AWS란? /EC2, RDS, S3

목차

 

 

AWS (Amazon Web Service)란?

---

• 아마존 내부적으로 자체 클라우드 컴퓨팅 인프라를 구축하였고, 자체 개발한 클라우드 서비스를 제3자에게도 제공하며 AWS 시작이 되었습니다.

 

• 현재는 컴퓨팅, 데이터베이스, 인공지능, 분석, 보안, IoT 등 다양한 분야에서 폭넓은 서비스 포토폴리오를 제공하고 있습니다.

 

• AWS는 클라우드 서비스 선두 주자로 15년 이상의 축적된 경험을 갖고 있습니다. 그리고 서비스 기간이 오래된 만큼 다양한 분야에서 폭넓고 깊이 있는 서비스 포토폴리오를 제공합니다. 

 

• 그리고 새로운 서비스와 시능을 출시하는 속도 또한 굉장히 빠른며, AWS는 아마존의 철학에 따라 항상 고객 중심으로 생각합니다.

 

• AWS는 전 세계에 최대 규묘의 인프라를 갖고 있습니다. 현재 시점에서 31개 리전과 99개 가용 영역, 그리고 400개 이상의 엣지 로케이션을 갖추고 있습니다.
  • 리전은 AWS 서비스가 운영되는 지역으로 복수 개의 데이터 센터의 집합을 의미합니다. 쉽게 말해서 지역을 의미한다고 보면 되며, 예를 들어 미국 버지니아 리전, 서울 리전 등이 있습니다.
  • 가용 영역(AZ)은 리전 내에 위치한 복수 개의 데이터 센터로 물리적으로 분리되어 있어 고가용성/이중화 구성의 기본 요소가 됩니다. 하나의 리전 내에는 복수 개의 가용 영역이 존재하게 되며, 가용 영역은 영어로는 Availability Zone이라고 하고 보통 줄여서 AZ라고 표기합니다.
    • 엣지 로케이션은 CloudFront 같은 엣지 서비스의 캐시 서버가 운영되는 데이터 센터를 의미합니다. 쉽게 말해 데이터를 전 세계에 빠르게 전송하기 위해 전 세계 곳곳에 촘촘하게 배치된 캐시 서버라고 보면 됩니다.

 

EC2/ RDS/ S3

---

AWS는 카테고리별로 수많은 서비를 제공합니다. 이 중 대표적인 서비스 세 가지 EC2, RDS, S3에 대해서 간단하게 설명하겠습니다. 

 

EC2

EC2는 Virtual Machine을 제공하는 가상 서버 서비스이며 재구성이 가능한 컴퓨팅 리소스를 제공합니다. 그리고 컴퓨팅 용량을 쉽게 확장하거나 축소할 수 있으며 용도에 따른 다양한 인스턴스 타입을 제공합니다. 마지막으로 사용한 만큼만 과금됩니다.

 

 

RDS 

RDS는 완전 관리형 관계형 DB 서비스로 ORACLE, MySQL, PostgreSQL, MariaDB, Aurora 등 다양한 DB엔진을 제공합니다. 그리고 직접 구현하려면 복잡한 DB 이중화 작업과 읽기 전용 복제본 생성도 클릭 몇 번만으로 쉽게 할 수 있습니다. 또한 인스턴스 확장도 굉장히 편리하게 할 수 있도록 제공합니다. 

 

 

 

S3

S3는 객체 기반의 무제한 파일 저장 스토리지입니다. URL을 통해 손쉽게 파일을 공유할 수 있으며 99.999% 내구성을 자랑합니다. 사용 요금 역시 사용한 만큼만 지불하게 되며 정적 웹사이트 호스팅 기능도 제공합니다.

 

 

 

위와 같은 AWS의 대표적인 서비스 3가지를 이용하여 AWS 사용 예시를 살펴보겠습니다. 

 

먼저 서버를 사용하기 위해서 EC2를 한 대 추가합니다.

 

 

그리고 EC2를 서버로 사용하기 위해 Django 프레임워크와 MySQL 서버를 설치합니다. 그런데 이렇게 DB를 직접 설치해서 사용하다 보면 관리하기 힘들 부분이 생기게 됩니다. 이때 full-managed DB인 RDS를 사용하여 DB를 별도로 분리합니다.

 

이후 서버를 계속 운영하다 보면 저장 공간이 부족해질 수 있습니다. 그래서 무제한 용량의 객체 스토리지인 S3을 사용합니다.

