2장. 클라우드 대표적인 컴포넌트

이 챕터에서는

• 테넌트, 리전, 가용영역
• 네트워크 리소스인 라우터, 스위치, 공인IP, 시큐리티 그룹에 대해서 배울 수 있다.
• 서버 리소스인 템플릿 이미지, 인스턴스 유형을 배울 수 있다.
• 블록 스토리지와 오브젝트 스토리지를 배우고 둘의 차이를 파악할 수 있다.

2.1. 클라우드 환경의 전체 그림

2.1.1. 테넌트

• 여러 서비스 이용자가 하나의 테넌트를 공용으로 사용하는 것도 가능하기때문에, 어떤 단위로 테넌트를 관리할 것인지는 사전에 면밀히 검토해 결정해야함.
• 테넌트 설계시 고려사항
  • 공용 클라우드에서는 테넌트별로 리소스의 사용량이 합산돼 테넌트별로 사용료가 청구된다.
  • 테넌트 별로 사용 가능한 리소스의 상한선이 정해져있다.
  • 같은 테넌트에 속한 가상 네트워크, 가상 머신 인스턴스 , 가상 스토리지끼리만 서로 연결될수 있다.
• 대부분의 경우 프로젝트 한 팀이 하나의 테넌트 만들고, 안에 팀이 개발하는 애플리케이션 시스템들을 모아 같은 테넌트에 넣는 것이 일반적
  • 이러한 환경에서는 가상 네트워크 기능을 이용해 애플리케이션 시스템마다 독립된 네트워ㅡ 환경이 갖춰지도록 “네트워크 세그먼트”를 분할하기도합니다.

2.1.2. 리전

• aws 는 지리적으로 멀리 떨어진 지역에 여러 개의 클라우드 인프라를 분산 운영하고 있는데 이를 "리전"이라 부름. 주로 국가.
• 한국 사용자 많다 -> 가까운 서울 리전을 고르는 것이 유리
• 각 리전들은 서로독립된 환경이기 떄문에 리전별로 가상 네트워크를 구성할 수는 있지만, 여러 리전에 걸친 가상네트워크는 불가능
  • 반면, 사용자 계정이나 테넌트 정보는 여러 리전 사용가능
    • 예) 서울+시드니 리전에 같은 애플리케이션환경 구축해놓고 DR 간ㅇ
    • 단, 리전마다 사용가능한 공인 public ip 주소 범위가 다르기 때문에 기존에 이용하는 리전에서 다른 리전으로 시스템을 옮기게 되는 경우, dns 변경
    • 서비스 중단 없이 리전 변경
      • 리전별 데이터 ? -> 이때 오브젝트 스토리지 사용
        • 대부분의 클라우드 인프라가 리전별로 독립되거나 종속되는 형태로 사용되는 반면, 오브젝트 스토리지는 모든 리전에서 공통으로 사용할 수 있도록 만들어져있다.

2.1.3. 가용영역

• 리전내 여러 데이터 센터가 가용영역( availability zone) =AZ
• 서브넷= 가상 네트워크의 가상 스위치, 가용영역별 구성 가능 , 복제 됨, 같은 인스턴스=블록 위치 의 경우 복ㄱ제
• aws 의 가상 네트워크에서는 가상 스위치에 해당하는 컴포넌트들을 서브넷이라 하며, 가용영역별로 구성할 수 있다.
  • 그리고 가상 머신 인스턴스를 실행하거나 블록 스토리지 볼륨을 생성할 때는 해당 컴포넌트가 위치할 가용영역을 선택할 수 있다.
  • 참고로 각각 다른 가용영역에 있는 가상 인스턴스와 블록 스토리지는 서로 연결할 수 없으므로 서로다른 가용영역을 선택하지 않게 주의해야한다. -> 불가피한 경우 "복제"