본문 바로가기
TIL

aws 란?

by 은지:) 2022. 8. 23.
728x90
반응형

 

 

 

 

 

 

 

 

 

 

aws 란

 

아마존 웹서비스의 약자

아마존에서 제공하는 클라우드 서비스

 

 

탄생 배경

 

기존에는 온라인 중에서 서점만 서비스를 하는 회사였음

소비자의 배송부터 주문까지 하자 :fb 방식

이러면서 온라인 규모도 커지고 사용자가 많아짐

-> 사용자가 많아지면 트래픽이 생기기 쉬움

-> 우리 서버가 다운되지 않게 노하우가 생김

-> 이런 노하우를 상업화 하자

-> aws 사업 시작

 

 

 

aws 사용하는 이유

 

제일 많이 씀 (네이버 등)

cloud Market 선구자이자 리더

1,000,000 Active Users

클라우드의 컴퓨팅의 특징과 장점을 그대로, 그 이상으로 제공

뛰어난 유연성

확장성 및 탄력성

우수한 보안성

안정성

 

 

 

리전

 

전세계에 있는 데이터센터의 기준이 되는 물리적 위치

사용자와 리전이 가까울 수록 네트워크 지연 최소하

aws에서 제공하는 다양한 서비스들른 대부분 리전을 기반으로 제공

 

 

 

-> availabiliy zone

 

리전 안에 존재하는 데이터 센터의 논리적인 그룹을 의미

리전들보다 빠르게 통신할 수 있음

동일한 리전 내에 있떠라도 물리적으로는 격리되어 있기ㅔ 자연재에 등의 피해 최소화

사용자는 여러 가용 영역에 걸쳐 서비스를 배치하여 내결함성이 강화된 서비스를 구축

 

 

 

-> edge Location

 

aws의 cdn 서비스만을 위한 공간

cloudFront의 캐싱 컨텐츠가 위치하는 곳 (캐싱 컨텐츠 : 데이터를 더 가까운 곳에 잡아두는 것)

사용자와 근처에 이씅ㄹ 수록 더욱 더 빠르게 전달 받을 수 있음

 

 

 

 

 

EC2/RDS/S3/VPC/CloudFront/Route 54/ELB/IAM

 

 

 

EC2

Elastic Compute Cloud

 

iass의 한 예시

단순 클릭 몇번을 통해 쉽게 원하는 리소스를 고르고 이를 통해 즉시 구동 가능한 서버를 제공하는 서비스

1인 개발자가 가장 쉽게 접근할 수 있음

운영 서버에 필요한 대부분의 Operating System을 지원, 사용 목적에 맞는 사양을 제공

 

 

RDS

relational database service

데이터베이스를 설치, 운영 및 확장할 수 있는 서비스

백업과 같은 소프트웨어 유지 보수, 보안을 위한 관리테스크를 제거하여 효율적인 운용 기능

다양한 RDBMS 

 

 

S3

simple Storage Service

 

구글 드라이브와 같은 것

이름 그대로 파일을 쉽게 저장할 수 있는 공간을 제공하는 서비스

파일마다 고유 주소를 부여하여 S3에 저장한 파일을 웹상에서 쉽게 읽을 수 있음

주로 사이트상의 이미지를 저장하고 사이트에서 읽어들여 렌더링 해주는데 사용

 

(S3에 사진이나 영상 올려놓으면 S3는 이걸 URL로 만들어 데이터 통신을 주고 받을 때 빠르게 가능)

 

 

 

VPC

Virtual Private Cloud

 

클라우드 환경을 독립된 네트워크 환경으로 구성할 수 있게 도와주는 서비스

사용자가 네트워크 환경 설정에 대한 완전한 통제권을 가질 수 있음

 

 

-> cloudFront

 

aws에서 제공하는 cdn 서비스

 

-> cdn

데이터 복사본을 임시로 저장하는 프로세스인 캐싱을 통해 사용자에게 빠르게 컨텐츠를 제공

편의점 안에 있는 atm 같은 것 ( 은행에 가지 않아도 댐)

 

 

 

 

route 53

aws에서 제공하는 dns 서비스

 

dns (중요) Domain Name System

 

사람이 읽을 수 있는 도메인 이름을 기계가 읽을 수 있는 ip 주소로 변환

가용성과 확장성이 뛰어나며 aws 내의 다른 서비스들과의 호환성도 뛰어남

 

 

 

ELB

elastic load balancer

 

-> 로드 벨런서

서버로 들어오는 높은 트래픽을 여러고승로 적절하게 자동으로 분산시켜주며 안정적인 서버 운영을 도와줌

다양한 보안 옵션을 제공하며 애플리케잉션 서버의 사용률에 따라 자동으로 추가 혹은 제거되는 고가용성 및 탄력성

모니터링 및 로깅

 

 

 

 

IAM

AWS의 리소스에 대해 개별적으로 접근제어를 하거나 권한을 가지도록 계정 또는 그룹을 생성 및 관리하는 서비스

AWS에서는 관리와같은 일상적인 작업조차도 루트 계정을 하지 않는 것을 권장

IAM 계정이 없다면 aws 루트 계정 자체가 모든 서비스에 대한 권한이 있기에 보안상 매우 취약하기 때문

IAM 계정을 생성해서 각각 필요한 권한만 갖도록 설정하고 각 access key를 개별적으로 관리하며 보안성을 높임

 

 

 

 

 

728x90
반응형

'TIL' 카테고리의 다른 글

Redux - Design Patten  (0) 2022.08.28
관심사의 분리 / Custom Hook  (0) 2022.08.28
Cloud Computing Services  (0) 2022.08.23
쿼리스트링의 활용  (0) 2022.08.20
쿼리스트링 1  (0) 2022.08.19

댓글