스터디 1주차_보충

Cloud Computing

• 사람들이 사용하는 서버는 크게 2가지 > 1) 온프레미스 2) 클라우드
• 온프레미스: 데이터센터나 서버실에 서버를 직접 관리. 서버, 네트워크 장비 등 직접 구매, 설치, 관리해야해서 초기 투자비용이 크고 사용량을 예측하기 힘들어서 적은 사용량이면 유지비용이 발생한다.
• 클라우드: 인터넷을 통해 불특정 다수에게 서비스를 제공받는 형태로 컴퓨팅 파워, 데이터 베이스 등 필요한 리소스들을 인터넷을 통해 제공받아 사용한만큼 비용을 지불하는 방식. 대표적인 Cloud Provider는 AWS, GCP(Google cloud platform), MS Azure(MicroSoft)

빠르게 훑는 AWS 관련 용어

• Region: 복수개의 데이터센터의 독립적인 물리적 위치. aws 자원은 region 단위로 제공. 각 region은 개별 가용 구역(AZ)로 구성되어 있다. (인터넷으로 연결되어 있는 지역)
• AZ (Availability Zones): 하나의 Region 내에 공간적으로 분리된 전원. 물리적 보안, 백업 역할을 하는 안전 장치로 운영되는 데이터 센터. 개별적인 AZ 사이엔 낮은 속도를 가진 서버 클러스터로 연결되어 데이터 처리를 할 수 있다.
• EC2 (Elastic Compute Cloud): 가상 서버, 즉 독립된 하나의 컴퓨터를 임대해주는 것. 다양한 os를 사용 가능하고 cpu, 메모리, 네트워크에 따른 다양한 인스턴스 타입을 지원하며 다양한 과금 옵션도 제공. 웹사이트 개발하기 위한 코드를 만들면 그 코드를 넣어두고 동작하게 하는 컴퓨터(웹 호스팅 서버)로 ㅅㅏ용.
• Instance: aws에서 제공하는 하나의 컴퓨터 개념. 인스턴스 컴퓨터에 원격으로 접속하여 제어 가능하며 웹서버를 설치하거나 거대한 DB 환경을 구성 가능.
• RDS (Relational Database Service): 관계형 데이터베이스를 제공하는 서비스. MySQL, Oracle, MariaDB, PostgreSQL 등을 지원. 이를 이용할 때 데이터베이스 서버를 원격으로 이용.
• S3 (Simple Storage Service): 무제한 스토리지 서비스. 파일을 저장할 수 있는 저장소. 용량이 무제한. 스토리지 백업, 파일 전송, 인스턴스에 대한 정보들을 저장할 수 있으며 이러한 정보들은 url기반으로 저장되기 때문에 html파일을 사용하여 정적 웹사이트로도 운영이 가능. (저장시에는 비용이 발생X 저장된 데이터를 불러 쓸때 요금 발생.)
• VPN (Virtual Private Network): 가상 사설망. 물리적으로 연결되어 있는 사설망을 가상으로 묶음을 만들어, 물리적으로 연결되어 있는 것처럼 만듦. 
• VPC (Virtual PRivate Cloud): 가상 사설 클라우드. 하나의 서비스를 운영하기 위해서는 서버, DB, S3 등등 여러가지 인스턴스를 사용.
• 데이터 센터가 가깝게 모여 있는 부분이 가용영역. 가용영역이 모여 리전.

VPC 란?

Virtual Private Cloud. 사용자가 정의한 가상 네트워크이다.

Amazon VPC는 Amazon EC2의 네트워크 계층이다.

페이스북 - 내 페이지. 이런 관계가 AWS - VPC의 관계. > 내가 등록한 무언가를 전체공개할지, 특정 사람에게만 ㄱㅗㅇ개할지, 어떤 것을 등록할지 모아둔 나만의 개인적인 공간으로 security의 제약을 줄 수 있다.

 

VPC의 주요 개념:

• Virtual Private Cloud (VPC): 사용자의 AWS 계정 전용 가상 네트워크
• 서브넷: VPC의 IP 주소 범위. 가용역역안에 있고, 서브넷안에 RDS나 EC2와 같은리소스를 위치시킬 수 있다.
• 라우팅 테이블: 네트워크 트래픽을 전달할 위치를 결정하는 데 사용하는 라우팅이라는 이름의 규칙 집합
• 인터넷 게이트웨이: VPC의 리소스와 인터넷 간의 통신을 활성화하기 위해 VPC에 연결하는 게이트웨이
• CIDR 블록: 클래스 없는 도메인 간 라우팅
• 인터넷 게이트웨이: VPC와 인터넷을 연결해주는 관문. 

AWS VPC 기능:

• 사설 IP대역 및 서브넷 사용 가능
• 인바운드 아웃바운드 정책 사용 가능
• AWS 서비스들을 프라이빗하게 관리 가능
• EC2 서비스 미러링 가능
• 하나의 묶음으로 관리할 수 있어서 보안관리에 용이.
  • 왜냐면, VPC 내부에 private한 영역과 public한 영역을 subnet으로 구분하여 만들 수 있기 때문.
  • 클라이언트와 직접 통신해야하는 EC2 웹서버는 public subnet을 사용하고, 클라이언트에서 직접 사용하지 않는 RDS DB는 private  subnet에 집어넣고 EC2에서만 접근 가능하도록 설정 할 수 있다. 이처럼 VPC와 subnet을 활용하면 감추고 싶은 부분을 확실하게 감출 수 있기에 보완적인 측면에서 큰 이점.
  • 하지만 private subnet이 존재한다고 해서 외부와 아예 통신할 수 없는 것은 아니다. 외부와 통신을 가능케 하는 NAT 서비스를이용하면 NAT이 외부와 통신을 중개하는 역할을 대신 수행.

Amazon VPC 작동 방식

• 네트워크 요청이 발생하면 데이터는 우선 라우터로 향하게 된다.
• 라우터란 목적지이고 라우팅 테이블은 각 목적지에 대한 이정표.
• 데이터는 라우터로 향하게되며 네트워크 요청은 각각 정의된 라우팅테이블에 따라 작동한다.
• VPC 안의 네트워크 범위를 갖는 네트워크 요청은 로컬에서 찾는다. 그 이외 외부로 통하는 트래픽을 처리할 수 없는데, 이때 인터넷 게이트웨이 사용.
• 프라이빗 서브넷의 라우팅테이블을 참조하여 라우트의 주소가 매칭되는지 보고, 매칭 안되면 퍼블릭 서브넷으로 간다. > 인터넷과 연결되어 있는 서브넷을 퍼블릭 서브넷, 인터넷과 연결되어 있지 않는 서브넷을 프라이빗 서브넷.

 

 

 

참고:https://joalog.tistory.com/85

https://medium.com/harrythegreat/aws-가장쉽게-vpc-개념잡기-71eef95a7098