57.AWS 기초용어 30

용어를 알아보자

AWS 용어 30개 이해하며  클라우드를 알아보자!

<1>  리전 , 가용영역 

<2>  Network

<3>  Security

<4>  L4

<5>  Server

<6>  DNS

<7>  Database

<8>  Storage

<9>  CDN

<10> Management 

<1>  리전, 가용영역 

1. 서비스와 클라우드

모든 것은 서비스를 하기 위한 것이다.

1) IT전문가는 클라우드에 인프라를 만들고 서비스를 구축한다. (DEVOPS 엔지니어)

2) 사용자는 그 서비스를 이용한다.

2.  클라우드와 AWS 서비스

클라우드는 관리자 페이지에 접속해, 클릭 몇 번으로 서버를 만들어 서비스를 바로 시작할 수 있게 해 준다.

DEVOPS 엔지니어 1명이 네트워크, 보안, L4, 서버, DNS, 데이터베이스, 스토리지, CDN, Managemnet까지 한다.

AWS를 이야기하는 이유

AWS는 현재 클라우드 시장 1위이다.

2위 MS , 3위 알리바바, 4위 구글 이다.

2019년 초 자료

3. 온프레미스와 AWS

1) 온프레미스 :  일반 데이터센터(IDC)를 이야기한다.  KT IDC , SKB IDC , LG IDC 등

2) AWS : 아마존 웹서비스의 약자로,    아마존에서 제공하는 클라우드 서비스이다.

4. 리전(Region)

나라이다.

미국, 한국, 일본, 유럽 리전 등이 있다.

해외에 인프라를 구축하지 않더라도 글로벌 서비스가 가능하다.

5. 가용 영역 (AZ)

가용 영역은 에이지라고 한다.

데이터센터 즉, IDC를 의미한다.

서울에 있는 A 데이터센터 , 부산에 있는 C 데이터센터를 가용 영역(AZ)이라 한다.

1개 리즌(나라)에  여러 개의 가용 영역(AZ, 데이터 센터, 서울/부산)으로 이중화되어 있다.

6. 리전과 AZ(가용 영역)의 관계

한국 리전

미국 리전

한국 리전에 가용 영역 A와 B에 대한 이해.  (가용 영역 = IDC )

7.  일반 용어  vs   AWS 용어

1)  네트워크는  VPC라고 한다. (Virtual Private Cloud, 가상 사설 클라우드)

2)  서버는  EC2라고 한다. (Elastic Compute Cloud, 탄력적인 컴퓨트 클라우드)

8. 게임 서비스 구축 시 필요한 인프라를  AWS 용어와 매칭 해보자.

<2> 네트워크

1. 일반전인 네트워크 연결 구성도

네트워크는 서버에서 서비스를 하기 위한 것이다.

1) 인터넷 연결 스위치(CS, Core Switch, 코어 스위치, 핵심 스위치) :  인터넷을 연결하는 역할이다.

2) 중간 스위치(DS, Distribution Switch, 분산)- 인터넷 연결 스위치와 서버 연결 스위치 사이에 위치한다.

3) 서버 연결 스위치 (AS.Access Switch, 액세스 스위치) - 서버를 연결하는 스위치이다.

4) 서버 - 애플리케이션 (프로그램)을 올려 사용자에서 게임이나 서비스를 제공하는 장비이다.

5) L4 (LB, Load Blancer , 로드 밸런서) - 서버를 이중화하는 장비이다.  

2. VPC (Virtual Private Cloud)

일반적으로  네트워크라고 한다.

AWS에서는 VPC라고 한다.  가상 프라이빗 네트워크.

일반 데이터센터에서는 네트워크 장비를 구매해 구축 하나, AWS에서는 클릭 몇 번으로 임대해 사용할 수 있다.

1) 사용자 : 스마트폰이나 PC로 게임이나 사이트를 접속하는 이용자.

2) ELB : Elastic Load Balancer로  L4로 불리며, 서버를 이중화해주는 장비이다.

3) Public 서브넷 : 공인 IP를 가지고 있어,  외부 사용자가 직접 접속할 수 있는 서버, 웹서버나 APP서버 위치

4) Private 서브넷 : 사설 IP를 가지고 있어, 외부 사용자가 직접 접속할 수 없는 서버, DB서버가 위치

5) 인터넷 게이트웨이 :  Public 서브넷에 있는 서버가 인터넷(외부)으로 나가기 위한 관문.

