[AWS] Region, AZ, VPC

- 들어가기에 앞서... 이 글은 AWS의 구성도를 이해하기 위한 일종의 영역 개념(Region, AZ, VPC)의 이해를 돕기 위해 작성한 글이며 AWS를 사용한다면 필수적인 지식이라 할 수 있음.
(아래 글에서 언급되는 'EC2'의 경우 AWS 클라우드에서 사용되는 일종의 '서버'라고 이해하고서 글을 읽길 권장)

 

 

 

* AWS Region

• 구성 요소 중 가장 큰 논리적 단위
• 실제 AWS의 모든 서비스가 존재하는 물리적 위치
• 각각의 Region은 격리되어 구분됨
• 하나의 계정은 여러 Region을 사용 가능
  (EC2 사용 시, Region별 거리적 이점, 법적 요구사항 준수 등의 다양한 목적을 고려하여 사용 가능)

AWS Region Map (지속적으로 Region 확충 진행중)

---

* AZ (Availability Zone - 가용 영역)

• Region 내 격리되어 고 가용성을 목적으로 구분되는 영역 (실제 데이터가 존재하는 데이터 센터)
• Region 별 필수적으로 최소 2개의 AZ가 존재
• 보통 한 가용 영역의 장애 시, 빠른 장애 대비를 목적으로 사용
  (또는 Elastic IP를 사용, 장애 발생 시, 다른 AZ로 신속하게 매핑하여 장애 대응 등)
• 각 AZ는 고유하고 일관된 식별자인 AZ ID를 사용
• AZ간 트모든 트래픽은 암호화 되어 전송

AZ의 핵심은 고가용성

---

* VPC (Virtual Private Cloud)

• AZ 내에 존재하는 가상의 클라우드 네트워크로, IP가 할당되는 서브넷
• 각 VPC는 논리적으로 분리되며, AWS 리소스(EC2 등)이 실행되는 위치
• 사용 목적과 구성 방법에 따라 Public/Private 하게 사용 가능
• 사실상 모든 AWS Architecture의 구성 요소가 직접적으로 위치하는 네트워크 영역

Region -> AZ -> VPC 구분 (출처 : aws.amazon.com)