AWS는 대략적으로 다음과 같은 구조를 가지고 있습니다.
위 그림에서,
- 최 외각은 AWS망 입니다.
- 그 안에 리전이 있습니다.
- 리전이란, AWS에서 호스팅 되는 위치를 지리적으로 구분한 것입니다.
- 예를들어, 리전이 서울이면 서울에서 호스팅한다는 것을 의미합니다.
# 호스팅이란?
서버 컴퓨터의 전체 또는 일정 공간을 이용할 수 있도록 임대해 주는 서비스
- 리전은 가용영역( AZ, Available Zone)이라는 더 작은 단위로 나뉩니다.
- AWS 리전은 최소 2개 이상의 가용 영역으로 구성됩니다.
- 각 가용 영역은 최소 1개 이상의 데이터 센터 (Internet Data Center) 로 구성됩니다.
- 현재 한국에는 총 4개의 가용영역이 존재한다.
- 한국의 리전은 ap-northeast-2 이고,
가용영역은 ap-northeast-2a, ap-northeast-2b , ap-northeast-2c , ap-northeast-2d 4개가 있습니다.
리전과 가용영역
- 한국의 리전은 ap-northeast-2 이고,
- 특정 리전의 특정 가용영역에서 리소스를 제공합니다.
- 가용영역 안에 VPC가 있습니다.
- VPC(Virtual Priavate Cloud)란 AWS 계정 전용 가상 네트워크 입니다
- AWS 클라우드에서 각 VPC는 서로 논리적으로 분리되어 있습니다.
- VPC는 가상 네트워크이므로 내부에 생성되는 인스턴스는 사설 IP를 할당받게 됩니다.
- 이때, 사설 IP는 VPC의 서브넷 범위에서 자동으로 할당됩니다
- 할당된 사설 IP는 동일 VPC 네트워크의 인스턴스간 통신에 사용될 수 있습니다.
- EC2 인스턴스와 같은 AWS의 리소스를 VPC 내에서 실행할 수 있습니다.
- VPC 안에 서브넷이 있습니다.
- 서브넷 안에 보안 그룹이 있습니다.
- 보안 그룹안에 인스턴스 (EC2)가 있습니다.
- 스토리지는 별도로 떨어져 있습니다.
- 기본 인증 방식은 키 인증 방식입니다.
- 인터넷에 송수신 연결이 가능한 Internet Gateway가 있습니다.
- Internet Gateway는 vpc에 붙어 있습니다.
참고
https://hudi.blog/virtual-private-cloud/
[AWS] VPC (Virtual Private Cloud) (ft. CIDR, 서브넷, 라우팅 테이블)
우아한테크코스 레벨2 장바구니 미션에서 배포를 하기 위해 AWS의 EC2 인스턴스를 생성했다. 배포 인프라 강의에서 짤막하게 VPC와 Subnet에 대해 듣게 되었고, 더 자세히 이해하기 위해 별도로 공부
hudi.blog
'AWS' 카테고리의 다른 글
| [AWS] CloudShell로 키페어관리 및 SSH 접속 (0) | 2024.03.03 |
|---|---|
| [AWS] EC2 인스턴스 생성 (1) | 2024.03.02 |
| [AWS] 프리티어 기간 얼마 남았는지 확인하는 방법 (0) | 2024.02.25 |
| [AWS] 클라우드와 AWS의 특징 (0) | 2024.02.25 |
| [AWS]SSH로 AWS EC2 인스턴스에 연결 (0) | 2022.01.23 |