[AWS] AWS의 정의와 주요 서비스

AWS (Amazon Web Service)

: 아마존이 제공하는 클라우드 컴퓨팅 서비스 플랫폼

AWS는 다양한 글로벌 클라우드 기반 제품을 제공하는 보안 클라우드 플래폼으로, AWS 서비스는 빌딩 블록처럼 서로 유기적으로 작동한다. 컴퓨팅, 스토리지, 네트워크, 데이터베이스 및 기타 서비스에 대해 사용한 만큼만 지불하면 된다.

전 세계 고객에게 빠르고, 안정적이며, 확장 가능한 클라우드 서비스를 제공하기 위해 설계된 거대한 분산 컴퓨팅 네트워크가 AWS 글로벌 인프라이다.

AWS 글로벌 인프라 요소

리전 (Region)

지리적으로 분리된 데이터 센터의 묶음으로, 현재 37개의 리전이 존재한다. 각 리전은 3개 이상의 가용 영역(AZ)으로 구성되어있으며, 지연(latency)을 최소화하고, 데이터를 특정 국가나 지역 내에 저장하기 위한 목적으로 활용된다.

 

리전 이름	코드	위치
서울 리전	ap-northeast-2	대한민국
도쿄 리전	ap-northeast-1	일본
오하이오 리전	us-east-2	미국
프랑크푸르트 리전	eu-central-1	독일

 

가용 영역 (AZ, Availability Zone)

한 리전 내에 존재하는 독립된 데이터 센터 그룹으로, 현재 117개의 가용 영역이 존재한다. 각각의 가용 영역은 전력, 냉각, 네트워크가 분리된 독립된 인프라이고, 서로 밀접한 거리 (수 km 이내)에 위치하여 빠른 통신이 가능하다. 이때, 하나의 가용 영역에서 장애가 발생해도, 다른 가용 영역에는 영향을 받지 않는다.

엣지 로케이션 (Edge Location)

사용자와 가장 가까운 위치에서 콘텐츠 캐싱과 네트워크 요청을 처리하는 서버로, 현재 전 세계에 700개 이상이 운영되고 있다.

자주 요청되는 데이터를 미리 캐싱해두어 지연을 최소화하고, 빠른 응답 속도를 제공하며, 주로 CloudFront (CDN), Route 53 (DNS), Global Accelerator에서 활용된다.

---

AWS 주요 서비스

01 컴퓨팅 서비스

 

EC2 (Elastic Compute Cloud) : 가상 서버를 생성 및 운영

ECS, EKS : Docker/Kybernetes 기반 컨테이너 실행 환경
Lambda : 서버 관리 없이 함수 단위로 코드 실행

 

인스턴스 유형

	일반 목적	컴퓨팅 최적화	메모리 최적화	가속화 컴퓨팅	스토리지 최적화
인스턴스 유형	a1, m4, m5, t2, t3	c4, c5	r4, r5, x1, z1	f1, g3, g4 p2, p3	d2, h1, i3
사용 사례	범용	고성능	인 메모리 데이터베이스	기계 학습	분산 파일 시스템

 

서비스 vs 리소스
: 서비스를 통해서 리소스를 만든다.
ex) EC2 (서비스) 를 통해 EC2 인스턴스 (리소스) 를 생성한다. Amazon에서는 이러한 리소스들을 식별하기 위해 고유 식별자인 Amazon Service Name (ARN) 이 부여된다.

Instance ID vs Amazon Service (ARN)
: Instance ID 는 작은 범위 내에서 구별하기 위한 고유 식별자이고, Amazon Service Name은 더 넓은 범위, 즉 전세계에서 구별 가능한 고유 식별자이다.
ex) Instance ID는 "아파트 단지내에서 동 + 호수"라면, Amazon Service Name은 "국가 + 도시 + 아파트 단지 + 동 + 호수" 라고 할 수 있다.

