클라우드(Cloud) 서비스 용어 정리

앞서 포스팅 한 클라우드(Cloud)란 무엇일까에 이어 클라우스 서비스에서 사용되는 용어 정리를 해볼까 한다.

---

 

클라우드 컴퓨팅 (Cloud Computing): 인터넷을 통해 데이터를 저장, 관리 및 처리하는 기술. 사용자는 클라우드 서버를 통해 컴퓨팅 리소스에 접근하여 필요한 만큼의 리소스를 사용할 수 있다.

 

가상화 (Virtualization): 하나의 물리적인 서버나 리소스를 여러 개의 가상 환경으로 분할하여 사용하는 기술. 이를 통해 리소스를 효율적으로 활용하고, 서버 관리 및 유지보수를 용이하게 할 수 있다.

 

인프라스트럭처(Infrastructure) as a Service (IaaS): 클라우드 제공 업체가 가상화된 컴퓨팅 리소스를 제공하는 서비스로, 가상 서버, 스토리지, 네트워킹 등의 인프라를 필요한 만큼 사용할 수 있다.

 

플랫폼(Platform) as a Service (PaaS): 응용 프로그램을 개발하기 위한 플랫폼을 제공하는 서비스로, 개발자들은 애플리케이션을 개발하고 배포하기 위한 환경을 클라우드 제공 업체가 제공하는 플랫폼에서 이용할 수 있다.

 

소프트웨어(Software) as a Service (SaaS): 소프트웨어를 인터넷을 통해 제공하고 사용자는 구독 형태로 이를 이용하는 서비스. 사용자는 애플리케이션에 대한 라이선스를 구매하지 않고, 인터넷을 통해 필요한 만큼의 서비스를 이용할 수 있다.

 

확장성(Scalability): 시스템이 요구 사항에 따라 자동으로 조정되는 능력. 확장성이 높은 클라우드 서비스는 사용자의 요구에 따라 자원을 신속하게 확장하거나 축소하여 처리할 수 있다.

 

데이터 백업 및 복원 (Data Backup and Recovery): 클라우드 서비스를 이용하여 데이터를 안전하게 백업하고, 필요할 때 복원하는 과정을 의미한다.

 

보안 및 인증 (Security and Authentication): 클라우드 서비스에서 데이터의 보안을 유지하기 위해 사용되는 기술과 절차. 사용자의 신원을 확인하고, 데이터를 암호화하여 보호한다.

---

 

 

이러한 용어들을 보고 있자니, 사실 와닿지도 않고 무슨소리 하는지도 잘 모르겠다. 이러한 용어들은 클라우드 서비스 회사에서 서비스를 소개할 때에나 어울리는 것 같다.

 

그래서 나는 클라우드 서비스(AWS, GCP, Azure)를 직접 사용하면서 많이 사용했던 용어들로 정리해 보려고 한다.

 

 

VPC (Virtual Private Cloud) : 클라우드는 기본적으로 퍼블릭 정책을 따른다(각 벤더 마다 정책은 다를 수 있음). 즉, 모두에게 공개된 장소에서 서비스가 동작한다고 보면 된다. 하지만 우리의 서비스를 개발 할 때에는 독립적인 공간을 가져와야한다. 마치, 서울에서 내 집을 짓기 위해 땅을 사야하는 것 처럼, 다른 격리된 가상 네트워크 공간이 필요한데, 이걸 VPC라고 한다.

 

 

서브넷 (Subnet) : VPC 내에서는 여러 개의 서브넷을 생성할 수 있다. VPC를 집이라고 생각한다면, 서브넷은 여러개의 방이라고 할 수 있다. 서브넷은 퍼블릭 서브넷과 프라이빗 서브넷으로 나눌 수 있는데, 용어에서 유추할 수 있듯, 퍼블릭 서브넷은 외부에게 공개 된, 즉 방으로 따지면 거실과 같은 공간이라면, 프라이빗 서브넷은 안방, 침실과 같은 역할로 외부에 공개하지 않은 프라이빗 공간이라고 생각하면 된다.

 

라우팅 테이블(Routing Table) : VPC 내에서 트래픽이 어떤 경로를 통해 이동할지 결정하는 규칙을 정의하는 테이블이다. 간단하게 이야기하면, 서로 다른 방으로 이동하려면 우리가 문을 통해서 이동하는데, 이 때 라우팅 테이블이 문과 같은 역할이라고 생각하면 된다. 문이 있어야 이동할 수 있는 것 처럼

 

인터넷 게이트웨이 (Internet Gateway):  VPC의 퍼블릭 서브넷을 외부 인터넷과 연결하는 가상 장치다. 이를 통해 퍼블릭 서브넷 내의 리소스가 인터넷과 통신할 수 있다. 이 말을 이해하기 쉽게 말하면, 외부에서 집을 들어올 때 현관을 통해서 들어오는데, 이 때 현관이 인터넷 게이트웨이라고 보면 된다. 앞서 말한 라우팅 테이블이 방 문이었다면, 인터넷 게이트웨이는 집 현관문이라고 이해하면 좋다.

 

NAT 게이트웨이 (Network Address Translation Gateway) : 프라이빗 서브넷 내의 리소스가 인터넷과 통신할 수 있게 해주는 서비스다. NAT 게이트웨이는 프라이빗 IP 주소를 퍼블릭 IP 주소로 변환하여 인터넷 트래픽을 처리한다. 이 NAT 게이트웨이는 인터넷과 양방향 통신이 아닌 단방향 통신이다. 외부에서 인터넷 게이트웨이를 통해 요청이 들어오면 퍼블릭 서브넷을 거처 프라이빗 서브넷에서 이 요청을 처리한 결과를 다시 외부로 보낼 때 NAT 게이트웨이를 통해서 나간다.

 

보안 그룹 (Security Groups) : 인스턴스 수준의 가상 방화벽으로, 인스턴스에 대한 인바운드와 아웃바운드 트래픽을 제어한다. 보안 그룹은 상태를 저장하며, 허용된 트래픽만 인스턴스에 접근할 수 있도록 한다. 사실 이 보안 그룹이 어찌보면 가장 중요하다고 할 수 있다. 우리가 아파트에서 거주 할 때 아무나 집에 들어올 수 있으면, 사실상 공용 주택이나 다름없다. 물건이 없어지는 것 막을수도, 망가지는 것을 막을 수도 없다. 그래서 우리는 가족만을 위한 키나 카드를 발급하여 인증된 사람만 집에 들어올 수 있도록 한다. 그 역할을 하는게 보안 그룹이라고 보면 된다.

 

인스턴스 (Instance) : 클라우드 컴퓨팅 환경에서 제공되는 가상 서버를 의미한다. 사용자는 클라우드 서비스 제공업체의 인프라를 통해 이 가상 서버를 생성하고 사용할 수 있고, 인스턴스는 다양한 운영 체제, CPU, 메모리, 스토리지 등을 구성할 수 있으며, 필요한 리소스를 동적으로 조정할 수 있다. 집으로 비유하자면, 인스턴스는 가족 구성원이다. 아빠, 엄마, 나 등등 각자가 할 수 있는 능력들은 다르고, 실제 행위를 하는 것이라 생각하면 좋을 것 같다.