인프라 공방 - AWS 망에 대한 이야기
1. 망이란 무엇일까
AWS는 각 나라별로 데이터센터를 운영하고 있으며, 이러한 데이터 센터가 모여있는 지리적인 영역을 리전이라고 합니다. 또한, VPC는 하나의 리전에만 종속되어야 합니다. 그리고 위 사진처럼, 하나의 VPC 내에서 여러 개의 서브넷으로 구분할 수 있는데, 이들은 각각 다른 AZ에 구성할 수 있습니다. 그렇다면, 여기서 서브넷은 무엇이고, 이들을 별도의 AZ에 구성하는 이유는 무엇일까요?
1) 서브넷
서브넷은 일종의 망입니다. 그렇다면, 망이란 무엇일까요? 망은 노드들과 노드들을 연결하는 링크로 구성된 시스템을 일컫습니다.
- 노드 : OSI 7계층 기준, 3계층(네트워크 계층) 이상의 장비를 칭합니다. 즉, IP로 식별되는 장치를 말합니다.
- 링크 : 노드들을 연결하는 물리적 회선을 칭합니다.
이러한 노드와 링크를 연결하는 배열을 네트워크 토폴로지라고 하는데, 이로 인해 구성된 하나의 시스템을 망이라고 합니다. 서브넷에는 여러 노드들이 포함될 수 있습니다. 따라서 서브넷도 일종의 망이라고 부를 수 있는 것입니다. 서브라는 키워드가 붙는 이유는 하나의 VPC 대역 내에서 종속되는 여러 망으로 나뉘어질 수 있기 때문입니다.
2) Multi AZ로 구성하는 이유
리전은 클라우드 사업자가 운영하는 데이터센터가 모여있는 지리적인 영역을 뜻합니다. AWS 기준으로 Seoul 리전일 경우, 총 4개의 AZ가 존재합니다.
AWS 한국 공식블로그에 따르면, 리전 내 가용영역(AZ)은 한 개 이상의 개별 데이터 센터를 말합니다. 따라서 AZ가 꼭 하나의 데이터 센터라는 법은 없습니다. 하지만, 시스템 구조 상에서 여러 AZ로 구성되어 있을 경우, 별도로 분리된 데이터 센터에서 서비스를 운영한다고 인지하면 되겠습니다.
즉, 위와 같이 하나의 VPC가 여러 AZ에 속해있을 경우, 각각의 서브넷이 물리적으로 분리된 곳에서 돌아간다고 이해하면 됩니다. 이렇게 했을 경우, 한 AZ에서 장애가 발생하더라도 다른 AZ에서 나머지 트래픽을 수용함으로써 장애에 유연하게 대응할 수 있습니다.
또한, 한 AZ의 인스턴스에서 에러가 발생했을 경우 해당 IP를 다른 AZ의 인스턴스에 할당하는 탄력적 IP를 통해 장애를 가릴 수 있습니다.(마스킹)
참고 자료 :
리전 및 영역 - Amazon Elastic Compute Cloud
리전 및 영역 Amazon EC2는 전 세계의 여러 곳에서 호스팅되고 있습니다. 이 위치는 AWS 리전, 가용 영역, Local Zones, AWS Outposts 및 Wavelength Zone으로 구성됩니다. 각 리전은 개별 지리 영역입니다. 가용
docs.aws.amazon.com
https://blog.kakaocloud.com/58
<지식 사전> 클라우드 서비스의 리전(Region)과 가용 영역(Availability Zone, AZ)이란?
안녕하세요! 오늘은 클라우드 서비스의 리전(Region)과 가용 영역(Availability Zone, AZ)에 대해 알아보려고 합니다. 되도록 쉽게 설명해드릴테니 클라우드 서비스를 이해하시는 데 도움이 되시길 바랍
blog.kakaocloud.com
2. 인스턴스가 서로 통신하는 방법
서브넷에는 IP 주소로 식별되는 여러 노드들이 물리적 회선인 링크로 연결되어 있습니다. 그렇다면, 이들은 서로 어떻게 통신하고 있는 것일까요?
https://whxogus215.tistory.com/144
네트워크 핵심 이론 : L2
1. NIC란NIC, Network Interface Card는 MAC주소로 식별되는 하드웨어 장치입니다. 네트워크 통신을 위해 하드웨어에 필수로 존재해야 하는 장치입니다. 주로, LAN 카드라고도 부르나 NIC라고 부르는 경우도
whxogus215.tistory.com
해당 게시글을 통해 LAN 내에 존재하는 각 노드들을 MAC 주소를 기반으로 스위칭하는 L2 스위치에 대해 알아보았습니다. 서브넷은 특정 대역으로 구분되며, 서브넷에 존재하는 각 노드들의 데이터 또한 L2 스위치를 거치게 됩니다.