개시하다

프로그래밍 경험이 없는 필자는 레일스 애플리케이션을 AWS에 주기 위해 필요한 최소한의 지식을 대충 정리했다.
총결의 내용은 다음과 같다.
・AWS
・VPC
・EC2
・RDS

AWS의 네트워크 서비스

참조: 가상 영역
먼저 AWS에 대한 네트워크입니다.
AWS를 사용할 때 가장 먼저 접하는 것은 영역 영역과 영역(AZ)이다.

구역

구역은 AWS가 서비스를 제공하는 거점(국가와 지역)이다.
먼 곳을 이용하면 네트워크 지연이 발생할 수 있으니 기본적으로 도쿄 지역을 사용하자.

아비라비 지역(AZ)

AZ는 AZ데이터 센터(서버 등 IT 기기를 설치·수용하는 장소를 제공하고 안정적으로 운용할 수 있는 다양한 서비스를 제공하는 시설)와 거의 같다.
AZ는 권역별로 4개의 AZ를 준비했다.
AWS는 다중 AZ(다중 AZ 구성)를 권장합니다.
다AZ 구성이라면 한 AZ가 고장나더라도 다른 AZ를 사용해 네트워크 고장을 피할 수 있다.
다음은 AWS 서비스에 대한 설명입니다.

VPC(Virtual Private Cloud)

참조: VPC 및 서브넷
VPC는 네트워크를 제작하는 서비스다.
위의 그림에서 보듯이 AWS의 네트워크에서 VPC의 네트워크를 만듭니다.
그런 다음 VPC는 서브넷을 만들어 분할할 수 있습니다.
두루뭉술하게 말하다
큰 상자(AWS) 중에는 큰 상자(VPC)가 있는데 그 안에 작은 상자(서브넷)가 있는 것 같다.
그리고 다음에 설명할 EC2와 RDS는 이 작은 상자(서브넷)에 들어간다.

EC2(Elastic Compute Cloud)

참조: 인스턴스의 시작 방법
EC2는 가상 서버(인스턴스), 방화벽(보안팀) 등을 활용할 수 있는 서비스다.
모르는 단어가 나오네...
대충 설명해 드리겠습니다.

인스턴스

실례는 일반 서버부팅 환경에 해당한다.
인스턴스에는 OS, CPU, 메모리 등의 정보가 있습니다.
즉, 인스턴스 생성은
OS, CPU, 메모리 등의 조건을 선택하여 원하는 서버를 만듭니다.

보안 그룹

보안 그룹은 AWS 표준 방화벽 기능입니다.
EC2 인스턴스에 액세스하거나 트래픽을 제어할 수 있습니다.
기본적으로 모든 통신이 차단됩니다.(중요)
따라서 특정한 통신을 허가해야 한다.
방문 허가는 통신 방향으로 나뉘어 입국과 외부 포위로 나뉜다.
입국: 외부에서 실례로 통신하는 것을 허용한다(외부-실례)
종료: 인스턴스에서 외부로의 통신 허용(인스턴스-외부)
초보자가 AWS를 처리할 때 가장 오류가 발생하기 쉬운 부분은 이 안전팀이라고 생각합니다.
여러 서비스를 연결하기 위해서는 안전팀이 필수적이기 때문에 충분히 이해해야 한다.

RDS(Relational Datebase Service)

참조: VPC의 DB 인스턴스에 액세스하는 시나리오(공식)
RDS는 클라우드관계 데이터베이스(RDBMS)에서 사용할 수 있는 서비스입니다.
AWS에서 RDBMS를 사용하는 방법은 2가지다.(중요)
1. EC2 인스턴스에 RDBMS를 설치하는 방법
2. RDS 사용 방법
RDS에서는 데이터베이스 인스턴스(가상 서버)를 만들고 그 위에 OS와 데이터베이스 엔진을 구축한다.따라서 사용자는 서버와 중간부품의 유지보수를 필요로 하지 않는다.
기본적으로 RDS를 사용하면 구축과 운용의 비용을 낮출 수 있기 때문에 RDBMS를 운용할 때 대부분 RDS를 선택한다.

총결산

AWS에 관한 지식을 상당히 대략적으로 총결하였다.
다음 기사를 참고하면서 AWS를 실제로 접하게 되면 자세한 이해도 깊어질 것으로 생각한다.

인용하다

・세계에서 가장 예의 바른 AWS 해설.Rails 애플리케이션을 AWS로 업그레이드할 때까지 EC2 사용
・[그림이 담긴 상세한 해설] Rails 프로그램을 처음부터 AWS(Ec2)로 끌어올리는 방법 [1~네트워크, RDS 환경 설정편~]