 

Elastic Load Balancing(ELB)
: 네트워크 트래픽을 분산하여 애플리케이션 확장성 개선하도록 하는 서비스

들어오는 애플리케이션 또는 네트워크 트래픽을 여러 대상에 자동으로 분산한다. 시간이 지나면서 애플리케이션에 대한 트래픽 패턴이 변화하면, 자동으로 트래픽을 분산 및 조정하게 된다.

ELB는 위 그림처럼 EC2 인스턴스 뿐만 아니라, 컨테이너 및 Lambda 함수 등에 대한 트래픽도 분산시킨다.

 

종류

• ALB (Application Load Balancer)
  : OSI 7계층 중 Layer 7 (애플리케이션 계층)에서 동작하며, HTTP와 HTTPS 기반의 트래픽을 처리한다. 초당 수백만 요청을 처리할 수 있어 매우 빠르다.
• NLB (Network Load Balancer)
  : 4계층인 전송 계층에서 동작하며, 초당 수백만 건의 요청을 처리할 수 있을 만큼 성능이 뛰어나다. TCP와 UDP 트래픽ㅇ르 빠르게 처리할 수 있어 금융 거래 시스템, IoT 서비스, 게임 서버처럼 고성능과 안정성이 필요한 환경에 적합하다. 
• GLB (Gateway Load Balancer)
  : 보안 및 네트워크 어플라이언스 배치 시 사용된다. 방화벽이나 IDS와 같은 네트워크 보안 장비 앞단에 위치하여, 네트워크 트래픽 자체를 분산하고 효율적으로 처리할 수 있도록 한다.
• CLB (Classic Load Balancer)
  : AWS에서 제공했던 초기 세대의 로드 밸런서로, 4계층와 7계층 일부 기능을 모두 지원하지만, 현재는 ALB와 NLB에 비해 기능이 제한적이므로, CLB 대신 ALB나 NLB를 사용하는 것을 권장한다. 

 

 

Amazon EC2 Auto Scaling
: 애플리케이션의 가용성을 보장하기 위해 필요한 만큼 인스턴스를 유지하도록 하는 서비스

정의된 조건 (CPU 사용률, 네트워크 트래픽 등)에 따라 EC2 인스턴스를 자동으로 추가 또는 제거한다.

뿐만 아니라, 손상되었거나 비정상적인 EC2 인스턴스를 감지하면, 사용자가 개입하지 않아도 자동으로 새로운 인스턴스로 교체한다.

옵션은 총 4가지로, 수동 (Manual), 예약 (Scheduled), 동적 (Dynamic), 예측 (Predictive) 가 있다.

위 Auto Scaling 그룹은 최소 인스턴스 수를 4개, 원하는 인스턴스 수를 6개, 최대 인스턴스 수를 12개로 지정해뒀다.

그룹이 시작될 때는 기본값인 원하는 인스턴스 수(6개)만큼 인스턴스가 실행된다. 이후 AWS가 트래픽을 모니터링하며 자동으로 인스턴스 수를 조정한다. 이때 트래픽이 거의 없어도 최소 인스턴스 수(4개)는 반드시 유지되며, 반대로 트래픽이 폭주하더라도 최대 인스턴스 수(12개)를 넘어서 확장되지는 않는다.

Auto Scaling 그룹은 어떤 조건에서 인스턴스를 늘리거나 줄일지를 미리 정의해 두고, AWS가 이를 기반으로 자동으로 조정한다. 이 과정에서 내부적으로는 AWS의 모니터링 및 예측 알고리즘(머신러닝 포함)이 활용되어 트래픽 변화에 맞게 리소스를 관리한다.

