1. Availability Zone (AZ)
- 가용 영역
- 가용 영역은 하나 이상의 데이터 센터로 구성되지만, 하나의 데이터 센터가 2개의 가용 영역을 포함 할 수 는 없음
- 각 가용 영역은 독립된 장애 영역으로 설계됨
-> 대도시 리전 내에서 물리적으로 격리됨
-> 서로 다른 그리드를 통해 전력을 공급받음으로써 단일 장애 지점이 줄어듬
- 사용자는 시스템이 상주할 가용 영역을 선택함
- 여러 가용 영역에 걸쳐 확장 가능
- 재해 혹은 장애 상황에서 복원력을 유지할 수 있도록 가용 영역에 애플리케이션을 분산하도록 설계
2. Region
- 리전
- 가용 영역은 리전으로 그룹화
- AWS 리전은 2개 이상의 가용 영역을 포함
- 특정 리전에 데이터를 저장하는 경우, 해당 리전 내에만 데이터가 복제됨
- 각 리전이 위치한 국가 및 지역에 대한 정보를 제공하며, 리전 간 모든 통신은 퍼블릭 인터넷 인프라로 이루어지므로 암호화 필요
3. Virtual Private Cloud (VPC)
- AWS 계정 전용 가상 네트워크
- 다른 가상 네트워크와 논리적으로 분리됨
- Amazon EC2 인스턴스 같은 리소스를 실행할 수 있는 네트워크 환경
-> S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager(SSM), Elastic Load Balancing(ELB) API, Amazon Elastic Compute Cloud(EC2) API 및 SNS
- 해당 리전 외부에 존재할 수 없음
- 인터넷 게이트웨이, NAT 또는 방화벽 프록시를 사용하지 않고 VPC 엔드포인트를 통해 AWS 서비스에 비공개로 연결 가능
4. Subnet (서브넷)
- VPC의 IP 주소 범위
- 지정된 서브넷으로 AWS 리소스 시작 가능
- 퍼블릿 서브넷 / 프라이빗 서브넷 사용
5. Elastic Compute Cloud (EC2)
- AWS 클라우드에서 확장 가능한 컴퓨팅 제공
- 원하는 만큼 가상 서버를 구축하고 보안 및 네트워크 구성과 스토리지 관리 가능
- 확장 및 축소가 가능해 트래픽 예측 필요성이 줄어듬
- 기능
- 가상 컴퓨팅 환경 : 컴퓨팅 및 메모리 기능에 따라 목적에 맞는 인스턴스를 생성
- Amazon Machine Image (AMI) : 서버에 필요한 운영체제와 여러 소프트웨어들이 적절히 구성된 상태로 제공되는 템플릿으로 인스턴스를 쉽게 만들기 가능
- 인스턴스를 위한 CPU, 메모리, 스토리지, 네트워킹 용량의 여러 가지 구성을 제공
- 인스턴스 스토어 볼륨 : 임시 데이터를 저장하는 스토리지 볼륨으로 인스턴스 종료 시 삭제
- Amazon Elastic Block Store(Amazon EBS) : EBS 볼륨을 사용해 영구 스토리지 볼륨에 데이터를 저장 가능
- Security Group (보안 그룹)을 사용해 인스턴스에 연결할 수 있는 프로토콜, 포트, 소스 IP 범위를 지정하는 방화벽 기능이 제공
- Elastic IP (EIP) : 동적 클라우드 컴퓨팅을 위한 고정 IPv4 주소
- 태그 : 사용자가 생성하여 Amazon EC2 리소스에 할당할 수 있는 메타데이터
6. Relational Database Service (RDS)
- 클라우드에서 관계형 데이터베이스를 쉽게 설정, 운영, 확장 가능하도록 지원
- 독립적으로 확장
- CPU
- Memory
- Storage 및 IOPS(Input/Output Operations Per Second)
- 백업, 소프트웨어 패치, 자동 장애 감지 및 복구를 관리
- 자동 백업을 수행하거나 고유한 백업 스냅샷을 수동으로 만들 수 있음
- 호환
- MySQL, MariaDB, PostgreSQL, Oracle, Microsoft SQL Server, 그리고 새로운 MySQL 호환 Amazon Aurora DB 엔진
- IAM(Identity and Access Management)를 사용해 사용자 및 권한을 정의하여 엑세스 사용자 제어 가능
7. Elastic Load Balancing (ELB)
- 애플리케이션 트래픽을 EC2 인스턴스, 컨테이너, IP등 여러 대상에 자동 분산
- 내결함성과 가용성 향상
- 3가지 로드 밸런서
- Application Load Balancer : 애플리케이션 레이어 (layer 7) 에서 작동하는 Application Load Balancer는 요청 콘텐츠를 기반으로 VPC 내의 대상으로 트래픽을 라우팅
Layer 7 HTTP/HTTPS 애플리케이션을 로드 밸런싱하고 SSL/TLS 암호 및 프로토콜이 사용되도록 하여 애플리케이션의 보안을 개선 - Network Load Balancer : Layer 4 에서 작동하는 Network Load Balancer는 IP 프로토콜 데이터를 기반으로 VPC 내의 대상으로 연결을 라우팅
TCP 트래픽의 로드 밸런싱에 적합하며 AZ당 하나의 정적 IP 주소를 사용하면서 갑작스럽고 변동이 심한 트래픽 패턴을 처리
Network Load Balancer가 응답하지 않는 경우, Amazon Route 53이 다른 AZ에 있는 로드 밸런서 노드로 트래픽을 보냄 - Classic Load Balancer : 여러 Amazon EC2 인스턴스에서 기본적인 로드밸런싱을 제공하며, Layer 4 및 Layer 7 에서 작동
Classic Load Balancer는 Application Load Balancer나 Network Load Balancer 보다 이전에 나온 서비스이며 EC2-Classic 네트워크 내에 구축된 애플리케이션용이지만, VPC에서도 사용이 가능하고 비교적 설정이 간단하므로 해당 매뉴얼에서는 Classic Load Balancer를 사용
참조
[초보자를 위한 AWS 웹구축] 0. 웹서버 아키텍처 소개
위의 그림은 앞으로 매뉴얼이 구축하게될 아키텍처입니다. 이번 글에는 위 아키텍처를 구축하는데 필요한 AWS 서비스에 대해 간단히 알아보고, 아키텍처를 구축하는 순서를 설명 하겠습니다.
tech.cloud.nongshim.co.kr
'SW ENGINEERING > AWS' 카테고리의 다른 글
| 사용자 수 < 100 미만 서비스 개발 (0) | 2021.05.28 |
|---|---|
| S3 동작방식 (0) | 2021.02.10 |
최근댓글