ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • AWS 기본 학습01. 용어 정리
      Computer/Network 2024. 11. 15. 18:16

      이번에는 AWS 학습을 위해서 제일 기본적으로 AWS 네트워크 인프라 구성에서 자주 사용하는 용어를 정리해보려고 한다.

      먼저 제일 기본적인 Region - AZ - VPC - subnet - app 순이다.

      1. Region

      AWS 리전은 물리적으로 분리된 지리적 위치를 나타낸다. 각 리전은 여러 개의 가용 영역(AZ)으로 구성됩니다.
      리전은 서로 독립적이며, 데이터 주권 및 규제 요구 사항을 충족하기 위해 설계되었습니다.

      지리적 영역이며 사용자와 리전이 가까울수록 네트워크 지연을 최소화할 수 있습니다. 따라서 사용자는 AWS 리전 선택 시 글로벌하게 분포되어 있는 리전 중에 실제 서비스를 사용할 사용자층과 가장 가까운 리전을 선택하여 그 리전 내 클라우드 인프라를 사용하는 것이 일반적인 방법입니다. 즉, 한국에는 서울 Region이 존재하여 서울을 선택하는 것이 네트워크 지연을 가장 줄일 수 있습니다.

      대표적인 리전 선택 시 고려 사항
      - 고객에 대한 근접성(지연 시간) 고려
      - 특정 리전에는 원하는 AWS 서비스가 아직 준비되지 않은 경우가 있음 e.g.) 머신러닝
      - 서비스 대상 국가의 데이터 거버넌스, 법적 요구 사항 고려 e.g.) GDPR, CCPA
      - 리전별로 다른 비용 고려 e.g.) 같은 아시아라도 홍콩과 싱가포르 리전의 단가(unit price)가 다름

      각각의 리전들은 AWS 백본 네트워크로 연결되어 있고 세부적으로 리전이 있는지는 아래 사이트를 통해서 확인할 수 있다.

       

       

       

      2. Availability Zone (AZ)

      가용 영역(AZ)은 하나의 리전 내에 있는 하나 이상의 데이터 센터를 나타냅니다. 각 AZ는 물리적으로 격리되어 있으며, 독립적인 전력, 냉각 및 네트워크를 갖추고 있습니다.
      예시: us-east-1a, us-east-1b

      물리적 격리란 정전 등의 사고 혹은 지진, 홍수와 같은 자연재해 등에서 자유롭다는 의미입니다. 서울 리전에 가용 영역 A, B, C가 있는데 가용 영역 A를 담당하는 데이터 센터의 전압에 문제가 발생하여 전원이 차단되어도 가용 영역 B와 C는 무사하다는 의미입니다. 따라서 고가용성(HA)을 위해 리전 내 복수의 가용 영역에 데이터와 애플리케이션을 배포하는 것이 좋습니다.

      AWS 한 개의 데이터 센터에는 일반적으로 50,000 ~ 80,000대의 물리적 서버가 있습니다. AWS는 데이터 센터의 상세한 위치는 공개하지 않고있다. 각각의 가용 영역들은 고속 프라이빗 네트워크로 연결되어 있기 때문에 물리적 격리에도 좋은 네트워크 품질을 제공받을 수 있다.

      일반적으로 리전당 3개 이상의 가용 영역이 있습니다. (us-east-1은 5개)

      3. VPC (Virtual Private Cloud)

      VPC는 AWS 클라우드 내에서 논리적으로 격리된 네트워크를 생성할 수 있는 서비스입니다.
      VPC를 사용하여 IP 주소 범위, 서브넷, 라우팅 테이블, 네트워크 게이트웨이 등을 정의할 수 있다.
      AZ 속에 있는 하나의 격리된 네트워크 구역(개인별 데이터 센터?)이라고 생각하면 된다.
      각 VPC는 리소스를 격리하고, 보안 그룹 및 네트워크 ACL을 사용하여 트래픽을 제어할 수 있습니다.

      물론 VPC 피어링을 통해 다른 VPC와 연결할 수 있다. 
      예시: vpc-1a2b3c4d

      한 VPC에 모든 서비스를 투입하기 보다는 서비스별로 VPC를 분리해서 관리하는 것이 더 좋다.
      각 VPC는 격리된 구역이기 때문에 환경, 용도에 따라서 구분되어 있는 편이 관리, 통제하기에 더 쉽기 때문이다.

      4. Subnet

      서브넷은 VPC 내에서 IP 주소 범위를 세분화한 것입니다. 서브넷은 특정 AZ에 할당되며,
      퍼블릭 서브넷과 프라이빗 서브넷으로 나눌 수 있다.

      퍼블릭 서브넷: 인터넷 게이트웨이를 통해 인터넷과 연결될 수 있는 서브넷. (IGW internet gateway 사용)
      프라이빗 서브넷: 인터넷과 직접 연결되지 않는 서브넷. (IGW internet gateway 사용X)
      서브넷 간 트래픽은 VPC 내에서 라우팅됩니다.
      예시: subnet-6e7f829e

       

      전체 내용을 간단하게 요약하면

      Region: 지리적으로 분리된 AWS 데이터 센터 그룹.
      Availability Zone (AZ): 리전 내의 독립적인 데이터 센터.
      VPC (Virtual Private Cloud): AWS 클라우드 내에서 논리적으로 격리된 네트워크.
      Subnet: VPC 내에서 IP 주소 범위를 세분화한 네트워크 세그먼트.
      이 개념들을 이해하면 AWS에서 네트워크 인프라를 설계하고 배포하는 데 도움이 된다.

      'Computer > Network' 카테고리의 다른 글

      AAA(Authentication, Authorization, and Accounting)  (1) 2024.11.17
      네트워크 지연의 종류  (0) 2024.11.16
      해쉬 양극화 hash polization (트래픽 분산)  (0) 2024.11.12
      네트워크 전송 방식 (Unicast, Brodcast, Multicast, Anycast)  (0) 2024.07.22

      관련글 관련글 더보기

      댓글

    From BlackHair

    티스토리툴바