본문 바로가기
클라우드/AWS

AWS의 주요 서비스 종류(컴퓨팅, 스토리지, 네트워크 등)

알토클라우드 2023. 10. 17. 23:05
반응형
Thumbnail

AWS(Amazon Web Services)는 클라우드 서비스를 25개로 대분류하고, 하위 세부 서비스는 200개 이상을 제공하고 있습니다. 이렇게 다양한 서비스는 많은 분야에서 사용되고 있습니다. 이 글에서는 AWS의 주요 서비스 종류와 하위 세부 서비스 중 몇 가지를 살펴보고 그 기능에 대해 알아보겠습니다.

 

AWS의 주요 서비스로는 컴퓨팅 서비스, 서버 스토리지 서비스, 네트워크 서비스, 데이터베이스 서비스 등이 있습니다.

컴퓨팅 서비스 (Computing Service)

Amazon EC2 (Elastic Compute Cloud)

  • AWS에서 제공하는 클라우드 컴퓨팅 서비스다.
  • 가상머신으로 제공되며 인스턴스라고 불린다.
  • IaaS 형태의 서비스다.
  • 가상머신 위에 올라가는 다양한 OS를 지원한다. (e.g. RHEL, Ubuntu, Window 등)
  • 성능에 따른 다양한 인스턴스 타입을 제공한다. (e.g. T3, M4, C4 등)

Amazon EC2 Auto Scaling

  • 정의한 조건에 맞춰 자동으로 EC2 인스턴스 용량을 확장 또는 축소할 수 있다.

Amazon Lambda

  • AWS의 가장 대표적인 서버리스 컴퓨팅(Serverless Computing) 서비스다.
  • 인프라를 프로비저닝하거나 관리하지 않고 코드를 실행한다.
  • FaaS 형태의 서비스다.
  • 밀리초 기준으로 사용하는 컴퓨팅 시간에 대해서만 요금을 지불한다.
  • 주로 배치(Batch) 작업, 사용률이 일정하지 않은 웹 애플리케이션에서 활용된다.

스토리지 서비스 (Storage Service)

Amazon Simple Storage Service (Amazon S3)

  • 주로 정적 콘텐츠(사진, 비디오, 문서 등)를 저장하는 데 사용한다.
  • 데이터는 “버킷”이라는 리소스에 객체로 저장되며, 한 객체의 크기는 최대 5TB까지 저장이 가능하다.
  • 높은 안정성을 갖는다. (99.999999999%의 데이터 내구성)
  • 버전 관리 기능과 정적 웹사이트 호스팅도 가능하다.

Amazon S3 Storage Class

Amazon S3는 다양한 저장 형태를 뜻하는 스토리지 클래스가 있다.

클래스를 나누는 기준은 접근하는 빈도에 따라 Hot, Cold 스토리지로 구분하고 있다.

 

AWS-S3-Storage-Class-image

 

  • S3 Standard : 높은 내구성, 가용성을 갖춘 객체 스토리지 클래스(정적 웹사이트, 콘텐츠 배포, 게임 애플리케이션)
  • S3 Intelligent-Tiering : 객체 접근 빈도의 패턴을 판단해서 자동으로 클래스를 이동 시켜주는 스토리지 클래스
  • S3 Standard-IA : 자주 접근하지 않지만, 필요할 때 빠르게 접근해야 하는 데이터에 적합한 스토리지 클래스
  • S3 One Zone-IA : S3 Standard-IA와 마찬가지로 필요할 때 빠르게 접근해야 하는 데이터에 적합하고, 최소 3개의 이상의 가용영역(AZ)에 데이터를 저장하는 다른 S3 스토리지 클래스와는 다르게 단일 가용영역(AZ)에 저장하여 비용이 20% 정도 저렴한 특징이 있는 스토리지 클래스
  • S3 Glacier Flexible Retrieval : 자주 접속하지 않는 장기 데이터용 스토리지 클래스(이전의 S3 Clacier)
  • S3 Glacier Deep Archive : 일 년에 한두 번 액세스 하고 12시간 이내에 복원할 수 있는 장기 데이터용 스토리지 클래스
  • S3 Glacier Instant Retrieval : 밀리초 단위의 즉각적인 검색을 이용하여 분기에 한 번 액세스 하는 장기 데이터 스토리지 클래스
  • S3 On Outposts : Amazon S3 on Outposts는 온프레미스 AWS Outposts 환경에 객체 스토리지를 제공한다.

AWS-EBS-Image

Amazon Elastic Block Store (Amazon EBS)

  • OS 내부에서 마운트 하여 사용하는 고성능 블록 스토리지다.
  • EC2와는 한 쌍으로 S3나 EFS와 달리 독립형 스토리지가 아니다.
  • HDD / SSD 볼륨 타입을 제공하고 있다.
  • EBS 스냅숏 백업을 통해 간단하게 스토리지 백업이 가능하다.
  • 99.999% 내구성을 통해 장애로부터 보호할 수 있다.

