AWS 클라우드 용어 #1 Service, #2 Networking

1. Service

---

1-1 Availability Zone (AZ)

• 가용 영역은 에이지
• AWS의 데이터 센터는 가용 영역(AZ) 내에 편성
• 각 가용 영역(AZ)은 하나 이상의 데이터 센터로 구성되지만, 하나의 데이터 센터가 2개의 가용 영역(AZ)에 포함될 수는 없음.
• 각 가용 영역(AZ)은 독립된 장애 영역으로 설계, 일반적인 대도시 리전 내에서 물리적으로 격리

 

1-2. Region (리전)

• 가용 영역(AZ)은 다시 Region(리전)으로 그룹화
• AWS Region(리전)은 2개 이상의 가용 영역(AZ)을 포함
• AWS 클라우드는 전세계 18개의 지리적인 리전이 있으며 서울에도 리전이 있음.
• Region(리전) 간 모든 통신은 퍼블릭 인터넷 인프라를 통해 이루어지므로, 민감한 데이터를 보호하기 위해 암호화 방법을 사용해야 합니다.

 

2.  Networking

2-1. VPC (Virtual Private Cloud)

• VPC는 사용자의 AWS 계정 전용 가상 네트워크
• VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리
• EC2 인스턴스와 같은 AWS 리소스를 VPC에서 실행할 수 있는 클라우드의 네트워크 환경

 

 

• 사용자 : 스마트폰이나 PC로 게임이나 사이트를 접속하는 이용자.
• ELB : Elastic Load Balancer로 L4로 불리며, 서버를 이중화해주는 장비이다.
• Public 서브넷 : 공인 IP를 가지고 있어, 외부 사용자가 직접 접속할 수 있는 서버, 웹서버나 APP서버 위치
• Private 서브넷 : 사설 IP를 가지고 있어, 외부 사용자가 직접 접속할 수 없는 서버, DB서버가 위치
• 인터넷 게이트웨이(IGW) : Public 서브넷에 있는 서버가 인터넷(외부)으로 나가기 위한 관문.
• Route53 : DNS 서버이며, www.serverchk.com처럼 도메인을 치면 IP로 변경해주는 장치. AWS제공.

 

2-2. IGW (Internet Gateways)

• 외부와 통신하기 위해서 사용. (VPC는 폐쇄된 네트워크이기 때문)
• 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로, VPC의 인스턴스와 인터넷 간에 통신할 수 있게 해줌.

 

2-3. Subnet (서브넷)

• 네트워크를 나누는 것
• WEB 영역, WAS 영역, DB 영역을 나누어 관리하고자 하는 경우

1. WEB 영역은 일반적으로 사용자가 처음 접속하는 페이지이다.
2. WAS 영역는 비즈니스 로직을 처리하는 서버이다. 톰켓, 웹로직 같은 미들웨어가 올라간다.
3. DB(Mysql , Oracle 등)는 데이터베이스로 정보를 가지고 있는 시스템이다.

 

2-4. NAT (네트워크 주소 변환 , Network Address Translation)

• 사설 IP (Private 서브넷)가 NAT를 통해 인터넷으로 나가게 해주는 서비스(서버)이다.
• AWS에서  NAT를 사용하면 외부에서는 사설 IP로 직접 접속할 수는 없다.
• 보안적으로 안전하다.

 

2-5. Direct Connect (디렉트  커넥트)

• IDC와 AWS와 직적 연결하는 전용선 서비스
• 제공하는 국내 서비스 기업은 KINX와 드림라인 등

 

2-6. VPN (Virtual Privatre Network)

• 가상 사설망
• 물리적인 회선을 연결한 것처럼 , 논리적으로 네트워크를 연결하는 것이다.
• 일반 IDC나 AWS나 모두 VPN이라고 한다.

 

2-7 EIP (Elastic IP Address ,탄력적 IP 주소)

• 동적 클라우드 컴퓨팅을 위해 고안된 고정 퍼블릭 IPv4 주소.
• 계정의 모든 VPC에 대한 모든 인스턴스 또는 네트워크 인터페이스에 탄력적 IP 주소를 연결할 수 있음.