AWS 용어 정리

Route 53

Route 53은 AWS에서 제공되는 DNS 서비스를 총칭. 일반적인 DNS의 등록 방법과 달리 도메인 할당 및 네임 서버 등록 후 해당 정보를 호스팅 회사에 등록하는 방식을 취한다. 또한 도메인 자체에 별칭을 부여하는 기능과 모니터링 기능을 지니고 있다.

VPC

EC2 인스턴스들을 특정한 사설 IP 대역으로 묶어서 하마치나 기타 VPN을 이용하듯 하나의 VPN 네트워크로 연결시켜 사용할 수 있는 방식이다.

SG

AWS 상의 보안 그룹은 EC2 인스턴스를 프로토콜과 포트를 통해 제어할 수 있는 방화벽 역할을 한다. 각 보안 그룹에는 방화벽과 비슷한 원리로 인바운드와 아웃바운드 트래픽을 제어할 수 있는 정책을 포함하고 있다.

S3

S3(Simple Storage Service)는 웹 UI를 통해 버킷 및 객체 기반의 스토리지 서비스로서 확장성과 내구성이 뛰어나고 웹, 토렌트 등의 프로토콜과 호환되며 버킷 별 분리해서 관리가 가능하여 유지 보수에 용이하다.

PEM

EC2 비밀 키 혹은 키 페어라고도 하며 EC2에 보안 채널(SSH) 접속을 하기 위한 인증 장치이다.

ELB

Elastic Load Balancing은 각 인스턴스로 진입하는 트래픽들에 대한 분배와 내결함성을 지원하기 위한 경로 분배 방식이다. CLB, ALB, NLB로 분류되며 전통적인 로드밸런서인 CLB는 현재 많이 쓰이지 않고 있다. NLB는 네트워크, 즉 4계층에서 동작하며 ALB는 7계층인 응용 계층을 기반으로 동작한다. 7계층까지 진입하는 ALB는 NLB에 비해 다양한 옵션을 지원하나 네트워크 계층에서 분류를 하는 NLB가 더욱 고속이다.

RDS

Amazon Relational Database Service는 앱 내에서 RDS에 대한 관리, 설정을 단순화시킨 웹 서비스이다. 일반 DB를 사용하려면 리눅스 설치 후 그 위에 다시 설치하여 사용하고, RDS를 사용한다면 더 많은 요금을 지불해야 하나 관리의 편의성이 증대된다.

CDN

CDN(CloudFront)란 엣지 캐싱을 통해 곳곳에 마련된 Edge Server에서 접속 요청이 들어온 Client에 가장 가까운 Edge Server를 찾아 Original Server로의 빠른 접속이 가능하게 하는 프록시와 유사한 기능을 제공합니다.

Auto Scaling

자동 스케일링 기능을 통해 시스템의 트래픽과 사용량에 따라 클라우드 상에 자동으로 인스턴스를 생성하여 규모를 감소시키거나 부하를 감소시키는 방법이다. 트래픽의 규모가 커지면 새로운 인스턴스가 자동 생성되어 부하가 분산되고, 트래픽의 규모가 작아질수록 인스턴스를 규모에 맞게 삭제하여 비용과 사용량을 절감하는 방법이다.

Direct Connect

AWS와 온-프레미스, 즉 자체 보유 서버 혹은 IDC를 직결하여 운영하는 방식을 뜻한다. 보안성, 안정성이 우수하고 고대역폭을 지원한다. 특정 리전의 연결점에 연결해야만 하는 한계가 존재한다. 

* proxy와 다른 점 : 프록시는 데이터 전송시 서버와 클라이언트 사이의 물리적 거리에서 발생하는 latency를 줄여주기 위함이고 Direct Connect는 여러 리전에 엣지서버를 두고 IDC를 직접 연결하여 쓰는 방식이다.

* Reverse proxy와 다른 점 : 리버스 프록시는 서버를 감추기 위해 쓴다. 클라이언트가 데이터를 요청하면 리버스 프록시가 서버에 데이터를 요청하여 자신이 먼저 받은 후 클라이언트에게 배포한다.

REDIS

Remote Dictionary Server란 원격으로 메모리 레벨에 저장된 비관계형 데이터베이스(NoSQL)로 속도가 매우 빠르고, key와 그 하위에 있는 value로 데이터를 통제한다. 지속적으로 snapshot을 통해 데이터를 저장하므로 데이터 유실의 위험 또한 매우 적은 것이 특징이다.