[AWS] aws 용어 정리

이번 포스팅에서는 클라우드 컴퓨팅, 글로벌 인프라 등 각각의 분야를 기준으로 한 aws의 생소한 용어들에 대해 간단히 알아보겠습니다.

aws 모듈1 - 기타

IAAS: infrastructure 레벨을 제공하는 서비스로, 사용자는 OS를 직접 올리고 그 상위 계층만 구성하면 되는 모델로 EC2같은 것이 이에 해당합니다.

 

PAAS: 개발자가 응용 프로그램만 작성할 수 있도록 플랫폼 및 환경까지 제공하는 모델

 

SAAS: 설치할 필요 없이 클라우드를 통해 제공되는 SW로 웹 메일, MS 오피스 365 등이 있습니다.

 

IAM: 계정관리 서비스

 

Amazon Direct Connect: 기존 회사의 데이터 센터 온프레미스 it 자원과 aws 클라우드 자원을 연결해 하이브리드 환경을 구축하는 서비스

 

 

 

aws 모듈2 - 클라우드 컴퓨팅

EC2:  AWS 클라우드에서 가상 서버를 활용해 애플리케이션을 실행할 수 있게 해주는 인스턴스. 물리 환경의 서버 컴퓨터와 일대일로 대응되는 개념입니다. CPU, 메모리, 디스크를 포함한 서버 컴퓨터로 이해하면 됩니다.

 

로드 밸런싱: 서버에 처리해야할 요청을 여러 대의 서버에 효율적으로 분배하는 것을 의미합니다.

 

AMI: AWS에서 지원하는 다양ㅇ한 종류의 운영체제입니다.

 

 

aws 모듈3 - 글로벌 인프라 

리전: 전 세계에서 데이터 센터를 클러스팅하는 물리적 위치를 의미합니다. 리전 안에는 다중의 가용영역이 있고, 어플리케이션과 데이터는 다른 가용영역 간에 실시간 복제 되어 일관성을 가집니다.

 

가용영역: 완전히 격리된 하나 이상의 데이터 센터로 충분한 물리적 거리, 자가 전력 인프라, 수십만 대 규모의 서버, 완전히 격리된 다중 metro fiber의 특징을 가집니다.

 

CDN: 지리적으로 분산된 여러 개의 서버로 웹 콘텐츠를 사용자와 물리적으로 가까운 곳에서 전송하므로써 전송 속도를 높입니다. CDN에서는 프록시 서버에 콘텐츠를 캐싱하여 사용자가 빠르게 콘텐츠를 받을 수 있도록 합니다.

 

Amazon CloudFront: 엣지 로케이션에 캐시로 데이터를 저장해 지리적으로 가까운 곳에서 리소스를 제공합니다.

 

 

aws 모듈4 - 네트워킹 

VPC:  사용자가 정의한 가상의 네트워크 공간입니다. 인터넷으로부터 격리된 상태이므로 보안도 확보할 수 있습니다.

 

인터넷 게이트웨이: VPC를 인터넷에 연결하는 데 사용하는 구성 요소입니다.

 

서브넷: Ip주소에서 네트워크 영역을 부분적으로 나눈 부분 네트워크입니다. 하나의 네트워크에서 모든 노드를 관리할 수 없으므로 이를 더 작은 크기의 네트워크로 나눠 관리하는 것입니다.

 

Route 53: 아마존 도메인 서비스로 지연 시간 기반 라우팅, 지리 근접 라우팅 등 다양한 서비스를 제공합니다.

 

Elastic IP: Public IP의 다른 형태로, 한번 할당된 IP는 변경되지 않는다. Public IP가 고정된 자원이 아니므로 인스턴스가 종료되면 할당된 Public IP가 사라지고 인스턴스를 시작할 때 임의의 Public IP가 할당된다. IP가 수시로 바뀔 수 있으므로 일반 사용자를 대상으로 하는 인터넷 서비스에 사용하기 어렵다. 따라서 Elastic IP가 필요하다. 

 

IP 주소: 인터넷에 연결된 각각의 컴퓨터는 통신하려면 유일한 식별 값이 있어야 하는데, 이를 인터넷 주소 IP라고 합니다.

 

 

 

 

aws 모듈 5 - 데이터

EBS: 블록서비스로 가상 하드디스크라고 볼 수 있습니다. 스냅샷을 S3에 백업을 위해 보관합니다. 또한  EC2는 가상서버이기 때문에 종료시 인스턴스 스토어 볼륨의 데이터가 다 삭제되는데 이런 문제를 해결하기 위해서도 사용됩니다. EC2를 종료 후 다시 띄울 때 EBS에 저장된 데이터를 EC2의 인스턴스 스토어 볼륨에 백업합니다.

 

S3: 꽤 오랜 기간 보관해야하는 정적 웹사이트를 위한 파일 모음 등 데이터를 저장하는 저장소입니다.

 

S3 Glacier: 데이터 보관용으로 설계된 저비용의 저장소입니다.

 

* S3 vs EBS

S3.

1. 웹 url 지원

2. 리전별 분산

3. 서버리스 EC2 사용X

4. 객체 단위로 저장(전체를 업데이트)

 

EBS

1.블록 단위로 저장(수정한 부분만 업데이트) 

2. EC2에 연결(동일한 가용영역에 있어야함)

 

EFS: 관리형 파일 시스템으로 여러 가용영역에 걸쳐 데이터를 저장합니다.

 

RDS: 관계형 데이터 베이스 관리로 MySQL, PostgreSQL 등 모든 데이터베이스를 제공합니다. 자동 패치, 백업, 장애 조치 등을 자동으로 합니다.

 

DynamoDB: 비관계형 NoSQL 서버리스 데이터베이스로 확장성이 높을 뿐 아니라 응답시간도 짧습니다. 

 

Redshift: 빅 데이터 분석에 사용할 수 있는 데이터 웨어하우징 서비스입니다.

 

 

 

aws 모듈 6 - 보안

루트 사용자: AWS 계정의 소유자로 계정의 모든 리소스에 액세스하고 제어할 수 있습니다.

 

MFA: 다중인증

 

IAM: 암호나 액세스 키를 공유받지 않고도 AWS 계정의 리소스를 사용할 권한을 부여받은 유저입니다.

 

AWS 공동 책임 모델:

AWS 공동 책임 모델 정리

 

SSL: 보안 소켓 계층 인증서로 브라우저와 서버 사이의에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하는 표준 기술입니다.

 

 

 

aws 모듈 7 - 모니터링

AWS CloudWatch: 다양한 지표를 모니터링하여 해당 지표 데이터를 바탕으로 경보 작업 등을 구성할 수 있는 웹 서비스입니다.

 

AWS CloudTrail: 계정과 관련된 API 호출을 기록하는 서비스입니다. 기록 정보에는 API 호출자 ID, API 호출 시간, API 호출 소스의 IP 주소 등이 포함됩니다.

 

AWS Trusted Advisor: 비용 최적화, 성능, 보안, 내결함성, 서비스 한도라는 5개 범주에서 잘못되거나 비효율적인 부분을 체크해 권장 작업 목록을 제공하는 서비스입니다.

 

 

 

aws 모듈 8 - 프리티어

AWS Lamda: 한달에 100만건까지 무료

 

AWS S3: 최대 5GB의 표준 스토리지에 대해 12개월 동안 무료