1. 클라우드 개념 및 아키텍처 원칙
- 글로벌 인프라
- 리전(Region): 물리적으로 분리된 지리적 영역. 각 리전은 2개 이상의 가용 영역(AZ)으로 구성됨.
- 가용 영역(Availability Zone): 리전 내의 데이터 센터. 전원, 냉각, 네트워크가 독립되어 있음. 고가용성(HA)을 위해 여러 AZ에 리소스를 배포함.
- 엣지 로케이션(Edge Location): Amazon CloudFront(CDN)가 사용자와 가까운 곳에 콘텐츠(비디오, 사진, 웹페이지 등)를 캐시하여 전송 속도를 높이는 위치.
- AWS Well-Architected Framework (반드시 암기!)
- 운영 우수성 (Operational Excellence)
- 보안 (Security)
- 신뢰성 (Reliability)
- 성능 효율성 (Performance Efficiency)
- 비용 최적화 (Cost Optimization)
- 지속 가능성 (Sustainability)
PART 2. 네트워킹 및 콘텐츠 전송 (연결의 모든 것)
| 서비스 |
핵심 기능 및 역할 |
| Amazon VPC (Virtual Private Cloud) |
AWS 클라우드 내의 논리적으로 격리된 나만의 가상 네트워크. IP 주소 범위, 서브넷, 라우팅 테이블, 게이트웨이 등을 직접 제어. |
| 서브넷 (Subnet) |
VPC 내부의 IP 주소 범위. 퍼블릭 서브넷(인터넷과 통신 가능)과 프라이빗 서브넷(내부 통신만 가능)으로 나뉨. |
| 인터넷 게이트웨이 (IGW) |
VPC와 인터넷 간의 통신을 가능하게 하는 구성 요소. |
| AWS Direct Connect |
데이터 센터와 AWS 간에 전용 프라이빗 회선을 구축하여 안정적이고 빠른 네트워크를 제공. (VPN이 아님!) |
| Amazon Route 53 |
가용성이 높은 DNS(도메인 이름 시스템) 서비스. 도메인 이름을 IP 주소로 변환. |
| Amazon CloudFront |
CDN 서비스. 전 세계 엣지 로케이션에 콘텐츠를 캐시하여 사용자에게 낮은 지연 시간으로 제공. |
★ 시험 단골 비교: 보안 그룹 vs. 네트워크 ACL (NACL)
| 구분 |
보안 그룹 (Security Group) |
네트워크 ACL (NACL) |
| 적용 단위 |
인스턴스 수준 (EC2의 가상 방화벽) |
서브넷 수준 (서브넷의 출입문) |
| 상태 |
Stateful (상태 저장): 허용한 인바운드 요청의 응답은 자동으로 허용. |
Stateless (상태 비저장): 인바운드와 아웃바운드 규칙을 각각 설정해야 함. |
| 기본 규칙 |
모든 인바운드 거부, 모든 아웃바운드 허용. |
모든 인/아웃바운드 허용. |
PART 3. 스토리지 (데이터 저장의 모든 방법)
★ 시험 단골 비교: S3 vs. EBS vs. EFS
| 구분 |
Amazon S3 (객체 스토리지) |
Amazon EBS (블록 스토리지) |
Amazon EFS (파일 스토리지) |
| 개념 |
무한 용량의 인터넷 웹하드 |
EC2 전용 외장 하드 드라이브 |
여러 EC2가 공유하는 네트워크 폴더 (NAS) |
| 접속 |
인터넷 (HTTP/HTTPS) |
하나의 EC2에만 연결 (동일 AZ 내) |
여러 EC2에서 동시 접속 (리전 내 여러 AZ) |
| 수정 방식 |
파일 전체를 다시 업로드 |
파일의 특정 부분만 수정 가능 |
파일의 특정 부분만 수정 가능 |
| 주요 용도 |
이미지/동영상 저장, 백업, 정적 웹 호스팅 |
EC2의 부팅 디스크, 데이터베이스 스토리지 |
웹 서버 콘텐츠 공유, 중앙 파일 저장소 |
- Amazon S3 (Simple Storage Service)
- 객체(Object): 파일(데이터)과 메타데이터로 구성. 최대 크기 5TB.
- S3 스토리지 클래스 (비용 최적화를 위해 비교 필수!)
- S3 Standard: 자주 액세스하는 데이터용. 최고의 성능과 가용성 (최소 3개 AZ에 저장).
- S3 Standard-IA (Infrequent Access): 자주 액세스하지 않지만 필요할 때 빠르게 꺼내야 하는 데이터용. 저장 비용은 저렴, 검색 비용은 비쌈.
- S3 Intelligent-Tiering: 액세스 패턴을 알 수 없을 때 사용. AWS가 자동으로 데이터를 비용 효율적인 계층으로 이동시켜 줌.
