[AWS] AWS의 구조

 

 

 

 

 

0️⃣  AWS의 구조

AWS 는 단순히 서버를 빌려주는 서비스가 아니라
전 세계에 분산된 인프라를 하나의 거대한 컴퓨팅 플랫폼처럼 제공하는 클라우드입니다.

 

AWS의 구조는 크게 다음 세 가지 물리적 단위로 구성됩니다.

• ⓵ 리전 (Region)
• ⓶ 가용 영역 (Availability Zone)
• ⓷ 엣지 로케이션 (Edge Location)

이 단위 중심으로 살펴보겠습니다 !-!

 

 

 

 

 

1️⃣  리전(Region)

리전은 AWS의 서비스가 제공되는 서버의 물리적 위치를 의미합니다.

 

AWS는 전 세계 곳곳에 데이터 센터를 운영하고 있으며
이를 동남아, 유럽, 북아메리카 등과 같은 지리적 단위로 묶어 리전이라고 부릅니다.

 

각 리전에는 고유한 코드가 부여됩니다.

[예시]
- 서울 리전 : ap-northeast-2
- 미국 동부(버지니아 북부) 리전 : us-east-1

리전은 단순한 위치 정보가 아니라
지연 속도, 법률, 서비스 제공 범위를 결정하는 기준입니다.

 

🏷️  리전별 서비스 차이

모든 AWS 서비스가 모든 리전에서 제공되지는 않습니다.

• ⓵ 어떤 서비스는 일부 리전에서만 지원되고
• ⓶ 신기능은 특정 리전에서 먼저 공개되는 경우가 많습니다.

이 때문에 서울 리전이 있음에도 불구하고 특정 기능이나 서비스 때문에 다른 리전을 선택하기도 한다고 합니다.

 

실제 아키텍처 설계 시에는 “가까운 리전”과 “필요한 서비스가 있는 리전” 사이에서
현실적인 선택을 해야 하는 경우가 많습니다.

 

🏷️  리전 선택 시 고려 사항 

리전 선택은 초기 설계에서 매우 중요한 결정입니다.

일반적으로 다음 요소들을 함께 고려합니다.

 

⓵  지연 속도

• 사용자와 물리적으로 가까울수록 네트워크 지연이 줄어듭니다.

⓶  법률 및 규제

• 국가별로 데이터 저장 위치, 개인정보 보호, 서비스 제공 관련 법률이 다릅니다.
• 특히 금융, 공공, 의료 서비스에서는 리전 선택이 법적 요구사항이 되기도 합니다.

⓷  사용 가능한 AWS 서비스

• 필요한 서비스가 해당 리전에서 지원되는지 반드시 확인해야 합니다.

 

🏷️  US-East-1 리전의 특징

미국 동부(버지니아 북부) 리전인 us-east-1은 AWS에서 매우 상징적인 리전입니다.

• 대부분의 AWS 서비스가 최초로 출시되는 리전
• 가장 많은 서비스와 옵션을 보유
• 일부 글로벌 서비스의 기준 리전 역할 수행

빌링(Billing), IAM, CloudFront 같은 서비스는
특정 리전에 종속되지 않고 전 세계 공용으로 제공됩니다.

 

CloudFront는 AWS의 CDN 서비스로
전 세계 사용자에게 콘텐츠를 빠르게 전달하기 위해
글로벌 인프라를 기반으로 동작합니다.

 

AWS는 지속적으로 새로운 리전을 추가하고 있기 때문에
“현재 리전이 몇 개다”라는 숫자 자체는 큰 의미가 없습니다.

중요한 것은 어떤 리전을, 어떤 이유로 선택했는가입니다.

 

 

 

 

 

2️⃣  가용 영역(Availability Zone, AZ)

리전이 “도시”라면 가용 영역은 그 도시 안에 존재하는 독립된 데이터 센터 묶음이라고 볼 수 있습니다.

 

🏷️ 가용 영역이란?

가용 영역은 리전의 하부 단위입니다.

하나의 리전은 일반적으로 3개 이상의 가용 영역으로 구성됩니다.

 

일부 리전에서는 예외적으로 2개만 존재하기도 하지만
대부분은 3개 이상이며 어떤 리전은 6~7개의 가용 영역을 가지기도 합니다.

 

가용 영역은 보통 AZ라고 줄여 부릅니다.

 

🏷️ 가용 영역의 구성과 특징

각 가용 영역은 하나 이상의 데이터 센터로 구성됩니다.

• AZ 간은 매우 빠른 전용 네트워크로 연결
• AZ 간에는 반드시 물리적인 거리 존재
• 모든 AZ는 서로 100km 이내에 위치

이 구조는 지연을 최소화하면서도 재해에 대한 독립성을 확보하기 위한 설계입니다.

즉, 속도와 안정성 사이의 균형을 고려한 결과입니다.

 

🏷️ 왜 가용 영역을 나누는가?

모든 인프라가 한 곳에 모여 있다면
화재, 정전, 자연재해, 물리적 사고 등의 영향을 동시에 받게 됩니다.

