#AWS #AmazonWebServices #클라우드서비스 #AWS개념정리

AWS를 빼고 웹개발을 말할수 없을것입니다. 기존 Promise구조에서 IDC센터에 이어 클라우드 서비스를 통한 서비스 제공에 대해 발전해나가고 있는 내역에서 aws에 대한 기본적인 개념에 대해서 알아보고 넘어가겠습니다. 

 

🦖리전(Region)

리전은 AWS서비스가 제공되는 지리적 위치를 나타냅니다. 각 리전은 독립적인 데이터 센터를 
가지고 있으며 여려개의 '가용영역(AZ)'로 구성됩니다. 

ex) 
- us-east-1(미국동부-버지니아북부)
- ap-northeast-1(아시아 태평양 - 도쿄) 

👉각 리전은 물리적으로 분리된 데이터 센터를 가지고 있으며 데이터의 지리적 중복성과 가용성 제공
👉리전간 데이터 전송은 네트워크 비용이 필요 하며 지연시간 발생할수 있습니다. 
👉사용자는 자신이 데이터를 저장할 위치에 대해 선택할수 있습니다.

🦖가용영역(Availability Zone, AZ)

가용영역은 리전 내에 분리된 물리적 데이터 센터로 각 리전은 최소 2개이상의 가용영역을 가지고 있으며
각 가용영역은 독립적은 전력 공급, 네트워크 연결, 냉각시스템등을 갖추고 있음

👉 고상용성을 위한 애플리케이션과 데이터를 여러 AZ에 분산 운영 가능
👉 AZ간의 지연시간은 짧고 다중 AZ배치를 통해 장애 발생시 시스템 연속성 유지 가능
👉 Elastic Loac Balancer(ELB), Amazon RDS와 같은 서비스는 다중 AZ배치 지원 가능에 따라 자동 
장애 조치 기능 제공

🦖엔드포인트(EndPoint)

특정AWS서비스에 접속하기 위한 인터넷 상의 URL을 뜻하며 리전별로 고유한 엔드포인트를 보유 

EX)s3.amazonaws.com, ec2.us-east-1.amazonaws.com 등이
👉 서비스에 따라 공용, 프라이빗, VPC 엔드포인트 등 다양한 유형의 엔드포인트가 존재 
👉 VPC엔드포인트는 AWS리소스와 VPC(가상 사설 클라우드)간의 안전한 통신을 위한 전용 경로 제공

🦖VPC(Virtual Private Cloud) 

AWS클라우드 내에서 논리적으로 격리된 네트워크로 VPC를 통한 자신만의
IP주소범위, 서브넷, 라우팅테이블, 네트워크 게이트웨이 등을 정의 가능

👉 프라이빗 서브넷과 퍼블릭 서브넷을 나누어 네트워크 격리를 구현 가능
👉 인터넷 게이트웨이를 통한 VPC와 인터넷연결 및 VPN을 통한 Onpromise와 연결 가능
👉 보안 그룹과 네트워크 ACL을 사용하여 네트워크 보안 강화 가능

🦖EC2(Elastic Compute Cloud)

AWS에서 제공하는 가상서버로 필요에 따라 서버를 생성 및 관리 가능 

👉 인스턴스는 EC2의 가상머신을 뜻하며 다양한 유형의 인스턴스(컴퓨팅성능, 메모리, 스토리지 용량)
을 선택가능 
👉 Auto Scaling을 통해 트래픽에 맞게 서버를 자동으로 늘리거나 줄여 자원 효율적 사용 가능
👉 Elastic IP 사용을 통한 고정IP EC2인스턴스 할당 가능

🦖S3(Simple Storage Service)

AWS의 객체 스토리지 서비스로 데이터를 객체단위 저장, 대용량 데이터를 확장 및 저장 가능
👉 버전관리를 통한 이전 버전 저장 및 복원 
👉 라이프사이클 정책을 통한 자동으로 데이터를 아카이브, 삭제 가능
👉 퍼블릭/프라이빗 저장소로 데이터를 관리할수 있으며 정책을 사용하여 접근제어 가능 
👉 static 영역의 파일을 올려두고 front페이지 소스업로드를 통한 관리 가능 
Vite or Webpack을 통한 번들링된 HTML파일 업로드 진행

🦖IAM(Identity and Access Management)

리소스 접근권한 관리 서비스로 사용자생성, 및 리소스 권한 부여 가능 

👉 사용자와 그룹 관리를 통한 권한부여 가능 
👉 정책을 통한 리소스 접근 설정 가능 MFA(Multi-Factor Authentication)보안 강화 가능 
👉 Role을 통한 특정 작업 수행 권한 할당가능

🦖RDS(Relational Database Service)

AWS에서 제공하는 관리형 관계형 RDBMS로 Mysql, PostgreSql, Oracle, SqlServer, MariaDB등을 지원 

👉 자동백업, 자동패치, 스케일링 등 RDBMS에대한 관리기능 자동화 제공(편의성 증가)
👉 다중 AZ배치를 통한 고가용성 보장 및 읽기 전용 복제본 생성을 통한 성능 최적화 가능
👉 VPC내에 RDS를 실행하여 보안성 강화

🦖Lambda

서버리스 컴퓨팅 서비스로 서버관리없이 코드를 실행할수 있다. 

👉 이벤트 기반으로 동작하며 API GateWay, S3, SNS등과 연동하여 자동 실행 가능 
👉 자동 확장 지원 가능을 통한 트래픽에 따른 자동 인스턴스 유동 변경 가능 
👉 코드실행에 대한 시간당 과금제도로 실행시간에 따라 비용 부과

🦖CloudWatch

애플리케이션의 모니터링 및 로그 관리 서비스 

👉 지표 로그를 수집하여 리소스 상태와 성능모니터 제공 
👉 알림 설정을 통한 사용량 초과시 알림 제공 
👉 자동화를 통한 특정 조건에 맞는 내역으로 제공

🦖CloudFormation

인프라를 코드로 관리할수 있는 서비스로 템플릿을 사용하여 AWS리소스를 자동으로 설정 가능 

👉 템플릿 파일(JSON or YAML)을 사용하여 AWS리소스를 정의
👉 Stack생성을 통한 리소스 그룹 및 배포 및 관리화 자동화 가능