycle
3) 네트워크(Networking)
= VPC, Route 53, CloudFront, Direct Connect, Elastic Load Balancer, NAT Gateway, Transit Gateway, Private Link, Elastic IP, NACL
4) 데이터베이스(Database)
= RDS, DynamoDB, Redshift, ElastiCache, Aurora, Neptune, DMS, TimeStream
5) 보안 및 관리(Security & Management)
= IAM, KMS, CloudTrail, Config, Shield, GuardDuty, Inspector, Secrets Manager, AWS WAF, Artifact
6) 개발 및 운영(DevOps & Monitoring)
= CloudFormation, CodePipeline, CodeBuild, CodeDeploy, CloudWatch, OpsWorks, ElasticSearch Service, System Manager
7) 머신러닝 및 AI(Machine Learning & AI)
= SageMaker, Translate, Polly, Lex, Comprehend, Personalize, Forecast
8) 메시징 및 통합(Messaging & Integration)
= SNS, SQS, Kinesis, EventBridge, Appsync, Simple WorkFlow(SWF), Glue
9) 기타
= Elastic IP, Reserved Instances, Savings Plan, pricing Calculator, AWS Marketplace, AWS Console, AWS CLS, AWS SDK, Cloud Shell, AWS Educate
이번 포스팅에서는 일반 네트워크 구성 요소 용어들과 AWS의 기초 용어에 대해서 정리해보았습니다.
한번에 모든 용어를 이해하고 외울 수 있다면 좋겠지만,,,
저는 그것이 되지 않기 때문에 이렇게 정리해두고 자주 와서 익혀보도록 하겠습니다 ㅎㅎ
궁금한 점은 댓글로 남겨주세요!
오늘도 하고픈걸 향해 떠나는 zooy였습니다.
감사합니다 :)
