AWS 용어 정리

AWS 왕초보 탈출하기 시리즈를 보면서 공부하고 정리한 내용이다.
링크를 타보면 자세하고 친절하게 가르쳐준다. 👍

Region

• 논리적인 서버를 제공하는 클라우드 서비스에서 필요한 물리적 서버가 존재하는 국가
• 서울 리전이라고 서울에 서버가 있다는 것이 아닌, 한국의 대표 지역을 딴 것
• 한국 리전은 ap-northeast-2 라고 칭함

---

Availability Zone(이하 AZ, 가용 영역)

• 서울 리전을 기준으로 센터는 총 세군데 흩어져 있다.
• 두 개 이상의 가용 역역에 서비스를 배포함으로써 높은 가용성을 획득할 수 있다.
• ap-northeast-2a, ap-northeast-2c, ap-northeast-2b -> 뒤에 알파벳을 붙혀서 표기(a zone, b zone, c zone을 보유)
• 모든 사용자에게 a,b,c가 같은 영역은 아니다. 누군가에게는 a가 용인 센터일 수 있고, 누군가에게는 서울 센터일 수 있다. -> 한 가용 영역에 몰리는 것을 방지하기 위해서이다.

---

VPC(Virtual Private Cloud)

• AWS 모든 리소스는 VPC 안에 존재
• 별도의 VPC를 생성하지 않는다면 default VPC 가 생성된다.
• VPC 내부의 리소스는 서로 private IP를 통해 통신할 수 있다.
• default VPC로 지정한다면 서로 다른 애플리케이션이 VPC가 겹치기 때문에 영향을 끼친다. 애플리케이션을 독립적으로 관리, 운영하기 힘들다.
• VPC 각각은 자신의 IP 사이드 대역을 가진다. 여러 애플리케이션이 쓰면 IP가 부족할 수 있다.
• 격리된 공간을 제공해주는 것이 VPC. 하나의 격리된 사설 _네트워크 대역_을 제공

IPv4 CIDR 블록

• VPC 가 사용할 수 있는 사설 CIDR 대역, VPC 에 존재하는 모든 리소스는 이 대역 내에서만 존재 가능
• 일반적으로 RFC 표준에 따른 사설 아이피 대역을 주로 씀
• 아이피 대역을 많이줄 수도 있지만 온프레미스 IDC 서버와 아이피 대역이 겹치면 겹치는 아이피 대역의 모든 요청이 온프레미스 IDC 서버로만 가는 문제가 발생한다.

온프레미스 IDC 서버

• 클라우드와 같이 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 말한다.

테넌시

• Understanding AWS Tenancy
• 테넌시란 누가 자원의 소유자인지 결정하는 것, 부동산에서 임대를 생각하면 쉽다. 예를 들어, 집을 소유하고 있다면 아마도 한 가족만이 살기 때문에 전용 임차인으로 간주할 수 있다. 그러나 여러 건물이 있을 경우 여러 가족이 단일 건물에 방을 공유할 가능성이 높다. 즉 테넌시란 AWS에서 제공하는 임대에 대한 옵션이다.

---

Subnet

• 아이피 대역을 논리적으로 더 쪼갤 수 있도록 서브 네트워크를 구성하는 네트워크 요소
• VPC 를 인터넷과 직접 통신하는 리소스 , DB 관계된 리소스 등등 나눠서 쓸 때 이 서브넷으로 나눔
• 서브넷을 나누는 것은 나누는 만큼 IP를 잃기 때문에 신중해야 한다.

---