aws cloud컴퓨팅 part.5

이번 포스팅에서는 AWS에서의 서버 아키텍쳐와 서비스에 대해서 알아보고 기본 Iaas 인 EC2 에 대해서 다뤄볼 것이다.

 

서버 아키텍쳐

다음 사진이 아키텍쳐에 대한 설명이다.

전체 AWS 클라우드 안에 VPC가 존재하며 그 VPC를 사람들은 internet 을 통해서 접근하게 된다.

그리고 vpc 말고도 S3 나 Cloudtrail등 다양한 제품들도 있다. 

 

서버 서비스

• Availability Zone (AZ)
  • AWS의 데이터 센터는 가용영역(AZ) 내에 편성
  • 각 가용 역역은 하나 이상의 데이터 센터로 구성
  • 하나의 데이터 센터가 2개의 가용영역에 포함될수는 없음
  • 각 가용영역은 독립된 장애 영역으로 설계
  • 가용영역은 일반적인 대도시 리전 내에서 물리적으로 격리되어 있으며, 별도의 무정전 전원 공급장치와 현장 백업 발전 시설 외에도 독립적인 유틸리티의 서로다른 그리드를 통해 전력을 공급 받음으로써 단일 장애 지점이 더욱 줄어들게 됨
  • 사용자는 시스템이 상주할 가용영역을 선택 필요
  • 시스템은 여러 가용영역에 걸쳐 확장 가능하며 재해가 발생하는 경우, 임시 또는 장기 가용영역 장애를 극복할 수 있도록 시스템을 설계 필요
  • 여러 개의 가용 영역에 앱을 분산하면 자연 재해나 시스템 장애 등 대부분의 장애 상황에서도 복원력을 유지 가능
• Region (리전)
  • 가용영역은 다시 리전으로 그룹화
  • 각 AWS 리전은 2개 이상의 가용영역을 포함
  • 특정 리전에 데이터를 저장하는 경우, 해당 리전 내에서만 데이터가 복제됨
  • AWS는 사용자가 데이터를 저장한 리전 외부로 데이터를 이동하지 않음
    • 비지니스에서 이를 필요로 하는 경우, 여러 리전에 걸쳐 데이터를 복제하는 작업은 사용자의 책임
  • AWS에서 각 리전이 위치한 국가 및 지역에 대한 정보를 제공하며, 규정 준수와 네트워크 지연 시간 요구 사항에 따라 데이터를 저장할 리전을 선택하는 것은 사용자의 책임임
  • 리전 간 모든 통신은 퍼블릭 인터넷 인프라를 통해 이루어지므로, 민감한 데이터를 보호하기 위해 암호화 방법을 사용 필요
  • 사용 가능한 AWS 제품과 서비스는 리전에 따라 달라지므로, 사용자는 해당 리전에서 사용한 서비스들을 잘 확인 필요
• Virtual Private Cloud (VPC)
  • 사용자의 AWS 계정 전용 가상 네트워크
  • AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리
  • Amazon EC2 인스턴스와 같은 AWS 리소스를 VPC에서 실행할 수 있는 클라우드의 네트워크 환경이며 VPC는 다양한 리소스를 시작하는 장소이고, 사용자 환경 및 환경의 리소스 상호 격리에 대한 탁월한 제어 기능을 제공하도록 설계됨
  • 각 VPC는 리전 내에 존재하며 VPC 내에 있는 리소스는 해당 리전 외부에 존재할수 없다. 하지만 같은 리전 내 다른 가용영역에 있는 리소스는 같은 VPC에 존재할수 있다.
  • internet gateway, NAT 또는 방화벽 프록시를 사용하지 않고 VPC 엔드포인트를 통해 AWS 서비스에 비공개로 연결가능
• Subnet
  • VPC의 IP 주소 범위
  • 지정된 서브넷으로 AWS 리소스를 시작 가능
  • 인터넷에 연결되어야하는 리소스에는 퍼블릭 서브넷을 사용하고, 인터넷에 연결되지 않는 리소스에는 프라이빗 서브넷 사용
• Elastic Compute Cloud (EC2)
  • AWS에서 확장 가능한 컴퓨팅 제공
  • 하드웨어에 선투자할 필요가 없어 더 빠르게 앱을 개발하고 배포 가능
  • 원하는 만큼 가상서버를 구축하고 보안 및 네트워크 구성과 스토리지 관리 가능
  • 요건이나 갑작스러운 접속 증가 등 변동 사항에 따라 확장하거나 축소할수 있어 트래픽 예측 필요성 감소
  • 가상 컴퓨팅 환경
    • 컴퓨팅 및 메모리 기능에 따라 목적에 맞는 인스턴스 생성
  • Amazon Machine Image (AMI)
    • 서버에 필요한 운영체제와 여러 소프트웨어들이 적절히 구성된 상태로 제공되는 템플릿으로 인스턴스 생성이 가능하며 인스턴스를 위한 CPU, 메모리, 스토리지, 네트워킹 용량의 여러가지 구성을 제공
  • 인스턴스 스토어 볼륨
    • 임시 데이터를 저장하는 스토리지 볼륨으로 인스턴스 종료시 삭제됨
  • Amazon Elastic Block Store (Amazon EBS)
    • EBS 볼륨을 사용해 영구 스토리지 볼륨에 데이터를 저장 가능
  • Security group(보안그룹) 을 사용해 인스턴스에 연결할 수 있는 프로토콜, 포트, 소스 IP 범위를 지정하는 방화벽 기능이 제공
  • Elastic IP (EIP)
    • 동적 클라우드 컴퓨팅을 위한 고정 IPV4 주소
  • 태그
    • 사용자가 생성하여 Amazon EC2 리소스에 할당할 수 있는 메타데이터
• Relational Database Service (RDS)
  • aws cloud컴퓨팅 part.3 참조
• Elastic Load Balancing (ELB)
  • 들어오는 앱 트래픽을 ec2 인스턴스, 컨테이너, ip주소와 같은 여러 대상에 자동으로 분산
  • 단일 AZ 또는 여러 AZ에서 다양한 앱 부하를 처리하므로 내결함성과 가용성이 향상됨
  • 3가지 로드밸런서 존재하는데 모두 앱의 내결함성에 필요한 고가용성, 자동확장축소, 강력한 보안 기능 제공
    • Application Load Balancer
    • Network Load Balancer
    • Classic Load Balancer