내가 클라우드 엔지니어는 아니지만, 최근에 읽은 책으로 공부한 AWS 기본 용어를 정리해보려고 한다.
국내 실무에서도 이렇게 지칭하는지는 모르겠지만, 공부한게 아까워서 포스팅 하기로!
서비스는 너무 많아서 아직 제대로 정리하지 못했다ㅠ
* 클라우드 개념 포스팅
https://smallrich.tistory.com/70
[Cloud] 클라우드 서비스의 개념·종류·서비스
˙ 클라우드 (Cloud)란? 사용자가 컴퓨팅 자원(PC·하드웨어·소프트웨어 등)을 직접 구입하여 사용하는 것이 아닌, 빌려서 사용하는 개념. 이전에는 단순 컴퓨팅 자원에 대해 '클라우드 컴퓨팅'이라
smallrich.tistory.com
- AWS란?
AWS = Amazon Web Services
아마존 벤더에서 개발한 클라우드 플랫폼으로, 네트워킹 기반으로 가상 컴퓨터와 스토리지, 네트워크 인프라 등을 제공한다.
종량과금제 방식이므로 저렴한 비용, 확장성, 속도와 민첩성 개선 등에 용이하다.
현재 클라우드 시장 점유율이 1위이지만, 최근 MS Azure도 꽤나 치고 올라오고 있다.
- Region
클라우드 서비스는 네트워크를 통해 필요한만큼 리소스를 받아내는 방식이다.
AWS의 모든 서비스가 위치하는 물리적인 장소를 Region이라고 한다. 전세계 주요 지역에 위치한다.
예) 미국 버지니아, 미국 캘리포니아, 시드니, 도쿄, 베이징, 싱가폴 등
* Region이 넓게 분포된 이유는?
- 라우터 경유를 최소화하여 네트워크 속도를 높임
- 각종 재해에 대비
- AZ (Availability Zone)
우리가 흔히 말하는 데이터센터(IDC)를 칭하는 용어.
Region에 속하지만, Region 내에서도 서로 물리적으로 멀리 떨어져 있다.
* AWS는 EC2 가상 서버를 한 Region 안에서도 여러 AZ에 만들어 사용할 것을 권장한다.
ELB가 Region 안에 있는 여러 AZ의 EC2 트래픽을 분리할 수 있다.
클라우드 개념으로 막연히 리소스를 네트워크 기반으로 제공해준다고만 알고 있었는데,
물리적인 위치를 전세계에 분포해서 서비스를 제공하는 방식이었다!
근데 설명을 보면 처음보는 용어가 또 나온다. EC2? ELB? 롸??ㅋ 그게 뭘까요
- EC2 (Elastic Compute Cloud)
AWS에서 가장 기본적이면서 널리 쓰이는 인프라로, 인터넷에 연결된 가상 서버를 제공한다.
* EC2를 왜 쓰는지?
- 클릭 몇 번으로 생성 가능하여 업무적 효율성이 있음.
- 사용한만큼 요금을 지불하여 비용 절감 효과
- EC2 인스턴스
EC2를 통해 인스턴스를 생성할 수 있다.
Windows나 Linux가 설치된 가상 서버로, 비유하자면 VMware의 가상시스템이랑 유사한 듯.
원하는 성능과 용량을 선택하여 곧바로 생성할 수 있다.
EC2 인스턴스는 EBS (Elastic Block Store)라고 하는 가상 저장 장치를 장착하여 사용한다.
OS 내에서는 EBS를 일반적인 HDD, SSD로 인식하는데, VMware의 VMDK 개념과 비슷한 것 같다.
볼륨/이미지/스냅샷 등의 개념으로 나눌 수 있는데, VMware 스냅샷과 달리 EBS 스냅샷은 볼륨과 이미지를 생성하는 기능이 있다.
* Windws 인스턴스는 OS 커널 수정이 불가능하다. (전가상화)
* Linux 인스턴스는 OS 커널 수정이 가능하다. (반가상화. 경우에 따라 전가상화도 가능)
(전가상화/반가상화 개념은 https://smallrich.tistory.com/2 여기서 확인 가능!)
- ELB (Elastic Load Balancing)
AWS의 로드 밸런싱 서비스로, 부하분산과 고가용성을 담당한다.
