AWS Cloud 기본 개념 정리 (리전, AZ, VPC, EC2, ELB, 서브넷 등등)

 

 

AWS Cloud 기본 설명

AWS Region

AWS Region은 전세계에 AWS 데이터센터가 클러스터 형태로 위치한 물리적 위치입니다. 하나의 리전은 고가용성, 확장성과 내결함성을 위해 3개 이상의 AZ로 구성됩니다.

 

Availability Zones 가용영역

모든 AWS 리전은 지리적 영역 내에서 격리되고 물리적으로 분리된 최소 3개의 AZ(가용 영역)로 구성되고,

모든 가용 영역은 AWS 리전의 중복 전력, 네트워크 및 연결이 제공되는 하나 이상의 개별 데이터 센터로 구성됩니다.

 

Amazon VPC

Virtual Private Cloud으로, 사용자가 정의한, 논리적으로 격리된 가상의 프라이빗 네트워크 환경

(외부에서 제어가 불가능하고, 기존의 데이터센터 환경과 유사하게 사용 가능)

 

VPC 구성하기

 

 

1. IP 주소 범위 설정

 

- IP 대역의 시작 주소와 크기(넷마스크)를 정의한다.

- RFC 1918의 사설 IP 대역 사용 권고 : 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8

 

 

2. 서브넷 정의

 

- 더 작은 네트워크 범위로 나누는 것

- 다음 IP주소는 AWS가 예약한 주소로 사용 불가능 : 10.0.0.0 (네트워크주소) 10.0.0.1 (VPC 라우터) 10.0.0.2 (DNS 용) 10.0.0.3 (향후 대비용) 10.0.0.255 (브로드캐스트 주소)

- 서브넷을 사용하는 이유 : 보안성 향상

 

 

3. Internet Gateway 설정

- 인터넷 통신을 위한 게이트웨이

 

 

4. 라우팅 테이블 구성

- 라우팅 테이블은 서브넷마다 개별적으로 연결 가능

- 인터넷 게이트웨이와 연결한 서브넷 : 퍼블릭 서브넷

- 외부 접근 불가능한 서브넷 : 프라이빗 서브넷

 

 

5. VPC 액세스 제어 : NACL과 보안그룹

 

- 방화벽 설정하여 액세스를 제어할 수 있다.

- NACL : 서브넷 단위 방화벽. Allow/Deny 가능. Stateless(상태 비저장)

- 보안그룹 : 인스턴스(ENI) 단위 방화벽. Allow만 설정 가능. Stateful(상태 저장)

 

 

 

EC2

 

- 탄력적 크기 조절 가능한 컴퓨팅 리소스. 가상머신 환경

- Amazon Elastic Block Store (Amazon EBS) 스냅샷, 운영체제, 어플리케이션 템플릿 등은 AMI(이미지)에 포함됨

- 인스턴스 유형은 컴퓨팅, 메모리, GPU 등 다양한 옵션, 700개 이상의 타입 존재

 

※ 인스턴스 유형 네이밍

 

 

ELB (Elastic Load Balancing)

 

- 네트워크 트래픽 분산을 통한 애플리케이션 확장성 개선

 

EC2 Auto Scaling

 

- 인스턴스가 비정상 상태가 되었음이 확인되면 새 인스턴스로 교체하거나 수요에 맞게 확장/축소하는 역할

- 시작 템플릿(Launch Template) : 오토스케일링 시 템플릿을 기반으로 시작(launch). EBS 볼륨, AMI ID, 인스턴스 타입 등등