2.1 클라우드 환경의 전체 그림
클라우드 서비스를 구성하는 요소 중에는 테넌트(tanent), 리전(region), 가용 영역(availability zone)이라는 것이 있다.
2.1.1 테넌트
클라우드 서비스 이용자는 자신만의 테넌트 환경을 갖게 됨. 한글로는 세입자라는 뜻
AWS 계정이 테넌트.
대부분의 경우 프로젝트 한 팀이 하나의 테넌트를 만들고 그 안에 팀이 만드는 어플리케이션 시스템을 모아 하나의 테넌트에서 관리하는 것이 일반적.
2.1.2 리전
리전은 클라우드 인프라가 위치한 국가나 지역을 식별할 수 있도록 이름이 지어짐
각 리전은 서로 독립된 환경이기 때문에 리전별로 가상 네트워크를 구성할 수는 있지만 여러 리전에 걸친 가상 네트워크를 만들지는 못함
사용자 계정이나 테넌트 정보는 리전별로 관리되는 것은 아니어서 여러 리전에 걸쳐서 같은 계정과 테넌트 정보를 사용할 수 있음
- 예를 들면 서울 리전과 시드니 리전에 같은 어플리케이션 환경을 구축해 두고 DR 환경을 만들 수 있음
- 단, 리전마다 사용할 수 있는 public IP 주소의 범위가 다르기 때문에 기존에 이용하던 리전에서 다른 리전으로 시스템을 옮기게 될 경우,
- 어플리케이션 사용자가 직접 변경된 리전의 public IP 주소로 바꿔서 호출하거나,
- DNS가 변경된 public IP 주소를 반환하도록 도메인 등록 정보를 갱신해 주어야 함.
- DR 같은 재해 복구 상황에서도 서비스를 중단없이 지속하려면 데이터 미리 복제해 둘 필요가 있음
- 이 때 오브젝트 스토리지를 사용하게 되는데 모든 리전에서 공통으로 사용할 수 있도록 만들어져 있음.
2.1.3 가용 영역
하나의 리전을 구성하는 클라우드 인프라는 실제로 해당 지역의 여러 데이터 센터에 분산된 형태로 구성
- 이러한 데이터 센터들을 일컬어 가용 영역(availability zone)이라고 부름
AWS 가상 네트워크에서는 가상 스위치에 해당하는 컴포넌트를 서브넷이라함.
- 가용 영역별로 구성 가능
- 다른 가용 영역에 있는 가상 머신 인스턴스와 블록 스토리지는 서로 연결할 수 없음
- 서로 다른 가용 영역을 선택하지 않도록 주의해야 함.