 

위와 같이 AWS에서는 각 서비스들을 이렇게 하나씩 연동해가는 과정을 통해서 나만의 인프라를 구축할 수 있습니다.

 

EC2 (Elastic Compute Cloud)

---

• EC2는 AWS에서 가장 대표적인 서비스입니다. 이름에서 알 수 있듯이 컴퓨팅 자원을 클라우드로 제공하는 서비스이며, 클라우딩에서 탄력적으로 자원 제공이 가능합니다.

 

• EC2는 용도에 따른 다양한 인스턴스 타입을 제공하는데 여기서 인스턴스라는 단어는 EC2의 수량을 뜻하는 단위라고 보면 되며, 하나의 인스턴스는 가상머신 하나를 의미한다고 보면 됩니다.
  • 인스턴스 타입은 인스턴스 패밀리라고도 부르는데 다음 그림은 다양한 EC2 인스턴스 패밀리를 나타낸 것입니다.

• EC2에서는 인스턴스의 이름을 아래와 같이 표기합니다.

• 여기서 처음 나오는 알파벳은 바로 위에서 말한 인스턴스 패밀리를 의미합니다. 각자 사용할 용도에 따라 인스턴스 패밀리를 선택하면 됩니다. 그 다음에 나오는 숫자는 인스턴스 세대를 의미합니다. 위에 같은 경우에는 T패밀리의 3세대라는 뜻이 됩니다. 인스턴스 세대는 숫자가 높을수록 최신 세대를 의미하고, 최신일수록 비용 대비 성능이 우수하다는 특징이 있습니다. 마지막으로 나오는 크기를 나타내는 영어단어는 인스턴스의 사이즈를 의미합니다. 사이즈의 단위는 micro, small, medium, large 등으로 나타내는데, 이 사이즈가 한 단계 커질 때마다 용량 및 가격이 두 배씩 증가하게 됩니다. 그래서 요금이 많이 나오지 않도록 적절한 용량을 선택해서 사용하는 것이 중요합니다.

 

• 그리고 EC2 인스턴스는 생성 이후에도 인스턴스 타입, 세대, 사이즈 등의 사양을 변경할 수 있습니다.

 

• 사용한 만큼 요금을 내기 때문에 과금 옵션을 잘 선택해서 사용하는 것이 중요합니다. EC2에는 3가지 과금 옵션이 있습니다. 첫 번째 과금 옵션은 On-Demand입니다. On-Demand 과금 옵션은 가장 기본적인 요금제로 약정 없이 쓴 만큼만 지불하는 요금제입니다. 신규 서비스의 경우에는 초기에 트래픽이 어느 정도 나올지 예측하기 어렵기 때문에 이 On-Demand 요금제를 사용하는 경우가 많습니다. 두 번째 과금 옵션은 Reserved Instance(RI)입니다. 이 요금 옵셥은 단어의 뜻 그대로 인스턴스를 예약해서 사용하는 것입니다. 쉽게 말하면 약정 할인이라고 보면 되는데, 우리가 가정에서 인터넷을 사용할 때도 1년 혹은 3년 약정을 하면 요금을 할인해주는 것과 같다고 생각하면 됩니다. 적어도 인스턴스를 1년 이상 유지할 계획이라면 무조건 RI를 사용하는 것이 비용 측면에서 좋습니다. 마지막으로 세 번째 과금 옵션은 Spot Instance입니다. Spot Instance는 AWS에서 남는 자원을 경매 방식으로 입찰받아서 아주 싼 값에 사용할 수 있게 해주는 요금제입니다. 할인율이 거의 80~90%로 굉장히 높지만 낙찰받지 못하면 사용할 수 없습니다. 따라서 가끔식 있는 작업을 위한 경우 Spot Instance를 사용하는 것이 좋습니다.

 

Elastic IP

• Elastic은 우리말로 탄력적으로이라는 뜻을 갖고 있습니다. 하지만 AWS에서의 탄력적이라는 단어의 의미는 여기 저기 붙였다 뗐다 할 수 있는 성질입니다. 여기서 붙인다는 것은 다른 AWS 서비스와 연동시킨다는 의미이고, 떼는 것은 다른 AWS 서비스와 연동을 해제한다는 의미가 됩니다.

