[AWS] AWS 구조

해당 포스팅은 AWS 강의실(https://www.youtube.com/@AWSClassroom)를 보고 공부한 내용을 정리한 블로그입니다.

아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁

네 자신의 불행을 생각하지 않게 되는 가장 좋은 방법은 일에 몰두하는 것이다.
Ludwig van Beethoven

AWS

---

Amazon Web Service(AWS)는 전 세계적으로 분포한 데이터센터에서 200개가 넘는 완벽한 기능의 서비스를 제공하는,
세계에서 가장 포괄적이며 널리 채택되고 있는 클라우드 플랫폼

• 클라우드 서비스 점유율 1위. => 많은 사용자가 사용하므로 그에 따라 많은 레퍼런스가 존재함.
• 수많은 스타트업, 엔터프라이즈 기업들이 사용중
• 매년 새로운 서비스 런칭 및 지속적인 성장 중

구조

AWS 구조

• AWS에는 서비스가 있으며 여러개의 region으로 나누어져 있음
  • region 별로 나누어져 있음
• region 내부에는 가용영역(AZ)라는 곳이 있음
  • 적어도 두개 이상.

• 글로벌 서비스 => IAM, Amazon CloudFront
• 리전 내 가용영역 외부 => VPC, S3
• 리전 내 가용영역 내부 => RDS, EC2

Region

• AWS의 서비스가 제공되는 서버의 물리적 위치
• 전 세계에 흩어져 있으며 큰 구분(동남아, 유럽, 북아메리카 등등으로 묶여있음)
• 각 리전에는 고유의 코드가 부여됨
  • 서울 리전 -> ap-northeast-2 (ap-northeast-1은 도쿄)
  • 미국 동부(버지니아 북부) 리전은 us-east-1
• 리전 별로 가능한 서비스가 다르기도 함.

고려할점

• 지연 속도
• 법률(데이터, 서비스 제공 관련)
• 사용 가능한 AWS 서비스

가용영역(Availability Zone)

• 리전의 하부 단위
  • 하나의 리전은 반드시 2개 이상의 가용영역으로 구성
• 하나 이상의 데이터 센터로 구성된다고 생각
• 리전 간의 연결은 매우 빠른 전용 네트워크로 연결
• 반드시 물리적으로 일정거리(몇 km 이상) 떨어져 있음
  • 다만 모든 AZ는 서로 100km 이내의 거리에 위치
  • 여러 재해에 대한 대비 및 보안
• 각 계정별로 AZ의 코드와 실제 위치는 다름.
  • 예: test1의 AZ-A와 test2의 AZ-A는 다른 위치
  • 보안 및 트래픽 분산(한 AZ로 몰림 방지)

엣지 로케이션

• AWS의 CloudFront(CDN)등의 여러 서비스들을 가장 빠른 속도로 제공(캐싱)하기 위한 거점
• 전세계에서 여러 장소에 흩어져 있음

글로벌 서비스와 리전 서비스

• AWS에는 서비스가 제공되는 지역의 기반에 따라 글로벌 서비스와 리전 서비스로 분류
• 글로벌 서비스: 데이터 및 서비스를 전세계의 모든 인프라가 공유
  • CloudFront
  • IAM
  • Route53
  • WAF
• 지역 서비스: 특정 리전을 기반으로 데이터 및 서비스를 제공
  • 대부분의 서비스
  • S3: 전세계에서 동일하게 사용할 수 있으나, 데이터 자체는 리전에 종속 -> 리전 서비스

ARN

• Amazon Resource Name: AWS의 모든 리소스의 공유 아이디
• 형식
  • arn: [partition]:[service]:[region]:[account_id]:[resource_type]/resource_name/(qualifier)
  • 예시
    • arn:aws:s3:::test_bucket/text.txt
    • arn:aws:dynamodb:ap-northeast-2:123456789012:table/mytable
    • arn:aws:dynamodb:ap-northeast-2:123456789012:table/*
  • 와일드카드(*)를 사용하여 다수의 리소스를 지정 가능