AWS Cloud 용어 설명

AWS Cloud 용어 설명에 대해서 알아보자

 

 

리전(Region = 지역)

 

• 말 그대로 지역이다.
• 더 정확하게는 서비스 제공 단위로 분류해놓은 지역이다.
• 국가 단위의 리전일 때도 있고 지역 단위일 때도 있다.
• 한국에는 서울 리전이 하나 있다.
• 그러나 일본에는 도쿄와 오사카 등 2개 리전이, 미국에는 버지니아, 오하이오, 캘리포니아 그리고 오레곤 등 4개 리전이 있다.
• 이 리전은 하나의 서비스를 온전히 받을 수 있는 범위를 나타낸다(글로벌 서비스는 제외)
• 그리고 하나의 리전에는 여러 AZ가 있다.

 

 

 AZ(Availability Zone = 가용 영역)

 

• 뭔가가 가능한 영역이다.
• 처음 AWS를 시작할 때 EC2의 인스턴스를 생성하던 게 전부이던 시절, AZ는 그저 사용한 인스턴스 클래스가 제한되거나 안되거나를 결정하는 녀석에 지나지 않았다.
• 그러나 AZ는 가용성을 결정하는 아주 중요한 요소이다.
• 내부적으로 보면 AZ는 서로 다른 지역에 위치한 데이터센터이다.
• 위에서 이야기한 리전이 국가나 지역을 단위로 한다면, AZ는 그 국가나 지역 내에 있는 데이터 센터를 그 단위로 한다.
• 하나의 데이터 센터에 장애가 발생하더라도 여전히 다른 데이터 센터에서 필요한 서비스를 수행하기 위함이다.
• 또한 AZ의 구체적인 위치는 보안상의 이유로 공개하지 않는다.
• 여러 *CSP들은 비용을 절감하기 위해 데이터 센터 플랫폼을 이용하기도 한다.
• *CSP: Cloud Service Provider로써 AWS, AZURE, GCP와 같은 클라우드 서비스를 제공하는 사업자

 

EC2(Elastic Compute Cloud = 유연한 클라우드 컴퓨팅 서비스)

 

• 저 Elastic이라는 말에 현혹되면 안된다.
• 단순히 고객이 유연하게 서비스를 관리할 수 있다는 의미 정도가 있다고 생각하시면 된다.
  그러면 왜 유연한 컴퓨트 클라우드일까? 고객이 어떤 컴퓨터 유형(인스턴스 클래스)을 사용하고, 어디에 배치(AZ, VPC 내 서브넷)하고, 통신은 어떻게 허용할지(보안 그룹)를 자유롭게 설정할 수 있게 두었기 때문이라고 생각하면 된다.
• 정말 유연하게 선택할 수 있다.
• 클라우드의 내부는 신경쓰지 않아도 된다.
• 하지만 더 쉽게 말하면 언제나 원할 때 가상 컴퓨터를 생성하고 접속해서 이용하는 서비스이다.

 

인스턴스(Instance = 가상 컴퓨터)

 

• 인스턴스, VM, 클라우드 컴퓨팅 등 비슷한 명칭이 많다.
• 결국 모두 가상 공간에 컴퓨터를 만들고 원격으로 접속해서 사용할 수 있는 컴퓨터를 말한다.
• AWS, OCI는 "인스턴스"라 하고 GCP와 Azure는 VM이라 한다.
• 실제 컴퓨터처럼 성능과 OS를 선택하여 시작시킬 수 있다.
• 인스턴스의 네트워크에 관한 사항은 보안그룹과 ENI(Elastic Network Interface= 가상 네트워크 랜카드 정도로 이해하실 수 있습니다)를 통해 인터넷으로 접근 가능하도록, 혹은 내부 망에서의 상호 간 통신 등을 제어할 수 있다.

 

 

보안 그룹(Security Group)

 

• 네트워크에서 보안을 관리할 때에 다양한 방법을 이용한다.
• 보안 그룹은 그 중 하나인 IP주소와 포트를 기반으로 한 Inbound와 Outbound를 제어하는 정책을 그룹단위로 관리하는 것
• 따라서 하나의 그룹을 공유하는 여러 인스턴스는 서로 같은 보안 정책을 적용받게 되어 관리 편의성을 가져갈 수 있다.
• Inbound는 외부에서 내부로 접근하는 것을 말하며, Outbound는 내부에서 외부로 나가는 것을 말한다.
• 대체로 내부에서 외부로 나갈 때에는 보안 이슈가 적기 때문에 모든 트래픽이 허용되나, 외부에서 내부로 접근하는 것은 위험하기 때문에 아무것도 허용되지 않는 것이 기본값이다.
• 물론 사용자는 접속이 가능해야 하기 때문에 보안 접속인 ssh(22 port)만을 개방하여 사용한다.

 

 

Key Pair(인스턴스 보안접속을 위한 키 쌍)

 

• 인스턴스 접속을 위한 인증 키 쌍(pair)이다.
• 왜 키 쌍이냐면 사용자와 AWS가 같이 갖고 있어야 하기 때문이다.
• 그래야 AWS에서 누군가 인스턴스로 접속을 시도할 때 접속자가 해당 인스턴스의 소유주 혹은 그에 준하는 사람의 시도로 인지하고 연결을 받아준다.
• 주로 Pem을 이용해 키를 발급받아 저장하고 터미널에서 ssh 명령어를 통해 키를 선언하여 접속하시게 된다.
• 항상 필요한 것은 아니며, 패스워드를 통해 접속을 하게 설정을 할 수도 있지만 보안상 Pem키를 사용하여 접근하는 것이 더 좋다

 

AMI(Amazon Machine Image = 아마존 인스턴스 이미지)

 

• 컴퓨터를 설치할 때 OS를 포함해서 기본적인 설정과 설치 프로그램이 포함되어 배포되는 것을 "이미지"라고 한다.
• 여기서도 마찬가지이다.
• AWS에서 인스턴스를 실행시킬 때 이 AMI를 통해 실행하게 되며, AWS는 직접 제공하는 다양한 이미지 외에 사용자들이 직접 만들어 배포하는 Market Place에서도 이미지를 가져와서 인스턴스를 생성할 수 있다.
• 단 경우에 따라 비용을 추가 지불해야할 수도 있다.
• 또한 우리가 직접 AMI를 만들어서 저장해두었다가 그 AMI를 통해 새로운 인스턴스를 만들 수도 있다.
• 이 경우 새 인스턴스를 만들때마다 설정해줘야 하는 번거로움을 피할 수 있다.

 

 

S3(Simple Storage Service = 간편한 스토리지 서비스)

 

• AWS의 가장 간편한 스토리징 서비스다.
• 각각의 파일을 저장하면 곧바로 접근할 수 있는 주소를 갖게 되는 오브젝트 스토리지 형태이다.
• 따라서 일반 인스턴스에 붙어서 동작하는 볼륨과는 조금 다르다.
• 볼륨 형태로 사용할 수 있는 스토리지는 EBS(Elastic Block Storage)이며 루트 볼륨으로는 쓸 수 없지만 공유 디스크처럼 사용할 수 있는 것은 EFS(Elastic File Storage)이다.
• 아시다시피 클라우드 스토리지 서비스로는 오브젝트 스토리지, 블록 스토리지, 파일 스토리지 이 세 가지가 있다.