[KT 에이블스쿨] aws - azure 비교

EC2(elastic compute cloud)

- aws의 가상 서버 인스턴스 서비스

- 다양한 인스턴스 유형(일반, 고성능, GPU 등)

- 다양한 os 지원

 

virtual machines

- azure의 가상 머신 서비스

- 기능은 ec2와 유사

- 윈도우 기반 최적화 기능 강점

- azure vm scale set으로 오토스케일링 지원

- azure bastion을 통한 안전한 원격 접속 제공

 

비교

- 둘다 IaaS 기반 서버 자원 제공

- ec2는 커뮤니티 지원, 이미지 마켓 풍부

- azure vm은 윈도우 서버와의 통합성, 하이브리드 관리에 강점

---

Lambda

- 서버리스 환경에서 코드 단위 실행

- 이벤트 기반 실행(s3 업로드, api gateway 호출 등)

- 사용한만큼 과금, 확장성 자동 관리

 

azure functions

- 동일하게 서버리스 컴퓨팅 제공

- 다양한 트리거 지원

- Durable Functions로 워크플로우 지원 기능 강화

 

비교

- Lambda는 aws 생태계에 특화, 이벤트 연결성 강함

- azure functions는 visual studio, logic app 연동 쉬움

- 둘 다 자동확장, 비용 효율성 우수

---

S3

- 객체 스토리지 서비스

- 무제한 저장 용량, 높은 내구성

- 정적 웹사이트 호스팅, 버전 관리, 수명주기 정책

 

azure Blob Storage

- 객체 스토리지

- 블록, 페이지, append Blob 제공(용도별 구조 분리)

- 정적 웹 호스팅 및 자동 Tiering 기능 제공

 

비교

- 구조 및 기능 유사

- azure는 액세스 계층별 과금이 뚜렷

- aws는 생태계 내 연동 및 IAM 기반 권한 관리에서 강점

---

EFS(Elastic File System)

- ec2 인스턴스 간 파일 공유 가능한 NFS 기반 스토리지

- 탄력적 확장, 고가용성

- POSIX 호환

 

Azure Files

- SMB 및 NFS 지원하는 공유 파일 시스템

- azure VM, ON-prem 서버, 클라이언트에서도 마운트 가능

- premiun files로 고속 IO 처리 지원

 

비교

- aws는 리눅스 기반의 공유 파일 시스템에 최적화

- azure는 윈도우 환경과의 통합성 우수

---

RDS(Relational Database Service)

- 관리형 RDBMS

- 백업, 복제, 패치 자동화

- multi-AZ 읽기 전용 복제 지원

 

Azure SQL Database / Azure Database for PostgreSQL 등

- microsoft 기반 SaaS

- 타 DB는 별도 관리형 서비스로 분리 제공

- 서버리스, HyperScale, Geo-replication 지원

 

비교

-aws는 다양한 db엔진을 하나의 RDS로 통합

- azure는 SQL server에 특화, 엔진별 최적화 전략 제공

---

VPC(Virtual Private Cloud)

-aws 내부에 사용자가 만드는 가상 네트워크 환경

-서브넷, 라우팅, NAT, 보안그룹 설정 가능

-인터넷게이트웨이, 프라이빗 서브넷 구성

 

Azure Virtual Network(VNet)

-동일한 가상 네트워크 구성 가능

- NSG (Network Security Group), UDR (User Defined Routes) 사용

- ExpressRoute, VPN Gateway 연동 지원

 

비교

- 구조 거의 동일

-구성 표현 방식과 CLI, 포털 ui에서 차이

---

Route53

-도메인 등록, DNS 라우팅, 상태 확인 가능

-지리 기반, 가중치 기반, 헬스체크 기반 라우팅

- API 연동으로 자동 관리 가능

 

Azure DNS, Traffic Manager

-DNS는 단순 이름 해석

-Traffic Manager는 글로벌 라우팅, 헬스체크 제공

-DNS+Traffic Manager 조합으로 Route53 기능 대체

 

비교

-Route53은 통합된 DNS, 상태 기반 라우팅

- Azure는 역할 분리 방식

---

< EBS와 EFS의 차이>

EBS(Elastoc Block Store)

• 블록 스토리지: EC2 인스턴스에 디스크처럼 연결

• 인스턴스 1개에만 연결 가능 (기본 설정 기준)

