close
프로필 배경
프로필 로고

석사한 백수의 공부 블로그

Study/AWS · 2023. 6. 15. fullscreen 넓게보기

3. AWS의 구조-리전, 가용영역, 엣지로케이션 등

728x90
반응형

본 강의는 유튜브 채널 AWS 강의실 님의 AWS 기초 강좌를 정리한 항목이다.

출처 : https://www.youtube.com/watch?v=tvwDDM-Y-qE

 

 

"AWS는 전 세계적으로 분포한 데이터 센터에서 200개가 넘는 완벽한 기능의 서비스를 제공하는, 세계적으로 가장 포괄적이며, 널리 채택되고 있는 클라우드 플랫폼이다."

AWS는 크게 AWS 서비스가 있고, 여러 리전으로 이루어져 있다. 그리고 리전 안에는 가용 영역으로 이루어져 있다. 리전은 지역적으로 분포되어 있고, 2개 이상의 가용 영역으로 이루어져 있다.

AWS의 서비스는 3가지로 나누어 볼 수 있다.

· 글로벌 서비스

· IAM

· Amazon CloudFront

· AWS 안에 존재하지만 리전에 속해있지 않은 서비스

· 리전 안에 존재하지만 가용영역에 속해 있지 않은 서비스

· VPC

· S3

· 가용 영역안에 존재하는 서비스

· RDS

· EC2

리전이란

· AWS의 서비스가 제공되는 서버의 물리적 위치

· 전 세계에 흩어져 있으며 큰 구분(동남아, 유럽, 북아메리카 등)으로 묶여 있음

· 각 리전에는 고유의 코드가 부여됨

· ex) 서울 리전은 ap-northeast-2

· 리전별로 가능한 서비스가 다름

(미국 동부 리전의 us-east-1에는 있는 서비스가 서울 리전에는 없을 수 있음.)

· 리전을 선택할 때 고려해야 할 점

· 지연 속도(Latency)

· 법률

· 사용 가능한 AWS 서비스

· 가용영역(Availability Zone)

· 리전의 하부 단위

· 하나의 리전은 반드시 2개 이상의 가용영역으로 구성

· 하나 이상의 데이터 센터로 구성(즉, 데이터 센터 건물이라고 보면 된다.)

· 리전간의 연결은 매우 빠른 전용 네트워크로 연결

· 반드시 물리적으로 일정 거리(몇 KM 이상) 떨어져 있음

· 다만 모든 AZ는 서로 100km 이내의 거리에 위치

· 여러 재해에 대한 대비 및 보안

· 각 계정별로 가용영역의 코드와 실제 위치는 다르다.

· ex) 계정 Test 1의 AZ-A는 계정 Test 2의 AZ-A와 다른 위치

· 보안 및 하나의 가용영역으로 몰림을 방지

예를 들어, User A가 회사 기밀 정보를 Data Center A에 저장하였다. 그런데 User B가 그 사실을 알고 Data Center A에 접근해서 정보를 뺴낼 수 도 있고, 여러 사용자가 데이터 센터 A에만 몰려서 부하의 불균형이 발생할 수 있다.

이를 방지하기 위해서 AWS는 랜덤 맵핑 방식을 채택한다.

User A에게는 AZ-A는 Data Center 2번, AZ-B는 DC 1번, AZ-C는 DC 3번으로 맵핑한다.

반면에 User B에게는 AZ-A는 DC 1번, AZ-B는 DC 3번, AZ-C는 DC 2번으로 맵핑한다.

이러면 User B는 User A의 정보가 담긴 데이터 센터의 위치를 알 수 없어지고, 트래픽을 분산시키는 효과가 존재한다.

엣지 로케이션

· AWS의 CloudFront (CDN) 등의 여러 서비스들을 가장 빠른 속도로 제공(캐싱)하기 위한 거점

· 전 세계에 여러 장소에 흩어져 있음

*CDN : 일종의 캐시 서버

AWS에는 서비스가 제공되는 지역의 기반에 따라 글로벌 서비스와 리전 서비스로 분류된다.

· 글로벌 서비스 : 데이터 및 서비스를 전 세계의 모든 인프라가 공유

· CloudFront

· IAM

· Route53

· WAF

· 지역 서비스 : 특정 리전을 기반으로 데이터 및 서비스를 제공

· 대부분의 서비스

· S3(Simple Storage Service) : 데이터를 저장하는 서비스

(S3의 경우 전 세계에서 동일하게 사용할 수 있으나 데이터 자체는 리전에 종속 된다)

AWS에서는 모든 리소스에 대해서 고유의 아이디를 부여한다.

AWS에서 제공하는 모든 서비스와 그 안의 리소스들은 ARN이라는 고유의 아이디가 부여된다.

맨 끝에 와일드카드(*)를 사용하여 다수의 리소스를 지정할 수 있다.

이번 장에서 배운 부분을 정리하면

· AWS는 여러 리전과 가용영역, 엣지 로케이션으로 구성되어있다.

· 리전 : AWS가 제공하는 서버의 물리적 위치

· 가용영역 : 하나의 리전 안에 두 개 이상의 가용영역이 있으며 하나 이상의 데이터 센터로 구성

· 엣지 로케이션 : AWS의 여러 서비스를 빠르게 제공하기 위한 거점(캐싱)

· AWS의 서비스는 글로벌 서비스와 리전 서비스로 구분된다.

· AWS의 모든 리소스는 ARN(Amazon Resource Name)이 부여된다.

728x90
반응형

'Study > AWS' 카테고리의 다른 글

7. EC2 (1)  (0) 2023.06.15
6. 가상화  (0) 2023.06.15
5. IAM 기초  (0) 2023.06.15
2. 클라우드 컴퓨팅의 종류  (0) 2023.06.15
1. 클라우드 컴퓨팅이란?  (0) 2023.06.14
Study/AWS 관련 글
더 보기

티스토리툴바