 

 

---

02 스토리지 서비스

종류

• Block Storage (SSD, HDD, USB)
  : 데이터를 고정된 크기의 블록 단위로 저장하며, 트리구조를 통해 관리한다. 특정 블록만 수정 가능하므로 부분 변경이 가능하다.
  ex) Amazon Elastic Block Store (EBS)

• File Storage (NAS-리눅스 전용)
  : 데이터를 트리 구조로 저장하며, 여러 사용자가 동시에 접근 가능한 공유 파일 시슽템으로, 주로 리눅스 환경에서의 NFS 로 접근 가능하다.
  ex) Amazon Elastic File System (EFS)

• Object Storage (클라우드, 드라이버 - 인터넷용 웹하드)
  : 데이터를 객체 단위 (파일 + 메타데이터 + 고유 ID)로 저장하며, 평평한 구조로 부분 변경이 불가능하다. 파일을 변경하려면, 파일 전체를 다시 업로드 해야한다. 무제한으로 확장이 가능한 인터넷 기반 저장소이다.
  ex) Amazon Simple Storage Service (S3)

 

S3 (Simple Storage Service) : 무제한 확장 가능한 객체 저장소

Object Storage로, 데이터는 버킷 (Bucket) 안에 객체 (Object) 형태로 저장된다.
S3는 리전에 생성되므로, S3를 생성하기 위해서는 리전을 선택하고, Bucket을 생성하고, 그 안에 파일을 저장하면 된다. 이때 파일은 파일이라고 인식되는 것이 아닌 Object로 인식된다.

 

Storage Class 종류 (기능)

• S3 Intelligent Tiering
  : Amazon 내에서 자동으로 비용을 최적화해주는 스토리지 클래스
  사용 패턴을 자동으로 분석하여, 데이터의 접근 빈도에 따라 가장 적합한 티어 (저장 계층)로 이동시켜준다.
• Amazon S3 Glacier
  : 자주 접근하지 않는 데이터를 아주 저렴하게 보관할 수 있도록 하는 스토리지 클래스데이터를 다시 꺼낼 때 선택한 복구 옵션에 따라 소요 시간이 발생하기 때문에 즉시 접근이 필요한 데이터에는 적합하지 않다. 
  

  

 

Amazon EBS : 인스턴스용 영구 블록 스토리지

Block Storage로, 같은 가용 영역 (AZ) 내에서 자동으로 복제되어 데이터 내구성을 보장한다.

SSD와 HDD와 같은 다양한 드라이브 유형을 제공한다.

 

장점

• 빠른 시간 안에 원하는 대로 확장 또는 축소 (1GB ~ 16TiB) 가능하다.
  그치만, 작은 저장소를 여러 개 사용하는 것을 추천한다.
• 실제로 사용한 용량만큼만 과금한다.
• 볼륨의 스냅샷 기능을 제공하는데, 스냅샷은 해당 시점의 복사본을 생성하여 S3에 저장되고, 이를 통해 백업 및 복구가 가능하다. 필요시 다른 EC2 인스턴스에 연결하여 복원할 수 있다.
• AWS KMS를 통하여 암호화를 지원한다.

드라이브 유형

SSD (Solid State Drive)

• 범용 SSD (gp2 / gp3)

HDD

• 처리량 HDD

 

Amazon EFS: AWS의 파일 스토리지

네트워크 파일 시스템 (NFS) 방식으로 여러 인스턴스에서 동시에 접근할 수 있다.

 

 

 

---

03 데이터베이스 서비스

 

AWS 비관리형 데이터베이스 서비스

: EC2에 직접 설치하여 운영하는 데이터베이스로, 데이터베이스를 직접 관리해야 한다는 단점이 있지만, 자신이 원하는 대로 커스텀 할 수 있다는 장점이 있다. 

 

AWS 관리형 데이터베이스 서비스

: AWS가 데이터베이스의 일부 운영 작업을 대신해서 관리해주는 데이터베이스로, 사용자는 데이터베이스 설정과 용량 조정 등만 관리한다. 

Amazon RDS (Relational Database Service)

: 클라우드에서 설정, 운영, 확장을 쉽게 해주며, 사용자는 데이터베이스 관리가 아닌 애플리케이션 개발에 집중할 수 있다.