6) Route53 : DNS 서버이며,  www.serverchk.com처럼 도메인을 치면 IP로 변경해주는 장치. AWS제공.

참고: 네트워크에서 사용할 수 있는 사설 IP 블록은 다음과 같이 정해져 있다.

10.0.0.0 ~10.255.255.255            10.0.0.0/8

172.16.0.0~172.31.2550.255      172.16.0.0/12

192.168.0.0~192.168.255.255      192.168.0.0/16

// AWS에서 처음 IP 4개는  AWS 운영 용도로 사용한다.

예를 들어 10.0.1.0 /24 인경우  처음 IP 4개를 제외한 251개의 서버를 사용할 수 있다.

3. IGW(Internet Gateway)

인터넷 게이트웨이

IGW를 통해 서버가 외부로 네트워크로 연결되어, 인터넷을 할 수 있게 된다.

서버를 인터넷(외부)으로 연결해주는 관문 역할을 한다.

PC의 게이트웨이와 같은 역할을 한다.

4. Subnet

네트워크를 나누는 것이다.

WEB 영역, WAS 영역, DB 영역을 나누어 관리하고자 하는 경우 서브넷을 나눈다.

서브 네팅 한다고 한다.

1) WEB은 일반적으로 사용자가 처음 접속하는 페이지이다.

2) WAS는 비즈니스 로직을 처리하는 서버이다.  톰켓, 웹로직 같은 미들웨어가 올라간다.

3) DB(Mysql , Oracle 등)는 데이터베이스로 정보를 가지고 있는 시스템이다.

5. NAT (네트워크 주소 변환 , Network Address Translation)

공유기.

사설 IP가  NAT를 통해 인터넷으로 나가게 해주는 서비스(서버)이다.

AWS에서는 NAT를 사용하면 외부에서는 사설 IP로  직접 접속할 수는 없다.

보안적으로 안전하다.

AWS NAT서비스를 이용하는 방법과  EC2서버를 구축하고 NAT설정을 하는 방법 2가지가 있다.

6. Direct Connect(디렉트  커넥트)는  IDC와 AWS와 직적 연결하는 전용선 서비스

데이터센터와 AWS 간  전용선을 연결하는 서비스이다.

Direct Connect를 제공하는 국내 서비스 기업은 KINX와 드림라인 등이 있다.

7. VPN (Virtual Privatre Network)

가상 사설망.

물리적인 회선을 연결한 것처럼 , 논리적으로 네트워크를 연결하는 것이다.

일반 IDC나 AWS나 모두 VPN이라고 한다.

<3>  보안

1. 보안 그룹  (SECURITY GROUP)

방화벽이다.

1) 유입되는 트래픽은 기본으로 막혀있다.

2) 나가는 트래픽은  기본으로 열려있다.

일반적으로 ssh , http(80), https(443) 포트를 허용한다.

3)  보안 룰은 소스 IP를 명확히 정리한다.  

SSH가 Any에서 열려있지 않도록 한다.

2. NACL  (Network ACL)

기본적으로  인바운드 아웃바운드 모두 막혀 있다.

인바운드와 아웃바운드 설정한다.

서브넷에 적용하는 보안 설정이다.

3. IAM(Identity and Access Management)

사용별 권한 관리 서비스

사용자 계정 생성, 그룹 관리(팀 관리), 권한 관리를 한다.

특정 사용자에게 서버 EC2에 Full 권한을 주거나  읽기 권한을 제공한다.

4. MFA (멀티 팩터 인증 ,  Multi-Factor Authentication)

2차 인증 서비스

소프트웨어인 Google OTP를 가장 많이 사용한다.

하드웨어 MFA도 있다.

보안상 꼭 설정해야  계정 해킹으로 요금폭탄이나 서버의 정보를 탈취당하지 않는다.

5. Cognito 서비스

모바일에서 권한 관리 역할을 하는 서비스.

EC2나 Lambda는 IAM역할을 이용한다.

그러나, iOS나 안드로이드 앱은 IAM역할을 할 수 없다.

사용자의 인증 및 인가를 하는 서비스이다.

임시 키를 발행하여 AWS 리소스 권한을 받는다.

6. Federated Identities

AWS리소스를 사용하지 위한 임시 자격 발행하는 역할을 한다.

