[AWS] AWS 서비스 개요

[AWS 서비스]

- AWS는 현재 200개 이상의 풀 피처드(fully featured) 서비스를 제공

카테고리	대표 서비스명	역할
Compute	EC2, Lambda	서버 실행 및 연산 처리
Storage	S3, EBS	파일 저장 및 데이터 보관
Database	RDS, DynamoDB	데이터베이스 관리
Networking	VPC, Route 53	네트워크 설정 및 연결

 

- 자세한 개념은 하단의 참고 자료를 보면 된다.

- 나는 AWS Specialty 자격증도 있고, 사내 교육으로 AWS를 몇 번 접해봤었기 때문에 헷갈리는 부분만 아래 내용으로 추가 정리.

---

1. 보안그룹 

- EC2 인스턴스에 대한 네트워크 방화벽

- 인바운드/아웃바운드 규칙 생성 (IP/PORT)

 

2. EBS (Elastic Block Store)

- AWS 클라우드에서 사용하는 가상 하드디스크

 

3. 탄력적 IP (Elastic IP)

- EC2 인스턴스는 중지/재실행 시 IP가 변경되므로 고정 IP인 탄력적 IP를 할당하여 사용함

- 탄력적 IP를 할당하고 EC2 인스턴스와 '연결' 하게 되면,

  EC2 인스턴의 퍼블릭 IP가 탄력적 IP 주소로 바뀌며 고정값으로 사용 가능.

 

4. Route53

- 도메인 등록 및 DNS 관리. 로드밸런싱 가능

- Route53 > 레코드 생성 시 레코드 유형은 보통 A와 CNAME을 자주 사용함

 

1) A 레코드 vs CNAME 레코드

• A 레코드: 도메인을 IPv4 주소(숫자)에 직접 연결. 속도 빠름. 루트 도메인 설정 가능.
• CNAME 레코드: 도메인을 다른 도메인 이름(별칭)에 연결. IP 주소 직접 입력 불가. 루트 도메인 설정 불가.

2) 다중 IP 매핑 및 로드밸런싱

• 다중 매핑: 하나의 레코드 이름에 여러 IP 주소 입력 가능 (줄바꿈 구분).
• 작동 방식: DNS 라운드 로빈 방식으로 트래픽 분산.
• 주의 사항: 서버 장애 시 자동으로 제외되지 않음. 자동 제외를 원할 경우 상태 확인(Health Check) 설정 필요.

3) Route 53 별칭(Alias) 레코드

• 정의: AWS 자원(ELB, S3, CloudFront 등) 전용 연결 방식.
• 작동: 도메인 이름을 AWS 서비스 주소에 직접 매핑.
• 장점 1: 루트 도메인(예: example.com)에 설정 가능 (일반 CNAME은 불가).
• 장점 2: 연결된 AWS 자원의 IP가 변경되어도 자동으로 추적하여 업데이트.
• 장점 3: Route 53 내부 쿼리 비용 발생 안 함 (비용 절감).
• 성능: DNS 조회 단계가 줄어들어 CNAME보다 미세하게 빠름.

5. ELB

- 서버로 들어오는 트래픽을 여러 대의 서버(EC2 인스턴스, 컨테이너, IP 주소 등)로 자동으로 나누어주는 서비스

- ELB의 부가 기능으로 상태검사(Health Check)을 지원.

• Health Check : 기본 30초 간격으로 대상그룹에 속해있는 서버 요청을 보내고 200 응답을 확인함. 200이 아니면 요청(트래픽)을 보내지 않음.
• 서비스 내 소스코드 로직 필수 :
  서버 내부에 특정 경로(예: /health 또는 /status)를 만들고, 아무런 복잡한 로직 없이 즉시 200을 리턴하게 작성
  Node.js (Express) 예시:
  
  

app.get('/health', (req, res) => {
  res.status(200).send('OK');
});

ELB 연결 방법

** DNS 및 SSL 인증서는 ELB에 적용 **   도메인 → Route 53 → ELB(ALB) → 서버(EC2) 순으로 연결 1. 연결 방법 (Route 53 설정) Route 53에서 레코드를 생성할 때, 별칭(Alias) 기능을 사용 > 레코드 이름: www 또는 빈값(루트 도메인) > 레코드 유형: A 레코드 선택 > 별칭(Alias): '예' 선택 > 대상 선택: 'Application Load Balancer에 대한 별칭' 선택 후 생성한 ELB 주소를 클릭    * ALB의 IP는 수시로 변하기 때문에 A 레코드에 직접 IP를 사용할 수 없으므로 별칭으로 진행 3. 전체 흐름 요약 사용자: 브라우저에 example.com 입력 Route 53: 별칭 설정을 확인하고 현재 ELB의 IP를 알려줌 ELB: 요청을 받아 헬스체크가 통과된 정상 서버로 전달 서버: 200 OK 응답과 함께 서비스 제공

 

 

6. AWS Certificate Manager

- SSL/TLS 인증서 프로비저닝, 관리, 배포 및 갱신

- 무료

 

7. CloudFront

- 컨텐츠(파일, 동영상 등)를 빠르게 전송하게 해주는 서비스

- 전세계 곳곳에 컨텐츠(파일, 동영상)의 복사본을 저장해놓을 수 있는 임시 저장소를 구축하여 사용자에게 빠른 속도감 제공

  => CDN(Content Delivery Network)

- Front 배포시 S3로도 가능하지만 https 지원이 되지 않음. CloudFront는 https 지원하므로 보안 강화

  => 실무에서는 S3와 CloudFront를 같이 써서 웹 서비스를 배포

 

 

---

참고 자료 : https://jscode.notion.site/2a38dc67ca1448f7ab350e40b89abd5a

[출처 : 인프런 - 비전공자도 이해할 수 있는 AWS 입문/실전]