AWS-EFS-Image

Amazon Elastic File System (Amazon EFS)

  • 일반적으로 사용하는 NAS와 비슷한 파일 스토리지 서비스다.
  • Network File System(NFS4) 버전을 지원하기 때문에 여러 리소스에서 하나의 파일에 접근할 때 사용한다.
  • EBS와 다르게 사용한 만큼만 비용을 지불한다.
  • Lambda, EC2, Fargate와 같은 다양한 서비스에서 마운트하여 사용할 수 있다.

네트워크 서비스 (Network Service)

AWS-VPC-image

Amazon Virtual Private Cloud (Amazon VPC)

  • IP 대역을 CIDR로 할당하여 가상 사설 네트워크를 구성할 수 있는 서비스다.
  • 서브넷과 라우팅 테이블을 사용해서 Public / Private 서브넷을 구성할 수 있다.
  • IPv4 / IPv6 Address Block을 지원한다.
  • VPC Flow Log를 활성화하여 VPC 내부에서 통신하는 모든 네트워크 인터페이스의 트래픽을 분석할 수 있다.

AWS-CloudFront-image

Amazon CloudFront

  • CloudFront는 CDN(Contents Delivery Network) 서비스다.
  • Origin Server에 접근하는 것이 아닌 사용자의 위치와 가장 가까운 엣지 로케이션에 접근하여 네트워크를 지연 없이 보다 빠르게 이용할 수 있다.

AWS-Route53-image

Amazon Route 53

  • AWS의 DNS(Domain Name Service) 서비스로 도메인을 구매 / 등록할 수 있는 서비스다.
  • 인터넷 트래픽을 AWS 내부 리소스로 라우팅해 주는 기능을 갖고 있다.
  • 다양한 Routing Policy를 제공한다. (Simple, Weighted, Latency, Geolocation 등)

데이터베이스 서비스 (Database Service)

AWS-RDS-Image

Amazon Relational Database Service (Amazon RDS)

  • 다양한 관계형 데이터베이스를 이용할 수 있는 서비스다. (e.g. Oracle, MySQL, Postgre SQL 등)
  • EC2처럼 즉각적으로 DB 컴퓨팅 사이즈를 조절할 수 있다.
  • 자동 데이터베이스 백업을 통해서 가용성과 내구성을 향상할 수 있다.
  • 쉽고 빠르게 다중 AZ 구성을 할 수 있다. (Multi-AZ)
  • Read Replica라는 읽기 전용 복제본을 생성하여 읽기 성능을 개선할 수 있다.

AWS-DynamoDB-image

Amazon DynamoDB

  • DynamoDB는 AWS에서 만든 완전 관리형 NoSQL 데이터베이스다.
  • 10m/s 미만의 짧은 응답 시간, 데이터는 key-value 형태로 저장한다.
  • 수백만 IOPS를 처리할 수 있도록 설계되어 있다. 처리량 증가 시 빠르고 쉽게 확장이 가능하다.
  • 자동으로 3개의 지역에 분산 백업한다.

AWS-ElastiCache-image

Amazon ElastiCache

  • 완전 관리형 In-Memory-Cache 서비스다.
  • RedisMemcached 캐시 엔진을 제공한다.

보안 서비스 (Security Service)

AWS-WAF-Image

Amazon WAF

  • HTTP/HTTPS 트래픽을 모니터링하고 차단함으로써 웹 애플리케이션을 보호하는 서비스다.
  • OWASP TOP 10 (SQL Injection, XXS 등)에 대응할 수 있는 보안 차단 규칙을 설정할 수 있다.
  • Cloudfront, API Gateway, Application LB에서 기본적으로 사용되도록 구성되어 있다.
  • Cloudwatch에서 실시간 모니터링이 가능하다.

AWS-Shield-Image

AWS Shield

  • DDOS 공격 차단과 모니터링을 제공해주는 서비스다.
  • AWS Shield Standard(무상) 서비스와 AWS Shield Advanced(유상) 서비스가 있다.

AWS-Key-Management-Service-image

AWS Key Management Service (AWS KMS)

  • AWS의 키 관리 서비스다.
  • 사용하는 리소스의 데이터 암호화 / 복호화, 디지털 서명 및 확인 기능을 제공한다.
  • 3가지 키 방식을 지원한다. (AWS managed Key, CMK, Custom Key Stores)

관리형 서비스 (Management Service)

AWS-CloudWatch-image

AWS CloudWatch

  • 관리형 AWS 리소스 모니터링 서비스다.
  • AWS 리소스의 상태에 대한 다양한 메트릭(Metric)을 제공한다.
  • 대시보드 구성이 가능하고, 별도의 클라이언트 에이전트를 구성해서 커스텀 메트릭도 받을 수 있다.

AWS-CloudTrail-image

AWS CloudTrail

  • 관리형 이벤트 추적 / 감사 도구 서비스다.
  • AWS 계정과 리소스 API에 대한 이벤트 추적 / 감사가 가능하다.
  • AWS Athena를 통해 로그 분석을 지원한다.

'클라우드 > AWS' 카테고리의 다른 글

AWS 회원가입 방법(AWS 계정 생성)  (0) 2023.10.19
AWS의 글로벌 인프라(리전, 가용영역, 엣지 로케이션)  (0) 2023.10.14

'클라우드/AWS' Related Articles

티스토리툴바