[AWS] AWS 기본 구조

AWS는 대략적으로 다음과 같은 구조를 가지고 있습니다.

위 그림에서,

• 최 외각은 AWS망 입니다.
• 그 안에 리전이 있습니다.
  • 리전이란, AWS에서 호스팅 되는 위치를 지리적으로 구분한 것입니다.
  • 예를들어, 리전이 서울이면 서울에서 호스팅한다는 것을 의미합니다.

# 호스팅이란?
서버 컴퓨터의 전체 또는 일정 공간을 이용할 수 있도록 임대해 주는 서비스

• 리전은 가용영역( AZ, Available Zone)이라는 더 작은 단위로 나뉩니다.
  
  • AWS 리전은 최소 2개 이상의 가용 영역으로 구성됩니다. 
  • 각 가용 영역은 최소 1개 이상의 데이터 센터 (Internet Data Center) 로 구성됩니다.  
  • 현재 한국에는 총 4개의 가용영역이 존재한다.
    • 한국의 리전은 ap-northeast-2 이고,
      가용영역은 ap-northeast-2a, ap-northeast-2b , ap-northeast-2c , ap-northeast-2d 4개가 있습니다.  
      

      

      리전과 가용영역

• 특정 리전의 특정 가용영역에서 리소스를 제공합니다.
• 가용영역 안에 VPC가 있습니다.
  • VPC(Virtual Priavate Cloud)란 AWS 계정 전용 가상 네트워크 입니다
  • AWS 클라우드에서 각 VPC는 서로 논리적으로 분리되어 있습니다.
  • VPC는 가상 네트워크이므로 내부에 생성되는 인스턴스는 사설 IP를 할당받게 됩니다.
  • 이때, 사설 IP는 VPC의 서브넷 범위에서 자동으로 할당됩니다
  • 할당된 사설 IP는 동일 VPC 네트워크의 인스턴스간 통신에 사용될 수 있습니다.
  • EC2 인스턴스와 같은 AWS의 리소스를 VPC 내에서 실행할 수 있습니다.
• VPC 안에 서브넷이 있습니다.
• 서브넷 안에 보안 그룹이 있습니다.
• 보안 그룹안에 인스턴스 (EC2)가 있습니다.
• 스토리지는 별도로 떨어져 있습니다.
• 기본 인증 방식은 키 인증 방식입니다.
• 인터넷에 송수신 연결이 가능한 Internet Gateway가 있습니다.
• Internet Gateway는 vpc에 붙어 있습니다.

 

 

 

참고

---

https://hudi.blog/virtual-private-cloud/

[AWS] VPC (Virtual Private Cloud) (ft. CIDR, 서브넷, 라우팅 테이블)