thumbnail
AWS 시작하기: 꼭 알아야 할 5가지 핵심 인프라 용어
2025.11.12.
TIL
AWS
Infra

처음 AWS를 시작할 때 꼭 알아야 할 5가지

AWS를 처음 접하면 가장 먼저 막히는 게 용어 같습니다.. 리전(Region), AZ(가용 영역), VPC, 서브넷, 엣지 로케이션… 이름은 익숙한데 정확히 뭐가 뭔지, 서로 어떤 관계인지 헷갈리곤 합니다.

이 글에서는 인프라 구성의 뼈대를 이루는 다섯 가지 개념을 정리 해봤습니다.

1) 리전 (Region)

한 줄 정의: AWS가 전 세계에 운영하는 거대한 지리적 거점. 예) 서울, 도쿄, 오하이오

  • 각 리전은 서로 격리되어 독립적으로 동작합니다.
    서울 리전에 장애가 나도 도쿄 리전에는 영향이 없습니다.
  • 사용자에게 가까운 리전을 고르면 지연 시간(latency)을 줄일 수 있습니다.
  • 데이터 레지던시(데이터가 머무는 물리적 위치) 요구사항이 있다면 리전 선택이 특히 중요합니다.

2) 가용 영역 (Availability Zone, AZ)

한 줄 정의: 하나의 리전 안에 있는, 물리적으로 분리된 데이터 센터 묶음

  • 리전은 보통 3개 이상의 AZ로 구성됩니다(최소 2개).
  • AZ는 전력/냉각/네트워크가 분리되어 있어 한 AZ에 문제가 생겨도 다른 AZ에 영향이 최소화되도록 설계됩니다.
  • 고가용성(High Availability)을 위해서는 리소스를 여러 AZ에 분산 배치하는 것이 기본입니다.

💡 리전 vs AZ 관계

  • 리전이 ‘서울’이라는 도시라면, AZ는 서울 곳곳에 떨어져 있는 A/B/C 데이터 센터 건물입니다.

3) VPC (Virtual Private Cloud)

한 줄 정의: AWS 클라우드 안에서 논리적으로 격리된 나만의 가상 네트워크

  • 내가 직접 IP 대역, 서브넷, 라우팅, 게이트웨이 등을 설계합니다.
  • 퍼블릭/프라이빗 네트워크 분리, 보안 그룹/네트워크 ACL 설정의 기본 단위가 됩니다.

4) 서브넷 (Subnet)

한 줄 정의: VPC의 IP 주소 범위를 더 잘게 쪼갠 하위 네트워크

  • 보통 ‘Public Subnet’(인터넷 공개)과 ‘Private Subnet’(내부 전용)으로 나눠 사용합니다.
  • 매우 중요한 규칙: 하나의 서브넷은 반드시 하나의 AZ에만 속합니다.
    즉, 서브넷은 여러 AZ에 걸칠 수 없습니다.
  • 고가용성을 위해서는 서로 다른 AZ에 동일한 역할의 서브넷을 만들어 리소스를 분산합니다.

5) 엣지 로케이션 (Edge Location)

한 줄 정의: 전 세계에 촘촘히 배치된 콘텐츠 전송(CDN) 캐시 지점

  • 리전/AZ와 별개의 개념으로, Amazon CloudFront(콘텐츠 전송 네트워크)가 사용하는 인프라입니다.
  • 사용자는 가장 가까운 엣지에서 정적 콘텐츠(이미지, 영상 등)를 내려받으므로 훨씬 빠르게 응답합니다.

VPC, AZ, Subnet의 관계 — 예시로 이해하기

  1. 서울 리전을 선택한다.
  2. 10.0.0.0/16 대역의 VPC를 만든다.
  3. 이 VPC에서 다음과 같이 서브넷을 나눈다.
  • Public Subnet-A: 10.0.1.0/24 → AZ-a
  • Private Subnet-B: 10.0.2.0/24 → AZ-b

이렇게 배치하면 AZ-a 장애 시에도 AZ-b에 있는 리소스는 영향을 덜 받습니다.
Public 서브넷에는 로드밸런서/배스천 호스트 등을, Private 서브넷에는 애플리케이션/DB를 두는 구성이 일반적입니다.

[추가] 확장성 vs. 탄력성

용어가 비슷해 자주 혼동됩니다. 핵심만 집어봅니다.

  • 확장성(Scalability): 증가하는 부하를 처리할 수 있는 ‘능력’
    • 수직 확장(Scale-Up): 더 큰 인스턴스로 교체
    • 수평 확장(Scale-Out): 같은 인스턴스를 여러 대로 늘림
  • 탄력성(Elasticity): 상황에 맞춰 자동으로 ‘늘리고/줄이는’ 동적 능력
    • 예: Auto Scaling이 트래픽 급증 시 인스턴스를 늘리고, 한가해지면 자동으로 줄여 비용 최적화

마무리 체크리스트

  • 사용자에게 가장 가까운 리전을 고른다(지연/규제 고려).
  • 최소 2개 AZ에 리소스를 분산한다(HA 기본).
  • VPC를 만들고 Public/Private 서브넷을 역할 기준으로 나눈다.
  • 정적 자산/전역 캐시는 CloudFront(엣지)로 성능을 확보한다.
  • 확장성과 탄력성을 분리해 사고하고, 자동화를 적극 활용한다.
댓글 불러오는 중…
Thank You for Visiting My Blog 😎.
© 2022 Developer Jae Hyuk, Powered By Gatsby.
AboutContactPrivacy PolicyTerms