Amazon Web Service

AWS

AWS의 탄생 배경

→ 인터넷 쇼핑몰을 운영하던 아마존은 늘어난 트래픽과 높아진 주문량을 감당하다보니 자연스럽게 뛰어난 수준의 내부 인프라 시스템을 구축하게 되었다. 아마존은 이러한 능력을 본인들의
회사뿐 아니라 전세계 모든 회사를 대상으로 서비스를 제공하자는 생각을 하게 되었고 AWS가 탄생하게 되었습니다.

AWS를 사용하는 이유

• Cloud Market의 선구자이자 리더
• 1,000,000 ↑ Active Users
• 클라우드 컴퓨팅의 특징과 장점을 그대로, 혹은 그 이상으로 제공
• 뛰어난 유연성
• 확장성 및 탄력성
• 우수한 보안성
• 안정성

AWS 글로벌 인프라

아마존 웹서비스의 서비스 지역은 크게 리전(Regions), 가용 영역(Availability Zones), 엣지 로케이션(Edge Location)으로 나눌 수 있습니다.

리전(Regions)

• 전세계에 있는 AWS 데이터센터의 기준이 되는 물리적 위치
• 사용자와 리전이 가까울 수록 네트워크 지연 최소화
• AWS에서 제공하는 다양한 서비스들은 대부분 리전을 기반으로 제공

가용영역(Availability Zones)

• 리전안에 존재하는 데이터센터의 논리적인 그룹을 의미
• 리전들보다 빠르게 통신 할 수 있음
• 동일한 리전 내에 있더라도 물리적으로는 격리되어 있기에 자연재해 등의 피해 최소화
• 사용자는 여러 가용 영역에 걸쳐 서비스를 배치하여 내결함성이 강화된 서비스를 구축 가능

엣지 로케이션(Edge Location)

• AWS의 CDN (Content Delivery Networ) 서비스만을 위한 공간
• CloudFront의 캐싱 컨텐츠가 위치하는 곳
• 사용자와 근처에 있을 수록 더욱 더 빠르게 전달 받을 수 있기 때문에 리전보다 훨씬 더 많음

AWS의 주요 서비스 및 개념

EC2

• Elastic Compute Cloud의 약자로 AWS를 대표하는 컴퓨팅 서비스
• 클라우드 컴퓨터를 인스턴스화하여 제공하는 서비스
• 사용자는 단순 클릭 몇번을 통해 쉽게 사양을 고르고 원하는 시간만큼 EC2 인스턴스를 생성해서 해당 서버로 API 배포 가능
• 트래픽의 부하가 걸리면 인스턴스 (가상 컴퓨팅 환경)를 자동으로 늘리고 반대의 경우에는 중이는 Auto Scaling 서비스를 이용할 수 있음

RD2

• Relational Database Service
• 데이터베이스를 설치, 운영 및 확장할 수 있는 서비스
• 백업과 같은 소프트웨어 유지 보수를 위한 관리 태스크를 제거하여 효율적인 운용 가능
• 다양한 RDBMS 제공

S3

• Simple Storage Service
• 이름 그대로 파일을 쉽게 저장할 수 있는 공간을 제공하는 서비스
• 파일마다 고유 주소를 부여하여 S3에 저장한 파일을 웹상에서 쉽게 읽을 수 있음
• 주로 사이트상의 이미지들을 저장하고 사이트에서 읽어들여 렌더링 해주는데 사용

VPC

• Virtual Private Cloud
• 클라우드 환경을 독립된 네트워크 환경으로 구성할 수 있게 도와주는 서비스
• 사용자가 네트워크 환경 설정에 대한 완전한 통제권을 가질 수 있음

CloudFront

• AWS에서 제공하는 CDN (Content Delivery Network) 서비스
• CDN 이란?
  → 데이터 복사본을 임시로 저장하는 프로세스인 캐싱을 통해 사용자에게 빠르게 컨텐츠를 제공
  → 마치 멀리 있는 은행에 직접 가지 않고, 가까운 ATM기를 통해 빠르게 현금을 찾을 수 있는 것과 같음
• Latency를 비교하여 가장 가까운 곳에 위치한 엣지 로케이션을 통해 사용자 요청을 처리

Route 53

• AWS에서 제공하는 DNS (Domain Name System) 서비스
• DNS란?
  → 사람이 읽을 수 있는 도메인 이름 (예: www.amazon.com) 을 기계가 있을 수 있는 IP주소 (예: 192.0.2.44)로 변환
  → 마치 친구의 이름에 대한 전화번호를 알려주는 전화번호부와 같음
• 가용성과 확장성이 뛰어나며 AWS 내의 다른 서비스들과의 호환성도 뛰어남

ELB

• Elastic Load Balancer
• 로드 밸런서란?
  → 서버로 들어오는 높은 트래픽을 여러 곳으로 적절하게, 자동으로 분산시켜주며 안정적인 서버 운영을 도와줌
• 다양한 보안 옵션을 제공하며, 애플리케이션 서버의 사용률에 따라 자동으로 추가 혹은 제거되는 고가용성 및 탄력성
• 모니터링 및 로깅

IAM

• IAM은 AWS의 리소스에 대해 개별적으로 접근제어를 하거나 권한을 가지도록 계정 또는 그룹을 생성 및 관리하는 서비스
• AWS에서는 관리와 같은 인상적인 작업조차도 루트 계정으로 하지 않는 것을 권장
• IAM 계정이 없다면 AWS 루트 계정 자체가 모든 서비스에 대한 권한이 있기에 보안상 매우 취약하기 때문
• IAM 계정을 생성해서 각각 필요한 권한만 갖도록 설정하고 각 access key를 개별적으로 관리하며 보안성을 높임

Summary

• AWS란 Amazon Web Services의 줄임말로 아마존에서 제공하는 클라우드 서비스입니다.
• AWS는 클라우드 컴퓨팅의 특징과 장점을 그대로, 혹은 이상으로 갖고 있습니다.
• AWS의 서비스 지역은 크게 리전(Regions), 가용 영역(Availability Zones), 엣지 로케이션(Edge Location)으로 나눌 수 있습니다.
• EC2는 클라우드 컴퓨터를 인스턴스화하여 제공하는 서비스이고, 이를 통해 단순 클릭몇번을 통해 쉽게 EC2 인스턴스를 생성해서 해당 서버로 API를 배포할 수 있습니다.
• RDS는 클라우드에서 간편하게 데이터베이스를 설치, 운영 및 확장할 수 있게 하는 서비스입니다.
• S3는 파일을 쉽게 저장할 수 있는 공간을 제공하는 서비스입니다.
• VPC는 계정 별로 독립된 네트워크 환경을 구성할 수 있게 도와주는 서비스이며 이를 통해 데이터 센터에서 직접 네트워크 환경을 만드는 것과 같이 클라우드 환경에서도 네트워크를 구축할 수 ㅣㅆ습니다.
• CloudFront는 글로벌하게 구축되어 있는 엣지 로케이션을 기반으로 CDN 기능을 제공하는 서비스입니다.
• Route 53은 AWS의 DNS 서비스입니다.
• ELB는 추가 보안 옵셔을 제공할 수 있고 고가용성 및 탄력성을 갖춘 로드 밸런싱 서비스 입니다.
• IAM은 AWS 리소스에 대해 개별적으로 접근을 제어하거나 권한을 가지도록 계정 또는 그룹을 생성 및 관리하는 서비스입니다.