[KT AIVLE] AWS 글로벌 인프라 구조

아키텍처

 

• 비즈니스 요구사항을 만족하는 시스템을 구축하기 위해 필요한 전체 시스템에 대한 구조를 최적화하여 정의한 설계 문서
• 아키텍처 인프라를 구축할 때 고려해야 할 사항으로는 고가용성, 성능, 비용 측면 등이 있음
• 클라우드 아키텍처를 구성하기 위해서 우리는 가용 / 리소스 / 서비스가 어떤 역할, 기능을 제공하는 서비스인지 파악하는 것이 중요함

Networking Service - AWS VPC

가용 영역과 리전

• 가용 영역(Availability Zone) : 여러 데이터 센터의 집합으로, 각각의 가용 영역 간에는 고속 프라이빗 전용선으로 연결되어 있음
• 리전(Region) : 가용영역의 집합

VPC : Virtual Private Cloud

• 클라우드의 가상 프라이빗 네트워크 공간으로 AWS 리소스를 사용자가 필요한 요구에 맞게 정의되어 있음
• VPC는 클라우드 내 다른 가상 네트워크와 논리적으로 분리(격리)되어 있음
  • VPC 내부에서는 통신이 가능하지만, VPC 간의 통신은 불가함
• 리소스에 사용할 IP 주소 범위를 지정할 수 있고 IPv4와 IPv6을 모두 지원
• 인바운드 및 아웃바운드 트래픽에 대한 액세스 정책 설정 지원 → 방화벽을 설정할 수 있음

Subnet (서브넷)

• 인터넷 접근성을 제어하기 위해 서브넷을 생성함
• VPC의 IP 주소 범위로, 할당 받은 서브넷으로 AWS 리소스를 시작할 수 있음
• 인터넷에 연결되어야 하는 리소스에는 퍼블릭 서브넷을, 인터넷에 연결되지 않은 리소스에는 프라이빗 서브넷을 사용함

• 예를 들어 NAT(Network Address Translation)를 사용하여 인터넷에서 주소를 직접 액세스 하지 못하게 할 인스턴스에 대해서는 프라이빗 서브넷을 사용함.

프라이빗 서브넷에 있는 인스턴스는 퍼블릭 서브넷의 NAT 게이트웨이를 통해 트래픽을 라우팅하여 프라이빗 IP 주소를 노출하지 않고 인터넷에 액세스 할 수 있음.

 

라우팅 테이블

• 네트워크 트래픽이 향하는 방향을 결정하는 데 사용되는 경로
• VPC 리소스 간에 트래픽을 전송하는데 필요
• 라우팅 테이블에는 VPC 생성시 모든 서브넷의 라우팅을 제어하는 서브넷이 기록되어 있음(수정/추가 가능, 삭제 x)
• 서브넷은 기본 라우팅 테이블과 연결되어 있으며 사용자 지정 라우팅 테이블을 적용하고자 할 경우 직접 연결이 필요함

 

퍼블릭 서브넷

• 인터넷 게이트웨이로 향하는 경로가 있는 라우팅 테이블과 연결된 서브넷
• 퍼블릭 인터넷에 대한 인바운드 / 아웃바운드 액세스를 지원함
• 퍼블릭 서브넷에 배치된 인스턴스는 Priavate IP와 함께 Public IP를 가져야 함

 

프라이빗 서브넷

• 프라이빗 서브넷은 인터넷 게이트웨이로 향하는 경로가 없는 라우팅 테이블과 연결된 서브넷임
• 따라서 퍼블릭 인터넷에서 직접 액세스할 수 없음 > Private IP만 가짐
  • 이때, 프라이빗 서브넷에 배치된 EC2 인스턴스도 업데이트 패치를 위해 인터넷 액세스가 필요하다. 어떻게 할까?
  • 인터넷 게이트웨이 ~ !! 

 

인터넷 게이트웨이

• 인터넷 게이트웨이는 네트워크 주소 변환 서비스
• Private IP만을 보유한 다수의 EC2 인스턴스들이 외부 인터넷망에 접근하여 업데이트 패치를 수행하기 위해 사용
• 인스턴스의 소스 IP 주소를 인터넷게이트웨이의IP 주소로 변환하여 인터넷에 연결하고, 응답 트래픽을 전송할 때 인터넷 게이트웨이는 주소를 원래 소스 IP 주소로 변환 !
• HA 구성, 수평적 확장을 통해 네트워크 트래픽에 가용성 위험이나 대역폭 제약이 발생하지 않음 

 

EC2 (Elastic Compute Cloud)

• EC2는 AWS 클라우드에서 확장 가능한 컴퓨팅을 제공하여 빠르게 애플리케이션을 개발하고 배포할 수 있음
• SLA(사용량 부과)를 통해 각 리전에 99.99% 실시간 장애 대응을 보장하는 가용성
• 가상 환경 컴퓨팅, AMI(App + OS), EBS, 보안그룹, EIP, 태그, 인스턴스, 인스턴스 스토어 볼륨 등을 제공함.
• 비용 최적화 실현(사용한 만큼 과금: 초당/시간당 결제
  • AWS에서 지원하는 지불 방식은 온디맨드 인스턴스, 예약 인스턴스, 스팟 인스턴스 등이 있음

AMI (Amazon machine image)

• AMI란 image = (OS + App) EC2 안에 가상머신을 생성하기 위해 사용되는 특수한 형태의 어플라이언스
• 동일한 구성의 인스턴스가 여러 개 필요할 때 하나의 AMI에서 동일한 인스턴스를 생성할 수 있음
• AMI를 이용하여 다양한 유형의 인스턴슬르 생성할 수 있음(Web/App 서버용 AMI)
• 재사용성이 높고, 백업과 장애복구에 용이함

엣지 로케이션

• AWS의 CDN(Content Delibery Network) 제품인 CloudFront의 캐싱 서버가 위치하는 곳
• 최종 사용자에게 더 짧은 지연 시간으로 콘텐츠를 전송하기 위한 엣지 로케이션을 구축함
• 글로벌 엣지 로케이션을 기반으로 DNS, CDN, Load Balancing 등의 서비스를 제공함

* CDN 서비스? : Content Delivery Network

• 콘텐츠(HTML, 이미지, 동영상, 기타 파일)를 서버와 물리적으로 사용자들이 빠르게 받을 수 있도록 전 세계 곳곳에 위치한 캐시 서버에 복제해주는 서비스
• 물리적으로 멀리 떨어진 서버에서 다운로드 하는 것보다, 가까운 서버에 접속하여 다운로드하는 것이 속도가 훨씬 빠르기 때문에 CDN 서비스는 전 세계 주요 도시에 캐시 서버를 구축해 놓음!