COSS 교과목/클라우드활용

9주차 - AWS Well-Architected Framework

지호0312 2026. 6. 7. 23:24

- 아키텍처

아키텍처는 시스템을 구성하는 컴포넌트와 그들 간의 관계·배치·흐름을 정의하는 근간 설계
세부 상세 설계와는 다른 개념

 

좋은 아키텍처의 조건은

1)요구 품질을 달성할 수 있는 근간 설계이면서 2)실제로 구현 가능해야 함
한옥 vs 아파트 중 어느 쪽이 좋은 아키텍처인지는 판단 기준(요구사항) 없이 말할 수 없는 것처럼, 아키텍처의 좋고 나쁨은 요구 품질 기준으로만 판단 가능하다.

 

 

- 좋은 아키텍처 요건 (AWS Well-Architected Framework 6대 품질)

요소 설명
운영 우수성 (Operational Excellence) 모니터링·자동화 용이성, 운영 프로세스를 학습·개선하는 능력
보안 (Security) 데이터 보호 및 접근 제어
신뢰성 (Reliability) 장애가 발생해도 복구 가능
성능 효율성 (Performance Efficiency) 자원 낭비 없이 빠른 처리
비용 최적화 (Cost Optimization) 필요한 만큼만 자원을 사용
지속 가능성 (Sustainability) 환경적 영향을 최소화

 이 품질들을 모든 시스템에서 전부 달성해야 하는 건 아니다.
시스템마다 요구 품질이 다르므로 해당 시스템에 필요한 항목만 고려하면 된다.

 

 

- AWS 기초 구성 요소

요소 설명 대표 서비스
컴퓨팅 애플리케이션 실행 EC2, Lambda
스토리지 데이터 저장 S3, EBS, EFS
네트워크 자원 연결 및 트래픽 분산 VPC, Load Balancer, Route 53
데이터베이스 구조화된 데이터 저장 RDS, DynamoDB
보안 접근 제어 및 데이터 보호 IAM, WAF, GuardDuty
모니터링·로깅 시스템 상태 추적 CloudWatch, CloudTrail

 

 

- 웹 아키텍처 요청 흐름 

정적 데이터 요청
동적 데이터 요청

- VPC 연결 구조

구성 요소 설명
VPC AWS 리소스를 담는 가상 네트워크
서브넷 퍼블릭/프라이빗 네트워크 영역 구분
인터넷 게이트웨이 (IGW) 외부 인터넷과의 연결
보안 그룹 인스턴스 단위 가상 방화벽
NACL 서브넷 단위 접근 통제

 EC2는 퍼블릭 서브넷에, 앱 서버·RDS는 프라이빗 서브넷에 배치
외부에서 직접 접근 불가한 구조로 보안 계층을 나눔  

 

 

- 아키텍처 다이어그램: AWS 공식 아이콘 다운로드: https://aws.amazon.com/ko/architecture/icons/ 
1. 리전(ap-northeast-2) · AZ · VPC(10.10.0.0/16) · IGW 등 네트워크 환경 표현
2. 서브넷 구성: Public subnet(10.10.20.0/24) · Private subnet1(10.10.21.0/24) · Private subnet2(10.10.22.0/24)
3. 구성 요소 배치: EC2 웹 서버 → Public subnet, EC2 앱 서버 → Private subnet1, RDS → Private subnet2, S3 → VPC 외부
4. 화살표로 요청 흐름 표현

'COSS 교과목 > 클라우드활용' 카테고리의 다른 글

11주차 - AWS Organizations  (0) 2026.06.10
10주차 - CloudWatch, CloudTrail, Amazon SNS  (0) 2026.06.09
7주차 - AWS 보안 서비스 (WAF, GuardDuty)  (0) 2026.06.07
6주차 - S3/VPC  (0) 2026.06.04
5주차 - EC2  (0) 2026.06.03