- 아키텍처
아키텍처는 시스템을 구성하는 컴포넌트와 그들 간의 관계·배치·흐름을 정의하는 근간 설계
세부 상세 설계와는 다른 개념
좋은 아키텍처의 조건은
1)요구 품질을 달성할 수 있는 근간 설계이면서 2)실제로 구현 가능해야 함
한옥 vs 아파트 중 어느 쪽이 좋은 아키텍처인지는 판단 기준(요구사항) 없이 말할 수 없는 것처럼, 아키텍처의 좋고 나쁨은 요구 품질 기준으로만 판단 가능하다.
- 좋은 아키텍처 요건 (AWS Well-Architected Framework 6대 품질)
| 요소 | 설명 |
|---|---|
| 운영 우수성 (Operational Excellence) | 모니터링·자동화 용이성, 운영 프로세스를 학습·개선하는 능력 |
| 보안 (Security) | 데이터 보호 및 접근 제어 |
| 신뢰성 (Reliability) | 장애가 발생해도 복구 가능 |
| 성능 효율성 (Performance Efficiency) | 자원 낭비 없이 빠른 처리 |
| 비용 최적화 (Cost Optimization) | 필요한 만큼만 자원을 사용 |
| 지속 가능성 (Sustainability) | 환경적 영향을 최소화 |
이 품질들을 모든 시스템에서 전부 달성해야 하는 건 아니다.
시스템마다 요구 품질이 다르므로 해당 시스템에 필요한 항목만 고려하면 된다.
- AWS 기초 구성 요소
| 요소 | 설명 | 대표 서비스 |
|---|---|---|
| 컴퓨팅 | 애플리케이션 실행 | EC2, Lambda |
| 스토리지 | 데이터 저장 | S3, EBS, EFS |
| 네트워크 | 자원 연결 및 트래픽 분산 | VPC, Load Balancer, Route 53 |
| 데이터베이스 | 구조화된 데이터 저장 | RDS, DynamoDB |
| 보안 | 접근 제어 및 데이터 보호 | IAM, WAF, GuardDuty |
| 모니터링·로깅 | 시스템 상태 추적 | CloudWatch, CloudTrail |
- 웹 아키텍처 요청 흐름


- VPC 연결 구조
| 구성 요소 | 설명 |
|---|---|
| VPC | AWS 리소스를 담는 가상 네트워크 |
| 서브넷 | 퍼블릭/프라이빗 네트워크 영역 구분 |
| 인터넷 게이트웨이 (IGW) | 외부 인터넷과의 연결 |
| 보안 그룹 | 인스턴스 단위 가상 방화벽 |
| NACL | 서브넷 단위 접근 통제 |
EC2는 퍼블릭 서브넷에, 앱 서버·RDS는 프라이빗 서브넷에 배치
외부에서 직접 접근 불가한 구조로 보안 계층을 나눔
- 아키텍처 다이어그램: AWS 공식 아이콘 다운로드: https://aws.amazon.com/ko/architecture/icons/
1. 리전(ap-northeast-2) · AZ · VPC(10.10.0.0/16) · IGW 등 네트워크 환경 표현
2. 서브넷 구성: Public subnet(10.10.20.0/24) · Private subnet1(10.10.21.0/24) · Private subnet2(10.10.22.0/24)
3. 구성 요소 배치: EC2 웹 서버 → Public subnet, EC2 앱 서버 → Private subnet1, RDS → Private subnet2, S3 → VPC 외부
4. 화살표로 요청 흐름 표현

'COSS 교과목 > 클라우드활용' 카테고리의 다른 글
| 11주차 - AWS Organizations (0) | 2026.06.10 |
|---|---|
| 10주차 - CloudWatch, CloudTrail, Amazon SNS (0) | 2026.06.09 |
| 7주차 - AWS 보안 서비스 (WAF, GuardDuty) (0) | 2026.06.07 |
| 6주차 - S3/VPC (0) | 2026.06.04 |
| 5주차 - EC2 (0) | 2026.06.03 |