EC2 (Elastic Compute Cloud, 탄력적 컴퓨팅 클라우드)
- 컴퓨터 빌려쓰기
- 인스턴스 = 컴퓨터
- 인스턴스 개수 = 컴퓨터 개수
- IAM(Identity and Access Management) : AWS 리소스를 제어할 수 있는 유저, 그룹의 권한과 역할(role), 정책 등을 관리하는 것
S3(Simple Storage Service)
- SSD, HDD 와 같은 저장소
- 파일을 업로드, 다운로드 할 수 있음
- Bucket : 최상위 디렉토리라고 생각하면 될 듯. 버킷은 여러개 만들 수 있는데 어떤 버킷에는 사진만 있다던지, 다른 버킷에는 영상만 있다던지. 아니면 버킷 하나를 프로젝트 개념으로 쓰고 그 하위로 해당 프로젝트에서 쓰이는 사진, 영상 폴더를 만들 수도 있고. 후자가 더 일반적인듯.
- 폴더 : 버킷 하위 디렉토리
- 오브젝트 : 파일
- S3는 버킷을 리젼(지역) 별로 구성하게 되어 있음. 그래서 CDN(Content Delivery Network) 역할을 함.
CF(Cloud Front)
- Nginx 와 같은 웹서버 역할이 가능하여 Traffic Routing 가능
- CF 는 기본적으로 CDN 이며 캐시서버 역할
- 클라이언트가 데이터 요청할 때 HTTPS 기본 제공하여 보안성 있음
- 쿠키, 헤더, 지역에 따라서 각각 다른 캐시를 보관할 수 있는 기능 있음. 사용자마다 개인화된 정보 제공 가능.
- CF 는 고정 IP 사용 불가
Route53
- DNS 서버
RDS(Relational Database Service)
- 관계형 DB
- EC2에 DB 직접 설치해서 쓰는 것보다 비싸지만 안전하게 관리해주기 때문에 사용함
- NoSQL DB를 사용하려면 EC2에 직저 설치해서 사용해야 한다.
- AWS 에서 RDB, NoSQL / EC2, RDS 선정 의사결정(링크)
- 단위 인스턴스
- 백업과 복원은 스냅샷을 통해 가능
- 범용(SSD) 스토리지 : 빌리는 용량을 늘릴수록 속도도 빨라짐
- 프로비저닝 IOPS(SSD) 스토리지 : 빌리는 용량과 속도를 따로따로 지정 가능
- 단일 AZ(Availability Zone) : 리전 내 하나의 데이터 센터 건물에 저장
- 다중 AZ : 리전 내 서로 다른 데이터 센터 건물에 분산 저장(더 안전)
VPC (Virtual Private Cloud)
- AWS 안에서 외부로부터 독립된 안전한 단일 네트워크 공간
- 외부에서 VPC 내부에 있는 시스템에 접근할 수 없음
- 위 사진에서 VPC 내부에 RDS 인스턴스와 EC2 인스턴스에 각각 쳐져 있는 네모는 VPC 보안그룹이다. 같은 VPC 내부에서도 각각의 머신끼리 접속 가능 여부를 설정할 수 있다.
- VPC 안의 DB 에 외부에서 직접 접근하게 설정할 수도 있는데, 그렇게 했다 하더라도 더 큰 테두리인 EC2 설정에 있는 보안 그룹 설정이 적용되기 때문에 이것도 수정해주어야 한다.
NAT Gatewya는 VPC 보안그룹 안에 있다.
그림 출처
댓글