CS/aws 네트워크

AWS 소개 및 용어 정리

JWonK 2023. 8. 8. 18:28
728x90
반응형

AWS Network 예시

 

 

1.1 클라우드란?

클라우드는 인터넷을 통해서 언제 어디서든지 원하는 때 원하는 만큼의 IT 리소스(컴퓨팅, 스토리지, 네트워크)를 손쉽게 사용할 수 있게 하는 서비스를 의미한다.

 

 

 

 

1.1.1 클라우드 서비스 종류

클라우드 서비스 종류

 

  • IaaS [Infrastructrure as a Service]

: 가장 기본적인 IT 자원인 '서버, 네트워크, 스토리지' 자원을 클라우드 사업자가 제공하고 운영 관리를 한다. 사용자는 가상 서버에 필요한 프로그램을 설치하여 사용 및 운영 관리를 한다.

 

관련 AWS 주요 서비스 : EC2(컴퓨팅), VPC(네트워크), EBS(스토리지)

 

 

  • PaaS [Platform as a Service]

클라우드 사업자는 IT 자원 이외에도 운영 체제와 개발에 필요한 미들웨어와 런타임을 제공한다. 사용자는 사업자가 제공하는 미들웨어와 런타임 환경에서 개발에 집중해서 사용할 수 있다.

 

관련 AWS 주요 서비스 : AWS Elastic Beanstalk(애플리케이션 배포)

 

 

  • Serverless 플랫폼

: 애플리케이션 개발에 필요한 대부분을 클라우드 사업자가 제공하고 운영 관리를 한다. 사용자는 개발에만 집중해서 사용할 수 있다.

 

관련 AWS 주요 서비스 : Lambda(컴퓨팅), API Gateway(API 프록시)

 

 

  • SaaS [Software as a Service]

클라우드 사업자는 SaaS 서비스 개발을 원활히 할 수 있는 리소스 제공 및 다양한 지원을 한다. SaaS 서비스 제공사는 해당 클라우드 사업자의 리소스와 지원을 토대로 SaaS 형태의 서비스를 개발 및 제공하여 사용자에게 서비스한다.

 

 

 

 

1.1.2 클라우드 구현 모델

 

1) 퍼블릭 클라우드

: 일반적으로 클라우드 서비스 제공 업체가 운영 관리하며, 사용자는 해당 클라우드의 리소스를 사용하는 모델이다.

 

퍼블릭 클라우드

 

 

2) 프라이빗 클라우드

: 사용자가 자신의 온프레미스(기업 데이터센터) 내에 클라우드 플랫폼을 구축하여 직접 사용하는 모델이다.

 

 

 

3) 하이브리드 클라우드

: 퍼블릭 클라우드와 온프레미스 모두에 서비스하는 모델이다.

 

 

 

 

1.1.3 AWS 인프라 구조

: VPC나 인스턴스 등은 포스팅을 따로 할 예정이지만, AWS 사용자에게 권장하는 인프라 구조의 이해를 위해 첨부한다.

다음 그림과 같이 AWS 사용자는 서비스 구성 시 여러 가용 영역에 분산하여 처리할 수 있도록 구성을 권장한다.

 

AWS 인프라 구조

 

※ 오토 스케일은 특정 조건에 따라 자동으로 EC2 인스턴스를 추가 혹은 제거를 해주는 서비스이다.

 

 

 

 

 

 

1.2 AWS 제품

 

1.2.1 컴퓨팅 서비스

▶ EC2 [Elastic Compute Cloud]

: 물리 환경의 서버 컴퓨터와 유사하게 컴퓨팅 리소스를 제공하는 서비스이다. 가상 머신으로 제공되며 인스턴스라고 불린다. 사용 목적에 따른 다양한 인스턴스 타입과 스펙(cpu, memory, disk 등)으로 구분되며, 사용한 만큼 비용을 지불한다.

 

 

오토 스케일링 [Auto Scaling]

EC2 인스턴스의 조건에 따라 자동으로 서버를 추가 혹은 제거를 해주는 서비스이다.

 

 

람다 [AWS Lambda] - 서버리스 컴퓨팅

람다는 프로그램을 실행하는 컴퓨팅 엔진이다. AWS가 컴퓨팅 엔진 전반을 관리하기 때문에 사용자는 코드만으로 서비스를 실행할 수 있다.

 

 

 

 

 

1.2.2 스토리지 서비스

EBS [Elastic Block Store]

: 가용 영역 내의 EC2 인스턴스에 연결되어서 사용될 수 있는 블록 스토리지이다.필요 시 블록 스토리지를 생성하고 연결할 수 있으며, 용량 증가도 할 수 있다.

 

 

S3 [Simple Storage Service]

객체 기반의 무제한 파일을 저장할 수 있는 스토리지이다. 사용자는 URL을 통해 손쉽게 파일을 사용이 가능하며, 여러 가용 영역에 걸쳐 99.99%의 뛰어난 내구성을 제공한다.

 

 

 

 

 

1.2.3 데이터베이스 서비스

Amazon RDS [Relational Database Service : RDBMS]

: Amazon RDS는 관계형 데이터베이스를 이용할 수 있는 서비스이다. 하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같은 시간 소모적인 관리 작업을 AWS에서 처리를 해준다. 데이터베이스 인스턴스 유형을 제공하여, 6개의 데이터베이스 엔진을 선택하여 사용할 수 있다.

