<1> 대규모 서비스를 운영하는 서버의 일반 네트워크 구성도.
<2> 기존 인프라들이 AWS용어로 어떻게 되는지 비교해보자.
<1> 대규모 서비스를 운영하는 서버의 일반 네트워크 구성도.
AWS를 대충 구축해 운영하려면 , 서버(EC2)만 생성해 사용하면 된다.
하지만 점점 서비스가 커지면 가용성부분과 보안적인 부분을 고려해야 한다.
우선, 기초가 되는 네트워크 구성부터 고민해야 한다.
<2> 기존 인프라들이 AWS용어로 어떻게 되는지 비교해보자.
1. Network는 VPC라 불린다.
2. Firewall은 SECURITY GROUP이라 불린다.보안그룹.
3. L4는 ELB라 부른다.
4. Server는 EC2라 부른다.
5. DNS는 ROUTE53이라 부른다.
6. DB는 RDS를 보통 많이 사용한다. RDS는 관계형 데이터베이스로 Mysql , Oracle 등을 이야기한다.
7. Storage는 S3를 많이 사용한다.
8. CDN은 CLOUD FRONT라 한다. (프런트 앞단에서 처리해준다는 의미^^)
좀 더 자세히 AWS용어를 알아보자.
1. Network = VPC (Virtual Private Cloud)
네트워크를 구축할때 사용한다.
VPC로 구축하고 서브네팅으로 나눠 구성한다.
2. 방화벽 Firewall = Security group (시큐리티 그룹)
인터넷에서 서버로의 접속을 차단, 허용하는 데 사용한다.
3. L4 = ELB(Elastic Load balancer) = 로드 밸런서 = 서버 이중화 장비.
서버 이중화를 위해 사용한다.
4. Server = EC2 (Elastic Compute Cloud)
가상서버이다.
5. DNS = ROUTE 53
도메인을 관리하는 서비스이다.
글로벌 이중화 서비스가 되도록 GSLB기능도 제공한다.
6. DB = RDS (관계형 데이터 배이스 서비스 Mysql, Oracle)와 NoSQL
데이터베이스이다.
7. Storage = S3 (Simple Storage Service) = 오브젝트 스토리지.
이미지, 동영상, MP3와 같은 콘텐츠 저장 서비스이다.
8. CDN(Contents Delivery Network) = CloudFront (클라우드 프런트), 파일/이미지 서비스.
사용자가 컨텐츠를 빠르게 접속할수있도록 해주는 서비스.
9. EBS (Elastic Block Store) = 블록 스토어이다. 저장장치, 하드 디스크이다.
보통 DB디스크로 사용한다.
10. AMI(Amazon Machine Image) = OS, 리눅스와 윈도 운영체제의 서버 이미지
11. Public IP => 변경되는 공인 IP
외부에서 접속 가능하나 AWS 인스턴스 시작할 때 임의 IP로 할당된다. 변경이 되는 ip.
인터넷 서비스 목적이라면 변경이 되지 않는 EIP를 할당받아 사용하도록 한다.
12. Elastic IP (EIP) => Public IP, 한번 할당되면 변하지 않는 공인 IP이다.
고정 공인 IP.
인터넷 서비스할 때 EIP를 사용한다.
DNS에 매칭 한다.
13. Router = 인터넷 게이트웨이(IGW) = 인터넷으로 나가기 위한 통로.
VPC는 폐쇄된 네트워크인데 외부와 통신하기 위해서
인터넷 게이트웨이(IGW)를 통해 통신한다.
14. 전용선 = 디렉트 커넥트
15. 나라 = 리즌
IDC = 가용영역
나라 =리전 : Region , 서울리전 , 토쿄 리전 , 일반적으로 나라로 보면 된다.
IDC = 가용영역 , Availability Zone . 서울IDC, 부산 IDC
1. 참고1 , 네트워크 VPC 내부서비스와 외부 서비스 구분하기
VPC 내부 서비스와 외부 서비스
VPC 내부 위치 서비스 : EC2
VPC 외부 위치 서비스 : S3, DynamoDB
국가에 속한 서비스와 전체적으로 적용되는 Global 서비스 구분
Global 서비스(리즌에 속하지 않는 서비스) :
IAM(계정관리), Route 53(DNS), CloudFront(CDN) 3개 이다.
2. 참고2
AWS리전 별 서비스
AWS기술지원 업체 파트너사
감사합니다.