 

AWS는 이를 방지하기 위해 하나의 리전 안에서도
여러 개의 가용 영역을 물리적으로 분리합니다.

 

실무에서 “고가용성 아키텍처”라고 부르는 구조는
대부분 Multi-AZ를 기본 전제로 합니다.

 

🏷️ 계정별 가용 영역 매핑 차이

가용 영역의 코드(AZ-a, AZ-b 등)는
모든 계정에서 동일한 실제 위치를 의미하지 않습니다.

 

예를 들어서 계정 A의 AZ-a와 계정 B의 AZ-a는
실제 물리적 위치가 서로 다를 수 있습니다.

 

이 매핑은 계정별로 랜덤하게 결정됩니다.

이러한 설계는 특정 데이터 센터에 대한 공격이나
트래픽 쏠림 현상을 방지하기 위한 보안적 고려가 반영된 결과입니다.

 

 

 

 

 

3️⃣  엣지 로케이션(Edge Location)

엣지 로케이션은 AWS 서비스를 사용자에게 물리적으로 가장 가까운 위치에서 제공하기 위한 거점입니다.

 

🏷️  엣지 로케이션의 역할

엣지 로케이션은 AWS CloudFront(CDN)와 같은 서비스에서 사용되며
콘텐츠를 캐싱하여 사용자에게 빠르게 전달합니다.

 

또한 Global Accelerator와 사용자 간 연결의 진입 지점 역할도 수행합니다.

해당 강의의 강사님은 리전이 본사라면, 엣지 로케이션은 출장소에 가깝다고 비유했습니다.

• 대규모 처리 → 리전
• 반복 요청, 정적 콘텐츠 → 엣지

 

🏷️  엣지 로케이션의 장점

사용자는 자신의 국가와 가까운 엣지 로케이션에서 콘텐츠를 제공받습니다.

엣지 로케이션의 장점은 크게 아래와 같습니다.

• ⓵ 응답 속도 개선
• ⓶ 원본 리전 부하 감소
• ⓷ 사용자 경험 향상

 

 

 

 

 

4️⃣  글로벌 서비스와 리전 서비스

AWS 서비스는 제공 범위에 따라 글로벌 서비스와 리전 서비스로 구분됩니다.

 

🏷️  글로벌 서비스

글로벌 서비스는 전 세계 인프라가 데이터를 공유하며 동작합니다.

대표적인 예시는 다음과 같습니다.

• IAM
• Route53
• WAF

이 서비스들은 특정 리전에 종속되지 않고 AWS 계정 전체에 공통으로 적용됩니다.

 

🏷️  리전 서비스

리전 서비스는 특정 리전을 기반으로 데이터와 기능을 제공합니다.

대부분의 AWS 서비스가 여기에 해당하며 서비스에 따라

• 리전 전체의 AZ에서 제공되거나
• 특정 AZ 단위로 제공되기도 합니다.

 

 

 

 

 

5️⃣  ARN (Amazon Resource Name)

🏷️  ARN이란?

ARN은 AWS의 모든 리소스에 부여되는 고유 식별자입니다.

 

AWS 내부에서 리소스를 정확히 구분하고
IAM 정책을 통해 접근 권한을 제어할 때 핵심적으로 사용됩니다.

 

🏷️  ARN 형식과 구성 요소

ARN은 다음과 같은 형식을 가집니다.

arn:partition:service:region:account_id:resource_type/resource_name/qualifier

각 항목의 의미는 다음과 같습니다.

• partition
  AWS 환경 구분 (일반적으로 aws)
• service
  리소스가 속한 AWS 서비스 (s3, ec2, dynamodb 등)
• region
  리소스가 위치한 리전
  (글로벌 서비스의 경우 비어 있을 수 있음)
• account_id
  리소스를 소유한 AWS 계정 ID
• resource_type / resource_name
  실제 리소스의 종류와 이름
• qualifier
  버전, 별칭 등 추가 식별자 (선택)

[예시]

arn:aws:s3:::test_bucket/text.txt
→ S3는 글로벌 서비스이므로 region과 account_id가 생략됨

arn:aws:dynamodb:ap-northeast-2:123456789012:table/mytable
→ 서울 리전에 있는 DynamoDB 테이블

arn:aws:dynamodb:ap-northeast-2:123456789012:table/*
→ 해당 계정의 모든 DynamoDB 테이블을 의미

 

 

 

 

 

⏺️  정리

• AWS 구성 : 리전, 가용 영역, 엣지 로케이션으로 구성
• 리전 : AWS 서비스가 제공되는 물리적 위치
• 가용 영역 : 리전 내 독립적인 인프라 단위
• 엣지 로케이션 : 콘텐츠를 빠르게 제공하기 위한 캐싱 거점
• 서비스 : 구분 글로벌 서비스 / 리전 서비스
• ARN : AWS 리소스를 식별하는 고유 이름

 

 

 

 

🧾  참고 자료

쉽게 설명하는 AWS 기초 강의 - AWS 구조