미리 알아 두면 좋은 지식
클라우드 컴퓨팅
우리가 사용하는 서버는 크게 2가지로 온프레미스와 클라우드 방식이 있습니다.
온프레미스는 데이터센터나 서버실에 서버를 직접 관리하는 방식으로 전통적이고 널리 사용되는 방식으로 집에 있는 pc로 작은 서버를 돌리는 경우도 온프레미스에 속합니다. 온프레미스 환경에선 서버, 네트워크장비, os, 스토리지, 솔루션, 응용프로그램등 직접 구매, 설치, 관리까지 해야해 초기 투자비용이 크고 사용량을 예측하기 힘들어 사용량이 적어도 유지비용이 발생하는 단점이 존재합니다.
클라우드 방식은 인터넷을 통해 불특정 다수에게 서비스를 제공하는 형태로 쉽게 말해 컴퓨팅 파워, 데이터베이스, os, 스토리지, 솔루션, 애플리케이션등 필요한 리소스들을 인터넷을 통해 제공받아 사용한 만큼 비용을 지불하는 방식을 말합니다. 서비스에 따라 Infrastructure as a Service(IaaS), Platform as a Service(PaaS), Software as a Service(SaaS)로 나뉘며 대표적 Cloud Provider는 aws(Amazon Web Services), MS Azure(MicroSoft), GCP(Google cloud Platform)가 있습니다.
AWS
Amazon Web Services라 말하며 클라우드 컴퓨팅의 대표적 기업으로 컴퓨팅, 운영체제, 네트워킹, 스토리지, 응용프로그램(웹서버, 데이터베이스, CRM) 등을 지원하며 클라우드 제품 및 솔루션을 통해 유연하고 안정성을 보장하는 애플리케이션 구축 서비스를 제공합니다.
Region
복수개의 데이터센터의 독립적인 물리적 위치
를 말하며 aws 자원은 리전 단위로 제공되고 각 리전은 개별 가용구역(AZ)
으로 구성되어 있습니다. (인터넷으로 연결되어 있는 지역)
AZ(Availability Zones)
하나의 Region 내에 공간적으로 분리된 전원을 말하며 물리적 보안, 백업 역할을 하는 안전 장치로 운영되는 데이터 센터
를 의미합니다. 개별적인 AZ 사이엔 낮은 속도를 가진 서버 클러스터로 연결되어 데이터 처리를 할 수 있는 특징을 가지고 있습니다.
IAM(Identity and Access Management)
유저를 관리하고 접근 레벨 및 권한을 제어하는 기능
을 말합니다. aws 계정을 생성하면 해당 계정은 루트유저가 되며 루트유저를 통해 다른 유저를 생성할 수 있습니다. 유저를 생성했을 때 접근키(access key), 비밀키(secret key)를 부여하여(ex : 읽기 권한만 가능하도록) 이를 가지고 다양한 서비스를 이용할 수 있게 됩니다. 또한 다중 인증 기능(aws 권장)을 지원하며, 비밀번호를 수시로 변경할 수 있도록 지원합니다.
IAM에선 루트 유저로 유저뿐만 아니라 그룹, 역할, 정책들을 추가할 수 있습니다. 하나의 그룹내에 다수의 유저를 추가하여 관리할 수 있으며 유저마다 정책 및 역할을 부여해서 각 유저별 기능을 제어할 수 있습니다.
EC2(Elastic Compute Cloud)
AWS에서 제공하는 성능, 용량을 유동적으로 사용할 수 있는 가상 서버
, 즉 독립된 하나의 컴퓨터를 임대해주는 것을 말합니다.
다양한 OS를 사용 가능하며 cpu, 메모리, 네트워크에 따른 다양한 인스턴스 타입을 지원하며 다양한 과금 옵션도 제공합니다.
Instance
AWS에서 제공하는 하나의 컴퓨터
입니다.
인스턴스 컴퓨터에 원격으로 접속하여 제어 가능하며 웹서버를 설치하거나 거대한 DB 환경을 구성할 수도 있습니다.
AMI
임대한 컴퓨터의 운영체제
를 말합니다. 인스턴스를 시작하는데 필요한 정보 데이터를 이미지로 만들어 둔 것을 의미합니다.
(보통 아마존 리눅스 AMI 1을 많이 사용하는데 이는 국내에 자료가 리눅스 1이 더 많고 각종 AWS서비스와 상성도 좋고 독자적 레포지토리 구성으로 yum이 빠릅니다.)
Storage
하드디스크, SSD 개념으로 서버의 용량
을 말합니다. 프리티어는 30GB까지 가능
Security Group(보안그룹)
내 인스턴스 접속에 대한 보안이나 제어를 설정할 수 있는 모듈
을 말합니다.
Type(유형)는 네트워크 트래픽에 개발할 프로토콜을 의미합니다. (ssh - 리눅스 인스턴스, rdp - 윈도우 인스턴스용, http/https - 인터넷 트래픽이 인스턴스에 도달할 수 있도록 허용)
Source(소스)는 인스턴스에 도달할 수 있는 트래픽을 판별하는 것을 말합니다. anywhere(위치무관)는 모든 트래픽에서 접속 가능하고 my ip 는 내 pc 혹은 집에서만 접속 가능하게 하는 옵션입니다.
EIP(탄력적 IP)
EC2는 인스턴스를 중지하고 다시 시작할 때 유동적으로 새 IP가 할당됩니다. 매번 중지하고 재시작을 하게 되면 IP를 변경해서 접속하게 되는 번거로움이 생기게 되는데 이를 고정 IP로 설정하는 것을 EIP라고 부릅니다. (EIP를 생성 후 EC2에 바로 연결하지 않으면 비용이 청구
되며 사용할 인스턴스가 없을 때는 꼭 EIP까지 삭제
를 해주어야 합니다.)
RDS
AWS에서 DB의 모니터링, 알람, 백업등의 구성 기능을 지원하는 관리형 서비스입니다. 클라우드 기반 관계형 DB로 설정, 패치, 백업, 프로비저닝등 잦은 운영에 필요한 작업들을 자동화하여 개발자가 더욱 개발에만 집중할 수 있도록 도와주는 역할을 합니다.
참고
'Posts > AWS' 카테고리의 다른 글
aws로 웹서버 구성하기 정리 요약-2 (0) | 2021.10.06 |
---|---|
aws로 웹서버 구성하기 정리 요약-1 (0) | 2021.10.06 |