본문 바로가기
🌴 DevOps

AWS 기본구성(인터넷환경/리전/AZ영역)

by 카프리썬_ 2020. 1. 27.
728x90
728x90

1. 인터넷환경

PC– PC가 네트워크로 연결이 되어 있어서 통신할 수 있는 상태
같은 네트워크 범위 안에 PC들을 구성해두면 어떤 환경이든 그 안에 인프라 사용할 수 있다.
ex)
로컬 네트워크로만 구성하면 내부 안에서 해당하는 인프라들을 사용할 수 있다.

 

만약에 내부 로컬 안에서 naver.com이라는 웹에 들어가고자 하면?
장비 to 장비끼리 네트워크로 연결되어 있는 라우터(목적지)를 따라서 해당 컨텐츠를 가져옴
루트가 가지고 있는 웹서버를 찾아서 가져오는 방식

 

하지만 서비스하는 지역에 있는 고객과 서버의 거리가 멀면 멀수록 서비스가 느려짐

(경유하는 라우터의 개수들이 많아서)

그래서 물리적인 거리를 좁히는게 빠른 서비스가 가능한 최적의 방법이다.
(각 지역 내에서는 가까워서)
이때 이렇게 말그대로 지리적 위치를 나누어서 구분한게 리전

 

2. AWSREGION
AWS 서버가 위치하고 있는 물리적인 장소

(데이터센터들의 집합체(?)로 비유할 수 있음)
전세계 주요 지역에 위치하고 있음
ex) 서울리전이라고 서울에 데이터센터가 있는게 아니고 그냥 특정 지역명시

 

아마존에서는 각 지역간에 이동할 수 있는 최적의 네트워크 망을 구축해둠(AWS global infra)
서비스가 크면 자연재해나 재해복구를 대비해서 여러가지 리전을 사용

 

아마존은 리즌을 계속 늘려나가고 있다
?

1. 네트워크 속도향상 사용자가 빠르고 최적의 서비스를 이용할 수 있도록
2. 재해대비 : 장애가 언제든지 발생할 수 있다고 생각해서(전쟁,지진,화재) 이에 대응하기 위한 서비스제공

 

3.AWSAZ(Availability Zone, 가용영역)
리전 안에 있는 데이터센터, 실질적으로 데이터 센터 하나하나 단위
기본적으로 리전 안에 최소한 2개 이상의 AZ를 가짐
ex)
서울 리전의 경우 3개의 AZ가 있음 -> 한국에 AWS 데이터센터가 3군데 있다는 뜻

 

*리전과 AZ
리전에 실제 물리적으론 데이터센터가 여러 개 있지만 (마치 로컬에 여러 개 서버가 있듯이)
AZ
는 데이터센터 하나하나들의 의미 그래서 AZ끼리는 독립적
ex)
서울리즌에 AZ A, AZ B가 있는데, AZ A안에서 장애가 일어나면 AZ B 에서는 영향X
여러 개의 AZ에 서버를 올려두고 한쪽 AZ가 장애가 나더라도 로드밸런싱으로 트래픽을 분산시켜서 다른 AZ에서 서비스를 이용할 수 있도록 무중단 서비스를 제공할 수 있도록 권장

 

4. 역할별로 구분한 AWS서비스

-Computing : EC2서비스, ECS, AWS Lambda, ELB
* ECS : EC2
를 도커 컨테이너로 관리할 수 있는 서비스
* AWS Lambda : function
서비스 서버 없이 작성한 프로그래밍 코드 실행환경 제공 서비스
* ELB :
로드밸런싱, 트래픽을 분산해주는 서비스
* AMI :
가상머신 이미지

 

-Storage : s3, EBS, Glacier
* S3:
이미지파일, 웹사이트 등 정적 요소의 저장소, 정적 사이트 호스팅하는데 사용
* EBS : EC2
인스턴스에서 가상하드(디스크)를 달아주는 서비스

 

-networking : cloudfront, route53, VPC

*cloudfront : aws CDN서비스,
리전에 상관없이 엣지 로케이션 기준으로 가장 가까운 곳에서 파일캐시를 가져옴, 빠름
*Route53 : AWS
DNS서비스
*VPC :
클라우드 가상 네크워크 구축 서비스, VPN내부망을 구축하거나 서브넷을 나눌 수 잇음

 

-Database : DynamoDB, RDS , ElasticCache
* DynamoDB : AWS
NoSQL 데이터베이스 서비스
* RDS : AWS
RDBMS 서비스
* ElasticCache :
데이터베이스의 캐시서비스

 

5. 영역별로 구분한 AWS서비스

-AWS 글로벌영역 서비스 : IAM, ClouFront, Route53

 

-리즌영역 : (VPC),(VPC 보안그룹), ELB, S3, AMI, DynamoDB, CloudSearch, SQS, Auto Scaling Group

 

-AZ영역 : (서브넷), EC2 인스턴스, EBS 볼륨, RDS, ElasticCache

 

ec2는 AZ영역이기 때문에 리즌끼리 공유되는게 아님, VPC는 리즌영역이기 때문에 다른 리즌이여도 보임,

VPC는 리전별로 생성하고, 서브넷은 가용영역(AZ)별로 생성한다.

 

ex) 서울리즌에서 만든 ec2인스턴스는 싱가포르 리즌에서 안보임, 서울리즌에서 만든 VPC는 싱가포르 리즌에서 보임

 

 

*네트워크기준 관점으로 보면
리즌영역에 VPC가 있고, AZ영역에 서브넷이 있음, 그리고 그 서브넷안에 EC2인스턴스들이 있음,

그래서 네트워크 관점으로 요청이 들어오면
라우터-> 라우팅테이블(VPC영역)-> 목적지(EC2인스턴스) 찾아서 감(AZ영역)

728x90
반응형