 

장점

• 손쉽게 스토리지 및 인스턴스 크기를 확장할 수 있다.
• 소프트웨어 패치를 자동으로 적용할 수 있다.
• 자동 백업 및 스냅샷 기능을 제공하여 데이터를 안전하게 보호할 수 있다. 
• Multi-AZ 배포를 지원하여 장애 발생시 자동으로 호스트 교체할 수 있어 높은 가용성을 보장한다.
• 저장중이거나 전송 중인 데이터를 암호화하여 보안을 강화할 수 있다.

 

AWS 완전 관리형 데이터베이스 서비스 (서버리스)

: 서버 관리가 필요없는 데이터베이스로, 용량이 자동으로 확장된다. 사용자는 데이터 모델과 쿼리만 신경 쓰면 된다.

 

Amazon Dynamo DB

완전 관리형 서비스로, 서버 관리, 패치, 확장 등을 사용자가 할  필요가 없고, AWS가 모두 관리한다. 

밀리초 단위 응답 즉. 지연시간이 짧은 쿼리를 사용함으로써 대규모 애플리케이션에서도 빠른 성능을 보장한다. 

 

 

 

 

---

 

04 네트워크 서비스

 

VPC (Virtual Private Cloud)

: AWS에서 제공하는 가상 네트워크 환경으로, 사용자가 정의한 IP 주소의 범위, 서브넷, 라우팅 테이블, 보안 그룹 등을 통해 격리된 네트워크를 구성할 수 있다. 특히, 퍼블릿 서브넷, 프라이빗 서브넷을 구분하여 보안성과 접근 제어를 강화할 수 있다.

 

Amazon Route 53

: AWS의 DNS (Domain Name Service) 로, 사용자가 입력한 도메인 이름을 실제 리소스(IP)로 변환해준다. 

 

 

VPC는 기본적으로 격리된 네트워크 환경이기 때문에 외부에서 접근할 수 없다.

따라서, 인터넷과 통신이 필요하다면 인터넷 게이트웨이 (Internet Gateway, IGW)를 생성하여 VPC에 연결해야 한다. 이때 인터넷 게이트웨이를 통해서만 외부 네트워크와의 통신이 가능하며, 퍼블릭 서브넷의 인스턴스가 인터넷에 접속하려면 해당 게이트웨이를 라우팅 테이블에 연결해두어야 한다.

 

한편, 데이터센터와 VPC간의 보안 연결이 필요한 경우에는 가상 게이트웨이 (Virtual Private Gateway, VGW)를 사용한다. 

 

인터넷 게이트웨이와 가상 게이트웨이의 차이를 쉽게 설명하자면, 인터넷 게이트웨이는 외부 사람들이 인터넷을 통해 접속할 수 있도록 하는 통로이고, 가상 게이트웨이는 회사 내 직원들이 접속할 수 있는 통로이다.

 

또한 사용자가 인터넷을 통해 도메인 이름으로 접근 하려면 Route 53 과 같은 DNS 서비스가 필요하다. Amazon Route 53은 AWS에서 제공하는 확장성과 가용성이 높은 도메인 이름 시스템 (DNS) 서비스로, 사용자가 입력한 도메인 이름을 EC2 인스턴스, 로드 밸런서, S3 웹 호스팅 등 실제 리소스의 IP 주소로 변환해준다. 

 

 

AWS Direct Connect

: 온프레미스와 AWS를 전용 회선으로 직접 연결하는 방식이다. 인터넷을 거치지 않기 때문에 안정적인 성능과 낮은 지연 시간, 높은 대역폭을 제공한다. 다만, 구축에 시간이 오래 걸리고 비용이 더 많이 든다는 점이 단점이다.  

AWS VPN

: 인터넷을 경유해 VPC와 온프레미스 네트워크를 연결하는 방식으로, 구축 속도가 빠르고 비용이 저렴하다는 장점이 있지만, 인터넷 품질에 따라 지연 시간이 발생하거나 대역폭이 제한될 수 있다는 단점이 있다.