ID 제공사와 연계해 로그인 가능하다. (Twitter , Facebook, Google 계정 등)

7. Inspector (보안 평가도구)

에이전트형  보안 평 가도 구이다.

EC2에 에이전트를 설치해서 애플리케이션 취약점이 없는지 평가한다.

8. Certificate Manager

AWS 무료  인증서 발행 도구

AWS Certificate Manager(ACM)는 AWS에서 자체 서버 인증서를 발행을 도구이다.

Https , SSL을 제공한다.

EC2에 직접 이용은 불가하고,   ELB , CloudFront 등에 사용한다.

9.DDOS 방어는  WAF

웹 방화벽이다.

L7방어.

DDOS 공격이 들어왔는 때 비용 효율적으로 제공하는 AWS 서비스 WAF이다.

10. AWS Shield

DDOS 대응 서비스 기본 서비스

L3, L4 공격을 방어하고 자동감지와 자동 완료를 수행한다.

기본으로 제공한다.  (Network flow monitoring, SYN flood, UDP 공격)

유료 서비스도 있다.

11. Trusted Advisor

최적화 툴  5가지를 제공한다.

Cost Optimization, Performance , Security, Fault Tolerance , Service Limits

<4>  L4

1. ELB (Elastic Load Balancer)

L4 장비이다.

웹서버 2대로 서비스하는 경우  1대가 죽더라도, 살아있는 다른 서버로 서비스가 되게 하는 장비이다.

보통 웹서버 이중화하는데 많이 사용한다.

<5> 서버

1. EC2 ( Elastic Compute Cloud )

EC2는 서버이다.

서버에 애플리케이션을 설치해서 , 사용자가 웹이나 게임 접속하여 사용하는 가상 서버이다.

서버에 홈페이지를 올리고 PC나 스마트폰에서 접속하는 것이다.

AWS에서 기본적으로 DHCP로  사설 IP 1개를 할당받는다.

1)  온디맨드 인스턴스

일반적으로 제공하며 시간당 과금된다.

2) 예약 인스턴스 : RI (Reserved Instance)

1년 , 3년 등 일정기간 예약하여 할인을 받는 예약인 스턴스.

비용절감 시 사용한다.

3) 스폿 인스턴스 : SPOT

입찰을 통해 아주 저렴하게 사용하는 스폿 인스턴스.

2. Public IP와 Elastic IP의 차이.

1) Public IP (임시 공인 IP)

외부 일반 사용자가 직접 접속이 가능한 공인 IP이다.

AWS에서  Public IP는 중지 후 재시작하면 변경되는 IP이다.

2) EIP (Elastic IP , 고정 공인 IP)

외부 일반 사용자가 서버에 직접 접속이 가능한 IP이다.

Public IP와 차이점은  Elastic IP는 변경되지 않는 IP이다. 고정 공인 IP이다.

서비스를 하는 경우는  Elastic IP를 사용해야 장애가 나지 않는다.

AWS에서 EIP는 할당받고 사설 IP를 가진 서버와 매칭 해서 사용한다.

EIP를 사용하면 돈이 나가지 않는다.

반대로, EIP를 할당받고 사용하지 않으면 돈이 나간다.  

따라서 할당받고 사용하지 않으면 반드시 반납하도록 한다.

3. EBS ( Elastic Block Store , 탄력적인 블록 저장장치) - 파일 스토리지, 외장하드라고 생각하면 된다.

블록 스토리지로 하드디스크이다.

OS는 EC2에  설치되나,  데이터의 경우는 EBS에 설치한다.

서버가 문제가 되더라도 데이터를 복구할 수 있다.

구성은 다음과 같다.

4. AMI ( Amazon Machine Image )

아마존에서 제공하는 서버 이미지이다.

미리 만들어진 Linux 나 Windows 이미지를 이용 하서 원하는 서버를 만들 수 있다.

서버를 만든 후에 애플리케이션을 설치하고, 다시 이미지로 만들 수 있다.

애플리케이션을 서버에 설치, 이미지(AMI)를 만들어 놓으면, 동일 용도의 서버 설치 시 시간을 단축할 수 있다.

예를 들어  서버에 Apache 애플리케이션까지 설치하고  이미지(AMI)를 만들어 놓으면,

동일한 용도 서버 구축 시 해당 이미지를 이용하여 Apache서버를 빠르게 만들 수 있다.

