아마존 웹서비스

용어집

EC2의 주요 개념에 대한 설명

Instance Type

인스턴스는 한대의 컴퓨터를 나타내고 Instance Type은 컴퓨터의 사양을 의미한다.  

Security Group

보안 그룹으로 외부에서 인스턴스에 네트워크를 통해서 접근 할 때 어떤 포트를 허용할 것인지, 어떤 IP를 가진 시스템의 접근을 허용할 것인지를 지정한다. 그런데 Group라는 이름이 붙은 이유는 여러개의 인스턴스가 동일한 Security Group에 묶일 수 있기 때문이다. 이렇게 되면 Security Group의 설정을 변경하면, 이것을 공유하고 있는 인스턴스 모두의 보안 설정일 일괄 변경되기 때문에 관리하는데 편리하다. 이미 생성된 인스턴스의 Security Group은 변경 할 수 없다. 

Region, 지역

아마존 웹서비스는 전세계에 인프라를 두고 있다. 각 인프라는 지역적으로 서로 떨어져 있어서 가까운 지역을 대상으로 서비스를 제공하고 있다. 아래 그림은 AWS의 지역이 위치하고 있는 상태를 보여준다. 이 중에 노란색이 지역(region)이고 파란색은 에지(edge location)으로 데이터를 가까운 지역에 고속으로 전송하기 위한 일종의 캐쉬 서버들이다. 핵심적인 서비스는 Region에 위치한다. 자신이 위치한 곳을 기준으로 각 지역별로 응답속도는 AWS Network latency check를 통해서 가늠 할 수 있다. 그리고 하나의 지역에는 복수의 가용성 존(Availability zone)이 존재하는데 이에 대한 자세한 설명은 가용성 존 항목을 참고한다.  아래 지도의 내용은 수시로 변경되기 때문에  Global Infrastructure를 참고한다. 

Availability Zone, AZ - 가용성 존

하나의 지역(region)에는 물리적으로 분리된 복수의 가용성 존이 있다. 물리적으로 분리되었다는 의미는 서로 다른 지역에 데이터 센터가 위치하고 있다는 의미다. 그러면서도 각각의 데이터 센터는 네트워크 상으로는 가까운 거리를 유지하고 있기 때문에 같은 지역(region) 내의 가용성 존에서는 데이터를 고속으로 전송할 수 있다. Global Infrastructure를 통해서 가용성 존의 상태를 열람 할 수 있다. 

댓글

댓글 본문