AWS 용어 정리

/ GATEONE-Z, 네트워크(컴퓨팅), 도구 / 글쓴이
Print Friendly, PDF & Email
https://docs.aws.amazon.com/ko_kr/general/latest/gr/glos-chap.html

1.Server
  ■AMI(Amazon Machine Image)
    소프트웨어 구성이 기재된 템플릿(예: 운영 체제, 애플리케이션 서버, 애플리케이션).
  ■인스턴스(Instance)
    인스턴스는 클라우드의 가상 서버로 AMI의 사본 개념. 하나의 AMI에서 다양한 인스턴스 유형을 실행할 수 있다.
  ■EC2(Elastic Compute Cloud)
    EC2는 일반적인 컴퓨팅 서버 개념. EC2의 크기 조정을 통해 서버 성능을 선택할 수 있다.
  ■Auto Scaling
    서버의 용량 증설에는 서버자체의 용량을 증설하는 Scale Up이 있고 서버를 여러대로 증가시켜 부하를 분산하는 Scale Out이 있다.
    Auto Scaling은 Scale Out으로 CPU, Network, Disk I/o, Load Average의 부하율을 판단하여 EC2의 서버를 자동으로 증설 또는 증감 시키는 기능.
    부하기 줄면 Scale In을 실행하여 인스터스를 다시 줄인다.
  ■EBS(Elastic Block Store)
    EC2가 컴퓨팅 서버라고 본다면 이 서버에 연결하여 사용하는 하드 디스크 역할을 하는 것이 바로 EBS.
    EC2+EBS가 기존에 사용하던 의미의 서버라고 볼 수 있고 EBS에 서버 OS가 설치되기 때문에 OS별로 최소 용량이 필요함.
    필요에 따라서 즉시 생성하거나 제거가 가능하고, 스냅샷 기능을 통해서 현재 상태를 그대로 보존해 둘 수도 있으며, EC2 인스턴스를 제거해도 EBS는 독립적이기 때문에 데이터의 유지가 가능.
  ■Lamda
    Lamda는 AWS에서 제공하는 Serverless 컴퓨팅 서비스. AWS Lamda를 사용하면 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행할 수 있다.
  ■EKS(Elastic Kubernetes Service)
    사용자를 위해 여러 AWS 가용 영역 전체에서 Kubernetes 관리 인프라를 운영하여 단일 장애 발생 지점을 제거한다.
    관리 EC2에서 kebectl 커맨드를 사용하여 관리

2.Database
  ■RDS(Relational Database Service)
    관계형 데이터베이스 서비스로, Amazon Aurora, MySQL, MariaDB, PostgreSQL, Oracle 및 SQL Server와 같은 주요 엔진을 제공.
    즉, 데이터베이스 서버의 기능을 하는 서비스.
    ★쿠버네티스 용어 정리
      ◆컨테이너: 앱이 구동되는 환경까지 감싸서 실행할 수 있도록 하는 격리 기술
      ◆컨테이너 런타임: 컨테이너를 다루는 도구
      ◆도커: 컨테이너를 다루는 도구 중 가장 유명한 것.
      ◆오케스트레이션: 여러 서버에 걸친 컨테이너 및 사용하는 환경 설정을 관리하는 행위
      ◆쿠버네티스: 컨테이너 런타임을 통해 컨테이너를 오케스트레이션 하는 도구

3. Networking
  ■VPC(Virtual Private Cloud)
    사용자가 정의하는 가상의 네트워크를 의미.
    EC2와 EBS 서버가 준비되었다면 이것이 속하는 네트워크를 구분하고 네트워크에 맞는 설정을 부여하는 것.
  ■ELB(Elastic Load Balancing)
    로드 밸런서(Load Balancer)로 부하(load)를 적절하게 분배해주는 L4 Switch 역할.
  ■Route 53: DNS 네임서버
  ■Direct Connect: 데이터 전용선
  ■CloudFront
    CloudFront는 AWS에서 제공하는 CDN(Content Delivery Network) 서비스.
    이미지나 동영상 같은 정적인 콘텐츠를 제공할 때 서버가 있는 데이터 센터가 아닌 고객에게 가까운 곳에 있는 곳에서 콘텐츠를 제공하여 속도 및 성능을 향상시켜 주는 서비스.

4. Storage
  ■S3(Simple Storage Service)
    온라인 스토리지 웹 서비스로, 파일 서버의 역할을 한다.
    일반적인 파일 서버는 트래픽이 증가함에 따라 장비를 증설해야 하는 작업을 해야 하지만 S3는 이를 대행 한다.
  ■S3 Glacier: 데이터 백업을 위한 저렴한 스토리지

5. 관리 및 보안
  ■IAM(Identity and Access Management)
    리소스를 사용하도록 인증및 권한 부여된 대상을 제어.
    AWS 계정을 처음 생성하면 모든 서비스와 리소스에 대한 완전한 권한이 있는 SSO(Single Sign In) ID로 시작하는데 이를 root 사용자라 한다.
    보안 상의 이유로 root 사용자는 IAM을 생성할 때만 사용하고 서비스 및 리소스는 IAM을 통해 사용하는 것이 권장됨.
  ■CloudWatch
    AWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 위한 모니터링 서비스로, 로그, 지표 및 이벤트 양식으로 모니터링 및 운영 데이터를 수집하고 자동화된 대시보드를 사용하여 시각화해 준다.
    이 서비스는 기본적인 기능만 제공해 주기에 일반적으로 WhaTap 등과 같은 별도의 모니터링 툴을 사용.
  ■CloudTrail: 계정에 대한 API 호출 기록
  ■CloudFormation
    코드 형태로 인프라를 구성할 수 있게 해 주는 코드 기반 인프라(IaC)를 위한 AWS의 기능.
위로 스크롤