 

 

Amazon DynamoDB [NoSQL]

Amazon DynamoDB는 어떠한 규모에서도 10밀리초 미만의 성능을 제공하는 키-값 및 NoSQL 데이터베이스 서비스이다. 대규모의 데이터 저장 및 처리를 할 수 있으며, 서버리스 서비스로서 사용자는 서버 전반에 운영 관리를 할 필요가 없다.

 

 

 

 

 

1.2.4 그 외 서비스 

AWS CloudFormation

: 프로그래밍 언어나 텍스트 파일을 사용하여 AWS 리소스를 자동으로 배포할 수 있다.

 

 

  AWS CloudWatch

: AWS 리소스 및 온프레미스 자원을 모니터링 할 수 있는 서비스이다. 데이터를 수집하여 로그 저장을 할 수 있으며, 특정 조건에 만족 시 알람을 제공할 수 있다.

 

 

 

 

 

 

 

 

 

2. AWS Network 소개

AWS Network 주요 서비스

 

 

2.1 AWS VPC - 리소스 격리

: VPC는 Virtual Private Cloud의 약자로 AWS 클라우드 내 논리적으로 독립된 섹션을 제공하여, 사용자가 정의한 가상 네트워크 상에서 다양한 AWS 리소스를 실행할 수 있게 지원한다. 한마디로 독립된 가상의 클라우드 네트워크이다.

 

 

2.2 AWS VPN - 가상 사설망

: VPN(Virtual Priavte Network)은 공용 인터넷을 통해 가상의 사설 네트워크를 구성하여 프라이빗 통신을 제공한다. 이를 통해 데이터 암호화, 전용 연결 등 여러 보안 요구 사항들을 충족할 수 있다.

AWS에서 제공하는 관리형 VPN은 Site-to-Site VPN과 클라이언트 VPN을 제공한다.

 

 

2.3 ELB - 로드 밸러서

: ELB[Elastic Load Balancing]의 약자로 AWS에서 제공하는 로드 밸런싱(부하 분산) 기술이다.

로드 밸런서는 서비스 대상 시스템(ec2)에 데이터를 분산하여 전달하는 역할을 수행한다.

 

 

2.4 AWS PrivateLink - 프라이빗 연결

퍼블릭 인터넷에 데이터가 노출되지 않도록 하고 내부 네트워크를 통해 AWS 서비스와 온프레미스 간에 안전한 비공개 연결을 제공한다.

 

 

2.5 Route 53 - DNS

AWS에서 제공하는 관리형 DNS 서비스이다. Route 53 Resolver 기능을 통하여 하이브리드 클라우드 환경에서 온프레미스와 AWS 간 도메인 질의가 가능하게 한다.

 

 

2.6 AWS 전송 게이트웨이 - 네트워크 확장

: VPC나 온프레미스 등의 네트워크를 단일 지점으로 연결할 수 있는 라우팅 서비스이다.

 

 

2.7 AWS Direct Connect - AWS 전용 연결

: Direct Connect는 데이터 센터, 본사 사무실 또는 코로레이션 환경과 같은 장소에서 AWS와의 전용 네트워크 연결을 제공하는 전용선 서비스이다.

 

 

2.8 AWS CloudFront - CDN (콘텐츠 전송/캐시)

: AWS에서 제공하는 CDN 서비스이다. CloudFront는 전 세계 42개국 84개 도시에서 216개의 엣지 POP을 두고 AWS 글로벌 네트워크를 통하여 콘텐츠를 캐싱하여 서비스를 제공한다.

 

 

 

2.9 AWS Global Accelerator - 글로벌 전송

: 로컬 또는 글로벌 사용자를 대상으로 애플리케이션의 가용성과 성능을 개선할 수 있는 서비스이다. AWS의 글로벌 네트워크를 통해 사용자에서 애플리케이션으로 이어진 경로를 최적화하여 트래픽의 성능을 개선한다.

 

 

2.10 네트워크 보안

: AWS의 네트워크 기반의 보안 기능으로 보안 그룹, 네트워크 ACL, 웹 방화벽이 있다.

728x90
반응형

'CS > aws 네트워크' 카테고리의 다른 글

[AWS 네트워크 보안] 보안그룹과 네트워크 ACL, VPC 플로우 로그, AWS WAF  (0) 2023.08.22
[AWS 부하분산] ELB, Route 53, CloudFront, Global Accelerator  (0) 2023.08.11
[AWS 네트워크 인터넷 연결] AWS의 인터넷 연결, 인터넷 게이트웨이, NAT 디바이스, Proxy 인스턴스  (0) 2023.08.10
[AWS 네트워크 VPC 고급] VPC 엔드포인트, 배치 그룹  (0) 2023.08.10
[AWS Network VPC 기초] OSI 7 계층 모델, DHCP 동작 절차, 보안 그룹과 ACL  (1) 2023.08.09

'CS/aws 네트워크'의 다른글

  • 현재글AWS 소개 및 용어 정리

관련글

티스토리툴바