우리는 일반적인 웹 서비스를 AWS를 통해 구성하고자 한다. 다음은 웹 서비스 아키텍첨(구성도)로 AWS의 다양한 서비스를 활용하여 내구성과 가용성을 보장하고 높은 관리 편의성을 갖는 웹 서비스를 구성할 계획이다.
각 단위 서비스가 맡고 있는 역할은 다음과 같다.
Route53는 AWS의 DNS 네임서버로 100% 가용성을 보장하는 서비스이다.
CloudFront는 AWS의 CDN(Content Delivery Network) 서비스로 사용자가 보다 가까운 곳에서 빠르게 응답을 받을 수 있도록 하는 글로벌 캐시 서비스이다.
S3는 AWS의 WEB Storage 서비스로 매우 높은 내구성을 보장하는 데이터 저장소이다. 이미지, 동영상같은 콘텐츠 파일 이외에도 각종 백업 및 로그 등을 저장/보관한다.
VPC는 AWS의 가상화된 네트워크이다. VPC를 통해 논리적으로 외부 통신과 내부 통신 영역을 구분할 수 있다. VPC내의 NAT Gateway, Security Group 및 추가 리소스는 네트워크 구성에서 설명하낟.
EC2 Instance는 AWS에서 제공하는 Virtual Machine이다. EC2 Instance 위에는 무료 블로그 플랫폼인 WordPress를 구성할 수 한다.
Bastion Host는 EC2 Instance를 이용하여 외부에서 SSH Tunnel을 통해 내부 EC2 Instance에 접근할 수 있도록 징검다리 역할을 하는 서버이다.
ELB는 AWS의 Elastic Load Baslancer이다. 사용자 요청량에 따라 가용성을 자동으로 확장한다.
Auto Scaling Group은 CPU 사용률 등 사용자가 정의한 임계치에 따라 서버를 자동으로 확장/축소시키는 서비스이다.
RDS는 AWS의 관리형 Database 서비스로 Failover, 복제, 백업 등의 사용자가 수동으로 해야하는 제반 작업들을 자동으로 관리해주는 서비스이다.
IAM은 AWS의 계정 관리 서비스로 하나의 AWS 계정내에서 복수의 사용자를 구서앟여 권하능ㄹ 할당ㅇ/제어하는 서비스이다.
Cloudtrail과 Config는 AWS의 감사(Audit) 서비스이다. AWS 계정 다누이로 AWS API 이력을 관리하고, 내부 인프라에 대한 변동 내역을 가시적으로 확인할 수 있게 하는 서비스이다.
'Study > Cloud' 카테고리의 다른 글
| [AWS] IAM이란? Identity and Access Management (0) | 2019.02.16 |
|---|---|
| [AWS] 네트워크 구성 (0) | 2019.02.15 |
| [AWS] AWS TIP & AWS 무료로 사용하기 (0) | 2019.02.15 |
| [AWS] AWS Management Console 로그인 (0) | 2019.02.15 |
| [AWS] AWS 서비스 시작하기 (0) | 2019.02.15 |
|
|
|
|
|