갑작스럽게 AWS 관련 학습을 해야할 일이 생겼다.
각각의 상품에 대해 학습해보기 전에 전반적으로 어떤 느낌인건지 GPT에게 물어보았다.
1. 네트워크 및 인프라 기본
VPC (Virtual Private Cloud)
- AWS 상에서 논리적으로 분리된 네트워크 공간을 만드는 서비스.
- 서브넷, 라우팅 테이블, 게이트웨이 등을 설정해서 트래픽 흐름과 보안을 제어함
- 쉽게 말해, 내가 설계한 가상 데이터센터
Zone (Availability Zone)
- AWS 리전(예: ap-northeast-2 = 서울)에 있는 물리적으로 분리된 데이터센터 단위.
- 여러 AZ에 서버를 분산 배치하면 장애 시에도 서비스 지속 가능 → 고가용성 확보.
2. 컨테이너 및 배포
ECR (Elastic Container Registry)
- Docker 이미지를 저장하고 ECS/EKS에서 pull 해서 실행할 수 있도록 하는 서비스.
ECS (Elastic Container Service)
- AWS 네이티브 컨테이너 오케스트레이션 — Docker 컨테이너를 자동 배포 및 확장.
EKS (Elastic Kubernetes Service)
- 쿠버네티스를 AWS에서 완전관리형으로 제공 — 노드 관리, 업그레이드, 보안 자동 처리.
3. 서비스 연결 및 트래픽 제어
Consul (AWS 상품은 아님)
- 서비스 디스커버리 및 헬스체크 기능 제공.
- 마이크로서비스 간의 동적 연결 관리.
AWS Cloud Map
- Consul과 유사한 AWS 네이티브 서비스로, 서비스 이름 기반으로 자동 DNS 등록/검색.
Route 53
- AWS의 DNS 서비스
- 도메인 이름을 IP로 변환하고 트래픽을 라우팅.
ALB (Application Load Balancer)
- HTTP/HTTPS(7계층) 부하 분산.
- 경로 기반/호스트 기반 라우팅 가능.
4. 보안 및 비밀 관리
WAF (Web Application Firewall)
- XSS, SQL Injection 등 웹 공격 차단.
- ALB/CloudFront와 함께 사용.
Secret Manager
- DB 비밀번호, API 키 등 민감한 정보를 안전하게 저장하고 관리.
5. 로그 및 모니터링
CloudWatch
- AWS 리소스의 상태 모니터링, 로그 수집, 알람 설정, 자동 대응 기능을 제공.
ELK (ElasticSearch, Logstash, Kibana)
- 로그 수집 → 저장 → 시각화.
- AWS에서는 OpenSearch 형태로 제공.
정리
| 서비스 | 핵심 역할 |
|---|---|
| VPC (Virtual Private Cloud) | AWS 상에서 네트워크(서브넷, 라우팅, 게이트웨이)를 논리적으로 분리 |
| Availability Zone (AZ) | 하나의 리전 내 물리적으로 분리된 데이터센터 |
| ECR | Docker 이미지 저장소 |
| ECS | 컨테이너 오케스트레이션 (AWS 전용) |
| EKS (MKS) | 완전관리형 쿠버네티스 클러스터 |
| Consul | 서비스 디스커버리, 헬스체크 |
| AWS Cloud Map | AWS 네이티브 서비스 디스커버리 |
| Route 53 | DNS 및 라우팅 |
| ALB | HTTP/HTTPS 로드 밸런싱 |
| WAF | 웹 공격 차단 |
| Secret Manager | 민감정보 안전 저장/관리 |
| CloudWatch | 모니터링·로그·알람·자동화 |
| ELK (OpenSearch) | 로그 수집/저장/시각화 |