본문 바로가기
AWS/서비스

[AWS] AWS 인프라

by Johnny's 2023. 5. 2.

AWS란?

Amazon Web Services(AWS)는 아마존에서 제공하는 클라우드 컴퓨팅 플랫폼

 

Cloud Computing?

클라우드 컴퓨팅은 인터넷을 통하여 데이터를 저장하거나 데이터베이스, 서버, 네트워킹, 소프트웨어와 같은 도구, 애플리케이션 등 다양한 서비스를 제공하는 방식


 

AWS 서비스

1. 인프라 관련 요소들


- AWS API Gateway, AWS S3, AWS ELB, AWS CloudFront, AWS Secret Manager, 스냅샷
2. 컴퓨팅 파워 (서버)
- AWS EC2, AWS Elastic Beanstalk, AWS ECS, AWS Fargate, AWS Lambda (Serverless)

3. Message Queue
- AWS SQS, AWS MSK, AWS Kinesis
4. Database
- AWS RDS, AWS DynamoDB, AWS ElastiCache

 

AWS VPC(Virtual Private Cloud)

- AWS에서 제공하는 가상 사설 네트워크 서비스

- 가상 네트워크 서비스로 퍼블릭 네트워크프라이빗 네트워크를 분리하고 모니터링할 수 있도록 해주는 서비스


- VPC를 사용하면 AWS 클라우드 내에서 논리적으로 격리된 네트워크를 생성할 수 있음

- 네트워크 구성과 관련된 사실상 모든 기능을 담당하며, 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사한 형태

NAT(Network Address Translation)?

- NAT(Network Address Translation)는 프라이빗 IP 주소퍼블릭 IP 주소로 변환하는 프로세스

- NAT는 네트워크 구성에서 프라이빗 네트워크를 외부 인터넷과 연결하기 위해 사용
- 일반적으로 라우터에서 수행되며, 프라이빗 IP 주소를 퍼블릭 IP 주소로 변환하면서 패킷의 출발지 IP 주소와 목적지 IP 주소를 변경하고, 외부 인터넷에서는 프라이빗 IP 주소를 알 수 없으며, 프라이빗 네트워크의 보안을 강화할 수 있음

 

AWS API Gateway

- AWS API Gateway는 AWS에서 제공하는 완전 관리형 API 관리 서비스


 - 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보안 유지할 수 있도록 하는 완전관리형 서비스


 

AWS ELB
(Elastic Load Balancing)

- AWS에서 제공하는 로드 밸런싱 서비스

- ELB를 사용하면 여러 대의 웹 서버나 애플리케이션 서버에 대한 부하 분산을 쉽게 구현 가능

- 다수의 컴퓨팅 리소스(EC2, Lambda, 등)를 부하 분산시켜주는 서비스

- 총 3가지 종류의 Balancer (Application Load Balancer, Gateway Load Balancer,
Network Load Balancer) 가 있으며, Application Load Balancer가 일반적인 상황에서 가장 많이 쓰임


 

AWS S3(Simple Storage Service)

- 가장 오래된 AWS 서비스중 하나로 엄청난 내구성과 가용성을 자랑하며 이미지, 동영상, 오디오 파일과 같은 정적 파일들을 용이하게 관리하도록 돕는 스토리지 서비스

- 단순 파일의 저장 공간을 넘어서서 데이터를 저장하는 스토리지 플랫폼
 

 

Amazon CloudFront


- 전세계에 있는 AWS 엣지 로케이션을 통하여 CDN 서비스를 제공

- 현재 48개국 90개가 넘는 도시에서 410개가 넘는 접속 지점

   (엣지 로케이션 400개 이상, 리전별 중간 티어 캐시 13개)로 구성된 글로벌 네트워크를 지원
 

- 속도는 높이고,가격은 내리며 서버 부하는 줄 일수 있음

 

AWS Secret Manager / Parameter Store

- 데이터베이스 보안 인증 정보 및 API키와 같은 보안 정보를 안전하게 암호화하고 중앙 집중식으로 감사할 수 있도록 도와주는 서비스

- .env 파일을 서버 별로 따로 관리하기 보다는 한 곳에서 집중적으로 관리

- DB 정보와 같은 민감한 정보는 암호화가 지원이 되는 Secret Manager에 저장

- 간단한 정보 (ex. Endpoint)는 Parameter Store에 저장하여 사용

 

* 참고

- AWS를 통한 클라우드 컴퓨팅

- Amazon CloudFront

- Elastic Load Balancing

- 원티드(프리온보딩 백엔드 챌린지 5월) - AWS 인프라 - 강의자료

 

'AWS > 서비스' 카테고리의 다른 글

[AWS] AWS Lambda  (0) 2023.05.05
[AWS] AWS EC2, AWS Elastic Beanstalk, AWS Fargate 개념  (0) 2023.05.04
[AWS] ECS 설정 방법 (ECR, Cluster, VPC, Fargate)  (0) 2023.04.22
[AWS] IAM 사용자 생성하는법 - 액세스 키 발급  (0) 2023.04.20
[AWS] AWS CLI 설치, 업데이트 방법(V1 → V2)  (0) 2023.04.19

관련글

댓글

티스토리툴바