Woo's Dev Log

[AWS] 서비스와 클라우드

☁️ cloud | May 31, 2021


그동안 AWS를 통해 클라우드를 공부해오면서 배웠던 개념들을 정리하고,
따라하며 배우는 AWS 네트워크 입문 책을 통해 AWS 네트워크를 중심으로 공부하려고 한다. 화이팅!

클라우드

클라우드는 인터넷을 통해서 언제 어디서든 원하는 때 원하는 만큼의 IT 리소스(컴퓨팅, 스토리지, 네트워크)를 손쉽게 사용할 수 있는 서비스

클라우드 서비스 종류

iaas-paas-saas-diagram5 1-1638x1046

  • IaaS: 가장 기본적인 IT 자원(서버, 네트워크, 스토리지) 자원을 클라우드 사업자가 제공 및 운영 관리

    • 관련 AWS 서비스 : EC2(컴퓨팅), VPC(네트워크), EBS(스토리지)

  • PaaS: IT 자원 이외에도 운영체제와 개발에 필요한 미들웨어와 런타임을 제공, 사용자는 미들웨어와 런타임 환경에서 개발에 집중

    • 관련 AWS 서비스 : AWS Elastic Beanstalk(애플리케이션 배포)
  • SaaS: SaaS 서비스 제공사는 해당 클라우드 사업자의 리소스와 자원을 토대로 SaaS 형태의 서비스를 개발 및 제공하여 사용자에게 서비스함

  • Serverless: 애플리케이션 개발에 필요한 대부분을 클라우드 사업자가 제공하고 운영 관리, 사용자는 개발(코드)에만 집중해서 사용

    • 관련 AWS 서비스 : Lambda(컴퓨팅), API Gateway(API 프록시)

클라우드 구현 모델

퍼블릭 클라우드

  • 일반적으로 클라우드 서비스 제공업체(CSP)가 운영 관리하며, 사용자는 해당 클라우드의 리소스를 사용

프라이빗 클라우드

  • 사용자가 자신의 온프레미스(기업의 데이터센터) 내에 클라우드 플랫폼을 구축하고 직접 운영 관리

하이브리드 클라우드

  • 퍼블릭 클라우드와 온프레미스 모두에 서비스하는 모델(인프라의 최적화를 위해 사용)

AWS 클라우드 기본 용어

가용영역(Availability Zone - AZ)

  • 가용영역은 한 개 이상의 데이터 센터들의 모임
  • 초고속 광통신 전용망으로 연결되어 있으며, 서비스 분산화로 인해 자연재해, 장애 상황에 대해서도 탄련적으로 대응이 가능해 높은 고가용성을 유지할 수 있음

리전(Region)

  • 해당 지리적인 영역 내에서 격리되고, 물리적으로 분리된 여러 개의 가용 영역의 모임
  • 리전은 최소 2개 이상의 가용영역으로 구성되고 최대 6개의 가용영역으로 구성

엣지(Edge POP - Point of Presense)

  • 외부 인터넷과 AWS 글로벌 네트워크망과 연결하는 별도의 센터

  • 엣지 로케이션과 리전별 엣지 캐시로 구성되어 있으며, CloudFront와 같은 CDN 서비스의 데이터 캐시 기능을 제공

    • CloudFront(CDN), Direct Connect, Route53, AWS Shield(DDos Protection), AWS Global Accelerator가 엣지에서 동작

AWS 기본 서비스

컴퓨팅 서비스

EC2(Elastic Compute Cloud)

  • 물리 환경의 서버 컴퓨터와 유사하게 컴퓨팅 리소스를 제공하는 서비스
  • 가상 머신으로 제공되며, 인스턴스라고 부름
  • 사용 목적에 따른 인스턴스 타입과 스펙(CPU, 메모리, 디스크)를 결정하며, 사용한 만큼 비용지불(pay-as-you-do)

오토 스케일링(Auto Scaling)

  • EC2 인스턴스의 조건에 따라 자동으로 서버를 추가 혹은 제거해 주는 서비스

람다(AWS Lambda) - 서버리스 컴퓨팅

  • 람다는 프로그램을 실행하는 컴퓨팅 엔진
  • AWS가 컴퓨팅 엔진 전반을 관리하기 때문에 사용자는 코드만으로 서비스를 실행할 수 있음

스토리지 서비스

EBS(Elastic Block Store)

