LB
Classic Load Balancer (CLB):
종류: 기본 부하 분산기
설명: CLB는 AWS의 최초 부하 분산 솔루션입니다. L4 (TCP/UDP) 레벨과 L7 (HTTP/HTTPS) 레벨에서 동작합니다. 그러나 이제는 보다 발전된 Application Load Balancer와 Network Load Balancer에 대체되었기 때문에, 새로운 애플리케이션을 구축할 때는 주로 ALB 또는 NLB를 사용하는 것이 권장됩니다.
Application Load Balancer (ALB):
종류: 애플리케이션 부하 분산기
설명: ALB는 요청 수준 (즉, HTTP/HTTPS 레벨)에서 트래픽을 분산하는 데 최적화된 부하 분산기입니다. URL 경로나 호스트 필드를 기반으로 트래픽을 다양한 타깃 그룹으로 라우팅하는 기능이 있습니다. 웹소켓 및 HTTP/2 트래픽에도 지원하며, 마이크로서비스 아키텍처와 같이 여러 서비스를 한 도메인 아래에 호스팅할 때 유용합니다.
Network Load Balancer (NLB):
종류: 네트워크 부하 분산기
설명: NLB는 네트워크 트래픽 (예: TCP, UDP, TLS)을 분산하는 데 최적화된 부하 분산기입니다. NLB는 초고성능과 초저 지연 시간을 필요로 하는 애플리케이션에서 뛰어난 성능을 발휘합니다. 상태 유지 (stateful) 애플리케이션에서 유용하며, 규모에 따라 자동으로 확장되므로 대량의 트래픽을 처리할 수 있습니다.
S3
S3는 Amazon Simple Storage Service의 약자로, AWS(Amazon Web Services)에서 제공하는 객체 저장 서비스입니다. S3는 인터넷에서 어떤 크기의 데이터든 저장하고 검색하는 데 사용되며, 웹 스케일 컴퓨팅에 필요한 스케일링 및 데이터 가용성을 제공합니다.
S3의 주요 특징 및 이점은 다음과 같습니다:
내구성과 가용성: S3는 자료를 여러 물리적 위치에 자동으로 복제하여 데이터의 내구성과 가용성을 보장합니다. Amazon은 S3에 저장된 데이터의 99.999999999% (11 9's)의 내구성을 제공한다고 주장합니다.
무제한 스토리지: 사용자는 원하는 만큼의 데이터를 S3에 저장할 수 있습니다. 개별 객체의 크기는 1바이트부터 5테라바이트까지 가능합니다.
객체 스토리지: S3는 키와 값으로 데이터를 저장합니다. 각 객체는 데이터, 메타데이터, 고유한 식별자(키)로 구성됩니다.
데이터 관리 기능: 수명 주기 정책, 버전 관리, 이벤트 알림 등 다양한 기능을 사용하여 데이터를 효과적으로 관리할 수 있습니다.
보안: S3는 다양한 보안 기능을 제공하여 사용자의 데이터를 안전하게 보호합니다. 이러한 기능에는 AWS Identity and Access Management (IAM)을 사용한 액세스 제어, 데이터 암호화, 로그 기록 등이 포함됩니다.
6. 통합: S3는 AWS의 다른 서비스와 잘 통합됩니다. 예를 들면, Amazon CloudFront(콘텐츠 전송 네트워크 서비스)와 결합하여 전세계에 빠르게 콘텐츠를 전달할 수 있습니다.