5. 서버리스 컴퓨팅 (Lambda)

프로그램 실행기반으로 AWS가 관리한다.

서버의 유지보수가 필요 없다.

API Gateway라고 하는 HTTP의 API 생성 서비스와 조합해서 사용한다.

[HTTPS요청] ------[API Gateway] ----------[Lambda]로 구성한다.

<6>  DNS

1. DNS 서비스 (Route 53)

1) Route53에서 도메인 구매 가능하다. (. com 제공.  co.kr 은 미제공 )

2) 일반 DNS 네임 서비스를 제공한다.(GUI)

3) GSLB기능을 제공한다.

1) 도메인 구매

 . com 제공 (12불)

 co.kr 은 미제공

2) AWS DNS 네임 서비스.

3) GSLB 기능도 제공한다.

LB(로드 밸런서) = SLB(서버 로드 밸런서, Server LoadBalancer)

   - 한 IDC 내에서만 이중화가 가능한 장비이다.

GSLB(글로벌 서버 로드 밸런서, Global Server LoadBalancer)

   -  글로벌하게 이중화하는 장비. 여러 나라로 분산되어 있는 서버의 이중화함.

<7>  Database

1. RDS (Relational Database Service)

AWS에서 제공하는 관계형 데이터베이스이다.

Mysql, Oracle , MS Sql , PostgreSQL, Aurora, MariaDB   DB서버를 이야기한다.

AWS에서 제공하는 DB를 사용하는 것이다.

DB서버에 직접 로그온은 할 수 없다.

2. NoSQL서비스 외

1) DynamoDB

데이터 규모에 관계없이 데이터를 저장 및 검색하고, 어떤 수준의 요청 트래픽이라도 처리할 수 있는 데이터베이스이다.

2) ElastiCache -  WAS와 DB사이에서 캐싱 역할을 한다. Memcached , Redis 2가지를 제공한다.

3) Redshift - 데이터 웨어하우스로 페터 바이트의 데이터 처리 가능하다. DW라고 한다.

4) ElasticSearch - AWS 검색 기능 서비스.

5) CloudSearch -  AWS 텍스트 검색 기능을 제공.

<8> Storage 

1. S3 (Simple Storage Serivce) - 파일 스토리지 ,  가용률 99.999999999 ,  11분 9인.

오브젝트 스토리지로 데이터를 저장하고 다시 빼내는 데 사용한다.

일반 인프라에서 이미지나 동영상을 저장하는 역할을 한다.

1) 외부로 노출하여  정적 웹 페이지를 제공하기도 한다.

S3를 이용해 사용자가 외부에서 접속하는 홈페이지 서비스를 제공한다.

2. Amazon Glacier

데이터 아카이브 용도, 장기 백업을 위한 비용이 저렴한 스토리지 서비스이다.

보통 S3의 데이터를  장기 보관할 때 사용한다.

3. 파일 스토리지 볼륨 ( EFS) - 파일 스토리지

NFS4.1을 지원하는 파일 스토리지 서비스이다.

여러 EC2에서 마운트 할 수 있다. NAS처럼 사용한다. 공유한다.

참고 : 저장 장치  종류

1)  EC2  인스턴스 스토어

파일 스토리지이다.

EC2안에 있는 로컬 임시 저장장치.

인스턴스 생성 시마다 생성한 스토리지이며,  인스턴스가 종료되면 삭제되는 임시 데이터이다.

2) EBS

외장하드라고 보면 된다.

서버 1대당 1개 EBS사용

3) EFS

여러 EC2에서 네트워크로  연결해 사용 가능하다.

NAS라고 보면 된다.

4) S3

가용성이 뛰어난 외장 스토리지.

이미지나 로그 저장용으로 많이 쓴다

5) Glacier

저렴한 장기 보관용 저장장치

<9>  CDN  (콘텐츠 딜리버리 네트워크)

1. CloudFront

CDN이다.

사용자나 게임을 다운로드하거나 업데이트할 때  가장 가까운 네트워크에서 받을 수 있도록 한다.

예를 들어, 서버가 한국에 있는 경우  미국에서 게임을 다운로드하면 느리기 때문에,

미국 쪽에 게임 다운로드할 수 있는 서버를 제공하여 서비스가 되도록 해주는 서비스이다.

<10> Management   (관리)

1. CloudWatch (기본 모니터링 서비스)

AWS에서 제공하는 인프라 기본 모니터링 시스템이다.