- S3 Glacier Instant Retrieval: 수 밀리초 내 검색이 필요한 아카이브 데이터용. (빠른 아카이브)
- S3 Glacier Flexible Retrieval: 몇 분 ~ 몇 시간 내 검색이 가능한 저비용 아카이브. (일반 아카이브)
- S3 Glacier Deep Archive: 12시간 이내 검색. 가장 저렴한 아카이브 스토리지. (장기 보관용)
- Amazon EBS (Elastic Block Store)
- EC2 인스턴스의 하드 디스크. EC2와 EBS는 반드시 같은 가용 영역(AZ)에 있어야 함.
- EBS 스냅샷: EBS 볼륨을 특정 시점으로 S3에 백업하는 기능. 첫 스냅샷은 전체 복사, 이후에는 변경된 부분만 저장(증분 백업).
PART 4. 데이터베이스 (데이터 관리의 목적별 선택)
★ 시험 단골 비교: RDS vs. DynamoDB
| 구분 |
Amazon RDS (관계형) |
Amazon DynamoDB (NoSQL) |
| 데이터 구조 |
테이블, 행, 열 (엄격한 스키마) |
Key-Value, 문서 (유연한 스키마) |
| 핵심 기능 |
SQL, 복잡한 쿼리, JOIN, 트랜잭션 |
초고속(한 자릿수 ms 응답), 자동 확장 |
| 관리 |
AWS가 패치, 백업 등 관리 (관리형 서비스) |
서버리스 (서버 관리 전혀 필요 없음) |
| 주요 용도 |
일반적인 웹 앱, 전자상거래 |
게임 랭킹, 쇼핑 카트, 실시간 대규모 앱 |
- 관계형 데이터베이스
- Amazon RDS: 관리형 관계형 데이터베이스 서비스. (엔진: Aurora, MySQL, PostgreSQL, MariaDB, Oracle, SQL Server)
- Amazon Aurora: AWS가 만든 고성능/고가용성 관계형 데이터베이스. MySQL 및 PostgreSQL과 호환. 표준보다 훨씬 빠름.
- NoSQL 데이터베이스
- Amazon DynamoDB: Key-Value 및 문서 기반의 완전관리형 NoSQL DB.
- Amazon DocumentDB: MongoDB와 호환되는 문서 데이터베이스 서비스.
- Amazon Neptune: 소셜 네트워크, 추천 엔진 등 관계 탐색에 최적화된 그래프 데이터베이스.
- 기타 데이터베이스
- Amazon Redshift: 페타바이트급 데이터 웨어하우징(DW) 서비스. 빅데이터 분석에 사용.
- Amazon ElastiCache: 데이터베이스 앞단에 캐시 계층을 두어 읽기 속도를 향상시키는 인메모리 캐시 서비스. (Redis, Memcached 지원)
- AWS DMS (Database Migration Service): 다운타임을 최소화하며 데이터베이스를 AWS로 마이그레이션하는 서비스.
PART 5. 컴퓨팅 및 서버리스 (코드 실행의 모든 방법)
| 서비스 |
개념/역할 |
언제 사용하는가? |
| Amazon EC2 (Elastic Compute Cloud) |
클라우드 상의 가상 서버. OS, CPU, 메모리 등을 선택하여 완전한 제어권을 가짐. |
기존 서버 이전, OS 제어가 필요할 때 |
| AWS Lambda |
서버리스 컴퓨팅. 이벤트가 발생할 때만 코드를 실행. 서버 관리가 전혀 필요 없음. |
파일 업로드 시 이미지 변환, 간단한 API 백엔드 |
| AWS Fargate |
컨테이너를 위한 서버리스 컴퓨팅 엔진. EC2 인스턴스 없이 도커 컨테이너를 실행. |
마이크로서비스 아키텍처, 서버 관리 없는 컨테이너 앱 |
| AWS Elastic Beanstalk |
코드를 업로드하면 자동으로 환경을 프로비저닝하고 배포해주는 PaaS. (내부적으로 EC2, 로드밸런서 등 사용) |
웹 애플리케이션을 쉽고 빠르게 배포하고 싶을 때 |
| AWS CloudFormation |
코드형 인프라(IaC). 템플릿(JSON/YAML)을 사용하여 AWS 리소스를 모델링하고 자동 생성. |
인프라를 코드로 관리하고 반복적으로 배포할 때 |
PART 6. 비용 및 지원 (놓치면 안 되는 부분)
- EC2 구매 옵션
- 온디맨드: 약정 없이 사용한 만큼 지불. (가장 비쌈)
- 예약 인스턴스(RI) / Savings Plans: 1년 또는 3년 약정으로 큰 할인. (꾸준한 사용량에 적합)
- 스팟 인스턴스: AWS의 남는 자원을 경매로 사용. 최대 90% 저렴. (중단되어도 되는 작업에 적합)
- AWS Support 플랜 (Business 플랜이 핵심!)
- Basic/Developer: 기본적인 지원.
- Business: 24x7 기술 지원, 1시간 내 응답, Trusted Advisor 전체 기능 제공.
- Enterprise: Business 플랜의 모든 것 + 전담 기술 계정 관리자(TAM) 배정.