ELB를 통해 들어오는 애플리케이션 트래픽을 EC2 인스턴스, 컨테이너, IP 주소, 가상 어플라이언스와 같은 여러 대상으로 자동 분산시킬 수 있다.
등록된 대상의 상태를 모니터링하면서 상태가 양호한 대상으로만 트래픽을 라우팅한다.
서버 이중화를 위해 부하분산 시에 사용하고, 지역적으로 서버가 분산된 환경에서는 GSLB를 통해 주기적으로 응용 서버들의 Health 상태를 모니터링할 수 있다. 물리적으로 가장 가깝거나 여유 트래픽이 있는 곳으로 접근을 유도한다.
여기부터는 그냥 추가로 봤던 용어들 정리
- 엣지 로케이션 (Edge Location)
CloudFront를 위한 캐시 서버를 의미한다.
CDN 캐시 서버는 인터넷 트래픽을 효과적으로 처리할 수 있는 지역에 POP (Point-Of-Presence)를 구축한다.
CDN 서비스와 사용자가 직접 만난다고 해서 Edge라고 칭했다고 한다.
그럼 CDN 서비스는? CloudFront는 뭘까?
- CloudFront
CloudFront란 AWS에서 제공하는 CDN 서비스를 의미한다.
CDN(Contents Delivery Network) 서비스는 콘텐츠를 보다 빠르게 전송하는 기술로, 속도 개선과 회선 비용 절감에 용이하다.
최초 요청 시에는 서버로부터 콘텐츠를 가져와 고객에게 전송하며, 동시에 CDN 캐싱장비에 저장한다.
이후에는? CDN 캐싱 장비에 저장된 콘텐츠를 바로 전송하는 방식이다. CDN 업체에서 지정하는 컨텐츠 만료 지점까지!
호출이 없으면 주기적으로 삭제한다.
Cloud Front는 EC2나 S3 같은 서비스에서 사용할 경우, 가장 가까운 엣지로 라우팅되어 콘텐츠 전송 속도를 향상할 수 있다.
이를 통해 데이터, 동영상, 애플리케이션 및 API까지 전송 가능하다.
- Static 캐싱 = 운영자가 콘텐츠를 미리 캐시 서버에 복사해서 요청 시 무조건 캐시 서버를 이용 가능
- Dynamic 캐싱 = 운영자가 미리 복사하지 않아 콘텐츠가 없을 때 Origin 서버로부터 다운받아 전달하는 방식
- S3 (Simple Storage Service)
S3는 인터넷 스토리지 서비스로, 용량에 관계없이 파일을 저장할 수 있고 웹(HTTP 프로토콜)에서 파일에 접근할 수 있다.
잠깐! 위에서 EC2 인스턴스는 EBS를 저장장치로 쓰는 것 아니였나..?
대용량을 쓸 경우에 S3가 적합하다고 한다.
저장 용량이 무한대이기 때문에 큰 파일 저장 시 용량을 늘리거나 성능을 걱정할 필요가 없다. 비용도 EBS에 비해 저렴하다고 한다.
또한, 정적인 웹서비스 (HTML이나 Javascript) 구축 시에도 적합하다고 한다.
동적인 웹 페이지가 섞여있다면 동적인 부분은 EC2에서, 정적인 웹 페이지는 S3로 이용한다는 것.
- WAF (Web Application Firewall)
WAF는 웹 애플리케이션 방화벽 서비스이다.
가용성에 영향을 주거나, 보안을 위협하거나, 리소스를 과도하게 사용하는 웹 공격으로부터 웹 애플리케이션이나 API를 보호하는데 도움이 되는 방화벽을 제공한다. SQL 주입 혹은 사이트 간 스크립팅처럼 일반적인 공격 패턴을 차단하는 보안 규칙 및 사용자가 정의한 특정 트래픽 패턴을 필터링하는 규칙을 생성하도록 지원하여 애플리케이션에 트래픽이 도달하는 방법을 제어할 수 있다.
이 외에도 AWS는 RDS, DynamoDB, ElasticCache 등 다양한 서비스를 제공하고 있다.
아직 맛보기만 훑은거지만, 경험했던 가상화 솔루션이랑 비교하며 공부하는 맛이 있는 것 같다 ㅎㅎ
'Cloud > Cloud' 카테고리의 다른 글
| [Cloud] 클라우드 서비스의 개념·종류·서비스 (4) | 2021.07.02 |
|---|
