Cloud Computing Structure

2024. 3. 11. 12:24AWS Cloud Base

목차

  • 서비스 종류
  • 리전
  • 가용영역
  • 엣지 로케이션
  • ARN

서비스 종류

  • 서비스는 크게 글로벌 서비스와 지역 서비스가 있다.
  • 지역 서비스는 리전안에는 있지만 가용용역에는 속하지 않는 서비스, 리전안에 있는 서비스로 나눌 수 있다. 
Global IAM
Route53
WAF
CloudFront
Regional VPC
Security Groups
Elastic IP Adress
AMI
Auto Scaling
Elastic Load Balancer
S3
DynamoDB
Storage Gateway
Elastic File System (Regional)
SNS
SQS
CodeCommit, CodeDeploy
AZ EC2
Subnet
EBS Volumes
Elastic File System (One Zone)
RDS

 

  • 글로벌 서비스는 데이터 및 서비스가 전 세계의 모든 인프라가 공유한다.
  • 지역 서비스는 특정 리전을 기반으로 데이터 및 서비스를 제공한다. 대부분의 서비스가 여기에 있다.
    • S3같은 것들은 전 세계에서 동일하게 사용할 수 있으나 데이터 자체는 리전에 종속되는 리전 서비스도 있다. 
  • 이렇게 구분을 해두는 이유는 관리 측면에서 보면 될 것같다. 접속 제어 같은 경우 어느 곳이든 상관없이 제공해줘야하지만, VPC나 S3, EC2 같은 경우 거기 안에서만 관리되며, 굳이 다른 곳에서 볼 필요는 없기 때문이다.

 

리전

  • 이때, 리전은 AWS의 서비스가 제공되는 물리적 위치라고 생각하면 되고, 각 나라에 여러 개로 분포되어 있다. 전 세계에 흩어져 큰 구분(동남아, 유렵, 북아메리카 등)으로 묶여있다.
  • 각 리전에는 고유의 코드가 부여된다.

 

  • 예시: 서울 리전은 ap-northeast-2, 미국 동부(버지니아 북부) 리전은 us-east-1(서비스가 주로 첫번째로 출시하는 곳)
  • 나아가 리전별로 가능한 서비스가 다르다.
  • AWS에는 프리티어라는 계정이 있는데, 프리티어라 함은 제약된 환경에서 AWS 서비스를 무료로 이용할 수 있는 계정이다. 그래서 리전 선택시에도 선택이 비활성화된 곳도 몇몇 있다.
  • 리전 선택시 고려할 점
    • 지연 속도 - 특정 나라에 그 서비스를 제공해야한다면, 그만큼 가까워야 속도가 빠르다
    • 법률(데이터, 서비스 제공 관련) - 특정 데이터가 특정 나라에만 저장되어야한다든지, 세금 문제등
    • 사용 가능한 AWS 서비스 - 각 나라마다 제공하는 서비스가 있고, 그렇지 않는 서비스가 있기에

 

가용역역

  • 리전 하부 단위
  • 하나의 리전은 반드시 2개 이상의 가용영역으로 구성되며, 하나 이상의 데이터 센터로 구성
  • 가용영역간의 연결은 매우 빠른 네트워크로 연결되어있다.
  • 가용역역은 반드시 물리적으로 일정 거리(몇 Km 이상) 떨어져 있지만, 모든 AZ는 서로 100Km이내의 거리에 위치에 있다.
  • 여러 재해에 대한 대비 및 보안이 이루어져있다
  • 나아가 가용영역 AZ-A, AZ-B, AZ-C라고 있을 때, 사용자에 따라 실제 데이터 센터를 가리키는 곳은 서로 다를 수 있다. 그래서 만약 유저 A가 기밀 문서를 AZ-A에 저장해놓고, 이게 외부로 노출이 되서 공격자가 해당 문서를 노릴려고해도 실제 위치는 어딘지 모르기에 난감해질 것이다.

 

엣지 로케이션

  • AWS의 CloudFront(CDN) 등의 여러 서비스들을 가장 빠른 속도로 제공(캐싱)하기 위한 거점이다.
  • 전 세계에 여러 장소에 흩어져 있다. 전세계에 서비스를 제공해주는 서버가 있다. 근데 서버는 한 나라에만 물리적으로 둔다고 가정했을 때, 제공해주는 서비스는 그 나라에 사는 사람들 혹은 그와 가까운 나라에 속한 사람들만 빠르게 제공받을 것이지만, 그렇지 않은 나라에 사는 사람들은 느린 서비스를 제공 받을 것이다.
  • 그래서 이러한 격차를 줄이기 위해 각 나라마다 가까운 엣지 로케이션에 해당 서비스와 관련된 DB 데이터를 저장해두다가 요청이 오면, 해당 로케이션에 있는 데이터를 빠르게 제공해주는 것이다.

 

ARN

 

  • 정의
    • AWS의 모든 리소스의 고유 아이디
  • 형식
    • arn:partition:service:region:account-id:resource-id
    • arn:partition:service:region:account-id:resource-type/resource-id
    • arn:partition:service:region:account-id:resource-type:resource-id
    • 맨 끝에 와일드카드(*)를 사용하여 다수의 리소스를 지정 가능하다

 

 

출처: https://www.youtube.com/@AWSClassroom  유튜버: AWS 강의실

'AWS Cloud Base' 카테고리의 다른 글

EC2 가격 모델  (0) 2024.03.12
EC2 기초  (0) 2024.03.12
가상화  (0) 2024.03.12
AWS IAM  (0) 2024.03.12
What is Cloud Computing?  (0) 2024.03.11

관련글

티스토리툴바