자주 사용하는 AWS 용어 개념 정리

2024-06-20

AWS 용어 정리

사용자가 AWS 요소들을 배치할 수 있는 가상 네트워크입니다.

운영서버 VPC 설계
public Subnet에 배스천 서버, NAT GW, ALB를 배치하여 인터넷을 통해 접근할 수 있도록 합니다.
private Subnet에는 운영 EC2 서버와 RDS를 배치하여 보안을 강화합니다.

배스천 서버
개발자는 배스천 서버를 통해야만 EC2 서버들에 SSH 접속할 수 있습니다.

ALB
사용자는 인터넷 통신을 가능하게 하는 인터넷 게이트웨이(IGW)를 통해서 ALB에 HTTP 요청할 수 있습니다.
가용영역 A, C에 각각 배치하여 이중화된 EC2 서버들로 ALB가 로드밸런싱하여 부하를 분산합니다.

NAT GW
NAT 게이트웨이는 private Subnet의 인스턴스들이 외부 인터넷에 접근할 수 있도록 지원합니다.
외부 인터넷에서 private Subnet의 인스턴스로 직접 접근하는 것은 불가능합니다.

AWS에서 제공하는 가상 클라우드 서버입니다.
필요에 따라 리소스를 조정할 수 있고, AMI를 선택하여 오토스케일링을 설정할 수 있습니다.

AMI
AWS EC2 인스턴스를 생성하기 위한 템플릿 이미지입니다.
인스턴스를 시작할 때 필요한 운영 체제(OS), 소프트웨어 구성, 설정, 파일 등을 포함합니다.

IAM 사용자 생성 후, IAM 역할로 AWS 리소스에 대한 액세스 권한을 부여할 수 있습니다.
IAM 사용자의 액세스 키를 이용해 AWS API를 호출하여 리소스에 접근하면 보안이 강화됩니다.