 

• Elastic IP는 Elastic IP address를 줄여서 쓴 말이며 클라우드 컴퓨팅을 위해 고안된 정적 IPv4 주소입니다. 말 그대로 클라우드 컴퓨팅을 위해 만들어진 특별한 형태의 IP 주소라고 보면 됩니다. 여기서 IPv4는 Internet Protocol version 4를 줄여서 쓴 것이며, 위와 같이 4자리로 구분된 우리가 평소에 흔히 사용하는 IP 주소를 의미합니다. 

 

• 위 그림에서는 먼저 점선으로 된 리전이 등장합니다. 리전 안에는 복수 개의 가용 영역이 존재하며, 가용 영역은 하나의 리전 내에 물리적으로 분리된 데이터 센트를 의미합니다. 이러한 각 리전에서 AWS 계정과 연동된 Elastic IP를 할당받을 수 있습니다. 그리도 할당받은 Elastic IP를 EC2 인스턴스에 연결하면 해당 IP 주소로 EC2 인스턴스에 접속할 수 있습니다. 이러한 Elastic IP는 AWS 계정과 연결되며 그 IP 주소는 숫자로 구성되어 있고 그 개수가 정해져 있는 자원이기 때문에 각 계정 별로 할당받을 수 있는 Elastic IP의 개수가 리전당 5개로 제한되어 있습니다. 

 

• Elastic IP를 사용하면 클라이언트에서 접속하는 IP 주소의 변경 없이 서버의 장애를 극복할 수 있습니다.

 

• Elastic IP는 인스턴스에 연결해두면 무료로 사용할 수 있지만, 그렇지 않고 할당만 받고 아무 인스턴스에도 연결해두지 않으면 시간당 0.005달러가 과금됩니다. 

 

Security Group

• Security Groupd은 우리말로 보안 그룹이라고 부르며, 이름이 가진 의미 그대로 보안을 위해 사용되는 개념입니다.

 

• 이 보안 그룹은 하나 이상의 인스턴스에 대한 트래픽을 제어하는 가상의 방화벽 역할을 합니다. 여기서 방화병은 영어로 Firewall이라고 하며 컴퓨터의 보안을 위해 외부에서 내부 또는 내부에서 외부의 정보통신망에 접슨하는 것을 허용하거나 차단하기 위한 시스템입니다. 그리고 AWS에서 이러한 방화벽의 역할을 하는 것이 바로 Security Group(보안 그룹)입니다.

• 위에 그림은 Security Group이 작동하는 방식을 나타낸 것이며 먼저 서버의 입장에서 안으로 들어오는 트래픽을 Inbound 트래픽, 서버의 밖으로 나가는 트래픽을 Outbound 트래픽이라고 합니다.  Security Group은 서버와 클라이언트 사이에서 Inbound와 Outbound 트래픽을 허용하거나 차단하게 됩니다. 예를 들어 인바운드 규칙에 등록되어 있으면 들어오는 트래픽을 허용하고, 그렇지 않으면 막히게 됩니다. 반대로 아웃바운드 규칙에 등록되어 있으면 나가는 트래픽을 허용하고, 그렇지 않으면 막히게 되는 것입니다. 위에 그림에서 처럼 하나의 Security Group에는 보안 규칙이 여러 개 등록될 수 있습니다. 이러한 규칙들 중 하나라도 만족할 경우에는 트래픽이 허용된다고 보면 됩니다. 또한 여러개의 EC2 인스턴스가 하나의 Security Group과 연동될 수 있습니다.

 

• Security Group에서 중요한 점은 기본적으로 모든 아웃바운드 트래픽을 허용한다는 점입니다. 이 말은 서버의 입장에서 밖으로 나가는 트래픽은 기본적으로 모두 허용한다는 뜻이며 들어올 때 검사를 하지만 나갈 때는 신경쓰지 않겠다는 것입니다. 또한 보안 그룹 규칙은 항상 허용적입니다. 그래서 액세서를 거부하는 규칙을 생성할 수 없습니다.

 

• 보안 그룹에는 언제든지 규칙을 추가하고 제거할 수 있습니다. 그리고 이렇게 변경된 규칙은 보안 그룹과 연결된 자원(인스턴스)에 자동으로 적용된다고 보면 됩니다.

 

• Security Group에서 여러 보안 그룹을 하나의 인스턴스에 연결할 수도 있습니다. 쉽게 말해서 인스턴스에 연결된 모든 보안 그룹의 합집합이 적용된다고 이해하면 됩니다.