1) CPU, 네트워크, 디스크 I/O 모니터링은 기본으로 제공한다.

'메모리'는 별도의 스크립트를 만들어야  모니터링이 가능하다.

2) 5분 단위로 모니터링한다. 무료이다.

Cloudwatch  Detail이라고 1분 단위로 모니터링하도록 변경할 수 있다.

이 경우 유료로 비용이 발생한다.

3) 로그는 2주간 저장된다.

장기간 저장은 아니다.

2. CloudWatch  logs 에이전트

서버 EC2의 로그를 모니터링하는 에이전트이다.

일반적으로  로그는 S3 스토리지에 저장한다.

3.SNS (Simple Notification Service)

단순 알림 서비스이다.

Email, SMS 핸드폰 문자 등  여러 방식으로 알람을  제공하는 서비스이다.

4.SES  (Simple Email Service)

아마존에서  Email로 알람을 전달하는 서비스이다.

5. 오토스케일링 ( Auto Scaling) 기능

EC2서버가 자동으로 추가되어 서비스 안정성을 유지하는 기능

"CPU가 50%가 넘으면 서버를 1대 더 자동으로 증설하게 해 주세요"라는 경우를 설정하여 제공한다.

항공사 특가 이벤트 , 미리 올려놓는 거도 방법이다.

6. CloudTrail

AWS의  API 호출을 기록하고 로그를 남기는 서비스.

AWS에서 글로벌하게 적용해 제공한다.

서버 단위 등으로 제공하는 것이 아니고,  전체에 대해 Enable / Disable라는 것이다.

감사 추적에 대비해 사용한다.

서버 간 통신에 대한 로그를 남길 수 있다.

7. 자동 구축 도구 ( CloudFormation)

템플릿 파일을 이용해  VPC, ELB, EC2를  한 번에 구축할 수 있게 해주는 서비스이다.

한국에 네트워크와 서버를 구축하고 미국에 동일한 네트워크와 서버를 구축할 때 사용한다.

8. Storage Gateway

온프라미스의 데이터를 AWS에 전송할 경우 사용한다.

하이드브리드 환경에서 사용한다.

9. 데이터 마이그레이션 서비스 (DMS)

온프라미스 -> AWS  ,  AWS -> AWS ,  AWS-> 온프라미스도 지원이 가능하다.

10. SnowBall

대량의 데이터를 AWS로 마이그레이션 할 때 이용하는 서비스.

물리적으로 제공한다.

운송회사를 통해  배송하는 서비스.

IDC 이전

11. CLI 관리가 가능하다.

일반적으로 GUI로 관리하나, CLI 명령어를 통해서도 관리가 가능하다.

10대 이상 다수의 서버를 생성하고자 하는 경우, CLI로 이용하면 빠르게 생성 가능하다.

12. 통합 빌링 (Consolidated Billing)

AWS 여러 계정에서 발생하는 결재를 계정 하나로 통합하는 기능.

회사의 경우 개발팀에 계정을 발급하고, 빌링을 파트너사에 통합 빌링을 요청하여 과금이 한 곳에서 진행되도록 하는 경우가 많다.

개발팀 1, 개발팀 2 계정 등을 예산담당자 계정으로 빌링을 통합해서  1곳에서 비용처리를 할 때 사용한다.

트래픽 관련한 비용은?

1) AWS에서 AWS로  유입되는 트래픽은 무료다. (서버로 파일을 업로드하는 데는 비용이 들지 않는다.)

2) 사용자에게 제공되는 나가는 트래픽만 비용을 받는다. (사용자가 접속해 사용하면 비용이 발생한다.)

13.  AWS Support.

베이식, 개발자, 비즈니스(100달러/월), 엔터프라이즈  서비스 중 1개의 서비스를 받는다.

월 비용을 내고 기술지원을 받는 서비스이다.

14. 프리티어

일정 용량에 대해 무료로 제공한다는 의미이다.

1년 동안 메일 계정당, 일정 용량에 대해서만 무료로 제공하고 있다.

모두 무료는 아니다.

자~   이제 AWS 가입해서 한번 사용하며 이해를 해보자!

가입을 해서 한번 서버를 만들어보면  50%는 한 것이다.

https://brunch.co.kr/@topasvga/77

3.AWS가입과 무료서버1대 받기

감사합니다.