  • 가용 영역 내의 EC2 인스턴스에 연결되어서 사용할 수 있는 블록 스토리지
  • 필요시 블록 스토리지를 생성하고, 용량 증가가 가능

S3(Simple Storage Service)

  • 객체 기반의 무제한 파일을 저장할 수 있는 스토리지
  • 사용자는 URL을 통해 손쉽게 파일을 사용이 가능

데이터베이스 서비스

Amazon RDS(Relational Database Service)

  • 관계형 데이터베이스를 이용할 수 있는 서비스
  • 하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같은 시간 소모적인 관리 작업을 AWS에서 처리
  • 데이터베이스 인스턴스 유형을 제공하며, 6개의 데이터베이스 엔진을 선택가능

Amazon DynamoDB

  • 어떠한 규모에서도 10밀리초 미만의 성능을 제공하는 키-값 및 NoSQL 기반 데이터베이스 서비스
  • 대규모의 데이터 저장 및 처리가 가능하며, 서비리스 서비스로서 사용자는 서버 전반에 운영관리를 할 필요가 없습니다.

네트워크 서비스

AWS VPC(Virtual Private Cloud)

  • AWS 클라우드 내 논리적으로 독립된 섹션을 제공
  • 사용자가 정의한 가상 네트워크 상에서 다양한 AWS 리소스를 실행할 수 있음
  • 즉, 독립된 가상의 클라우드 네트워크라고 할 수 있음

VPN(Virtual Private Network) - 가상 사설망

  • 공용 인터넷을 통해 가상의 사설 네트워크를 구성하여 프라이빗 통신을 제공
  • AWS에서 제공하는 관리형 VPN 서비스에는 Site-to-Site VPN과 클라이언트 VPN을 제공

ELB(Elastic Load Balancing) - 로드 밸런서

  • 로드 밸런싱은 부하 분산 기술입니다.
  • 서비스 대상 시스템(EC2 등)에 데이터를 분산하여 전달하는 역할을 수행

AWS PrivateLink - 프라이빗 연결

  • 퍼블릭 인터넷에 데이터가 노출되지 않도록 함
  • 내부 네트워크를 통해 AWS 서비스와 온프레미스 간에 안전한 비공개 연결을 제공

Route53 - 도메인 네임 시스템

  • AWS에서 제공하는 관리형 DNS 서비스

    • Route53을 이용하여 도메인 이름 구매를 대행하고, 도메인 주소에 대한 호스팅 영역 설정을 통해 도메인 질의(Query)에 대한 응답을 처리할 수 있음
  • 추가로 Route53-Resolver 기능을 사용하여 하이브리드 클라우드 간 도메인 질의가 가능

AWS 전송 게이트웨이 - 네트워크 확장

  • VPC나 온프레미스 등의 네트워크를 단일 지점으로 연결할 수 있는 라우팅 서비스

AWS Direct Connect - AWS 전용 연결

  • 데이터 센터, 본사 사무실 또는 Co-Location 환경과 같은 장소에서 AWS와의 전용 네트워크 연결을 제공하는 전용선 서비스

CloudFront - CDN(콘텐츠 전송/캐시)

  • CDN 서비스이며, AWS 글로벌 네트워크를 통하여 콘텐츠를 캐싱하여 서비스를 제공함

AWS Global Accelerator - 글로벌 전송

  • 로컬 또는 글로벌 사용자를 대상으로 애플리케이션의 가용성과 성능을 개선할 수 있는 서비스
  • AWS 글로벌 네트워크를 통해 사용자에서 애플리케이션으로 이어진 경로를 최적화하여 트래픽의 성능을 개선

그외 서비스

AWS CloudFormation

  • 프로그래밍 언어나 텍스트 파일을 사용하여 AWS 리소스를 자동으로 배포가 가능

AWS CloudWatch

  • AWS 리소스 및 온프레미스의 자원을 모니터링 할 수 있는 서비스
  • 데이터를 수집하여 로그 저장을 할 수 있고, 특정 조건 만족 시 알람을 제공할 수 있음

Reference

따라하며 배우는 AWS 네트워크 입문

Hello, I'm@nickhealthy
개발자를 꿈꾸고, 파이썬과 클라우드에 관심이 많은 비전공자

Github