AWS 서비스 / GCP 서비스설명
| EC2 (Elastic Compute Cloud) | Compute Engine | 가상 서버 인스턴스를 제공하는 서비스입니다. |
| S3 (Simple Storage Service) | Cloud Storage | 객체 기반의 스토리지 서비스입니다. |
| RDS (Relational Database Service) | Cloud SQL | 관계형 데이터베이스 서비스를 제공합니다. |
| DynamoDB | Cloud Datastore, Firestore (for Firebase) | NoSQL 데이터베이스 서비스입니다. |
| Lambda | Cloud Functions | 서버리스 컴퓨트 서비스로, 코드 실행에 대한 서버 관리가 필요 없습니다. |
| VPC (Virtual Private Cloud) | VPC (Virtual Private Cloud) | 사용자 정의 가상 네트워크 환경을 제공합니다. |
| CloudFront | Cloud CDN | 콘텐츠 전송 네트워크 서비스입니다. |
| Route 53 | Cloud DNS | 도메인 네임 시스템 (DNS) 웹 서비스입니다. |
| IAM (Identity and Access Management) | Cloud Identity and Access Management | 사용자 및 리소스에 대한 액세스를 관리하는 서비스입니다. |
| EKS (Elastic Kubernetes Service) | GKE (Google Kubernetes Engine) | Kubernetes 클러스터를 관리하는 서비스입니다. |
UTM
AWS에서 "UTM"은 일반적으로 "Unified Threat Management"의 약자로 사용됩니다. UTM은 다양한 보안 기능과 솔루션을 하나의 장치 또는 서비스로 통합하여 제공하는 것을 의미합니다.
AWS 자체가 "UTM"이라는 제품 또는 서비스를 직접 제공하는 것은 아니지만, AWS Marketplace에는 여러 제조사의 UTM 솔루션들이 있습니다. 이러한 UTM 솔루션들은 보통 방화벽, 침입 탐지 및 방지 시스템 (IDS/IPS), 안티 바이러스, 웹 필터링, VPN 및 기타 보안 기능을 통합한 형태로 제공됩니다.
AWS 환경에서 작동하는 대표적인 UTM 솔루션 중 하나는 "Sophos UTM"입니다. AWS 사용자들은 이와 같은 UTM 솔루션을 활용하여 자신의 인프라를 보호하고, AWS의 네이티브 보안 기능을 보완할 수 있습니다.
WAF
WAF는 "Web Application Firewall"의 약자입니다. WAF는 웹 애플리케이션을 대상으로 하는 공격을 탐지하고 방어하기 위해 설계된 특수한 형태의 방화벽입니다. 일반적인 네트워크 방화벽은 주로 전송 계층 및 네트워크 계층에서 작동하는 반면, WAF는 애플리케이션 계층에서 작동하여 HTTP 트래픽을 분석하고 필터링합니다.
WAF의 주요 기능 및 이점은 다음과 같습니다:
- SQL Injection 방어: 악성 SQL 코드가 데이터베이스로 전송되는 것을 방지합니다.
- Cross-Site Scripting (XSS) 방어: 악성 스크립트가 웹사이트 방문자의 브라우저에서 실행되는 것을 방지합니다.
- Session Hijacking 방어: 세션 정보를 탈취하여 사용자의 세션을 가로채는 행위를 방지합니다.
- CSRF(Cross-Site Request Forgery) 방어: 사용자가 자신의 의지와는 무관하게 악의적인 요청을 전송하게 만드는 공격을 방지합니다.
- Bot 및 스크래퍼 방어: 자동화된 스크립트나 봇에 의한 웹 스크래핑 및 무차별적인 요청을 방어합니다.
- 특정 IP나 지역 차단: 악의적인 트래픽이나 특정 국가/지역으로부터의 요청을 차단할 수 있습니다.
- 사용자 정의 규칙: 특정 행동 패턴, 헤더, 쿠키, URI 패턴 등에 기반한 사용자 정의 필터링 규칙을 생성할 수 있습니다.
AWS에서는 AWS WAF라는 서비스로 WAF 기능을 제공합니다. AWS WAF를 사용하면 사용자는 웹 애플리케이션 앞에 보안 계층을 추가하여 알려진 웹 취약점 및 사용자 정의 필터링 규칙에 따른 트래픽을 모니터링, 허용, 또는 차단할 수 있습니다.