• SSD/HDD 옵션 선택 → IOPS, 처리량 등 성능 조정 가능

• 데이터베이스, 운영체제 디스크, 트랜잭션 중심 애플리케이션에 적합

• 스냅샷 기능으로 백업 및 복구 가능

• 비유: 노트북의 SSD 저장장치

 

EFS(Elastic File System)

• 파일 시스템 스토리지 (NFS 기반)

• 여러 EC2 인스턴스에서 동시 마운트 가능

• 탄력적으로 확장/축소되며, 고가용성 자동 보장

• 애플리케이션 간 공유 디렉토리, 로그 공유, 미디어 파일 처리에 적합

• POSIX 호환 → 리눅스 기반 앱에 자연스럽게 통합 가능

• 비유: 사무실 네트워크에 연결된 공유 폴더

---

< RDS 서비스 활용>

RDS(Relation Database Service)

• AWS에서 제공하는 관리형 관계형 데이터베이스 서비스

• 지원 엔진: MySQL, PostgreSQL, MariaDB, Oracle, SQL Server 등

• 백업, 패치, 복구, 모니터링 등 운영 작업을 자동화

 

주요 기능

• 자동 백업: 설정된 보존 기간 동안 자동으로 스냅샷 저장

• 다중 가용 영역(Multi-AZ): 고가용성 확보 (장애 발생 시 자동 장애조치)

• 읽기 전용 복제본(Read Replica): 읽기 부하 분산 및 확장

• 성능 모니터링: CloudWatch, Enhanced Monitoring 등과 연계 가능

• 스케일 업/다운: 인스턴스 크기, 스토리지 크기 변경 가능

---

< VPC 및 네트워크 관리>

VPC(Virtual Private Cloud)

• AWS 상에서 구축하는 사용자 전용 가상 네트워크

• 퍼블릭/프라이빗 서브넷을 나누어 네트워크 격리 가능

• 보안 그룹, 네트워크 ACL을 통해 트래픽 제어 및 접근 제어 가능

 

주요 구성 요소

• 서브넷 (Subnet): IP 주소 범위로 나누는 논리적 네트워크

• 인터넷 게이트웨이 (IGW): 퍼블릭 서브넷에서 외부 인터넷 통신 허용

• NAT 게이트웨이: 프라이빗 서브넷이 외부와 통신할 수 있도록 중계

• 라우팅 테이블: 네트워크 경로 설정

• 보안 그룹 / ACL: 인스턴스 및 서브넷 단위의 접근 제어

 

활용 예시

• 웹 서버는 퍼블릭 서브넷, DB 서버는 프라이빗 서브넷에 배치

• 백엔드 시스템은 외부 접근 차단, 내부 API만 허용

• VPN 또는 Direct Connect를 통한 온프레미스 연동 구성

---

< Route 53 활용 – DNS 및 트래픽 관리>

• AWS의 DNS(Domain Name System) 웹 서비스

• 도메인 이름을 IP 주소로 변환

• 글로벌 트래픽을 가중치 기반, 위치 기반, 지연 시간 기반 등 다양한 방식으로 분산 가능

• 헬스체크 기능을 통한 장애 대응 라우팅 제공

 

주요 기능

• 도메인 등록 및 호스팅 영역 생성

• 레코드 타입 관리 (A, AAAA, CNAME, MX 등)

• 트래픽 라우팅 정책:

- 단순(Simple), 가중치(Weighted),

- 지연 시간(Latency), 위치 기반(Geolocation)

• 헬스체크: 연결 불가 상태 감지 시 자동으로 트래픽 우회

 

예시

• 한국 사용자 → 서울 리전

• 유럽 사용자 → 프랑크푸르트 리전으로 자동 라우팅

• 1차 서버 장애 시 → 자동으로 백업 서버로 전환

---

[시나리오 1] 간단한 웹 애플리케이션 호스팅

• EC2: 웹 서버 운영 (예: Nginx + Django)

• RDS: 사용자 정보 저장용 데이터베이스

• S3: 정적 이미지 및 첨부 파일 저장

• VPC + 보안 그룹: 외부 접근 제어 및 네트워크 분리

• Route 53: 도메인 연결

 

[시나리오 2] 서버리스 데이터 처리 플랫폼

• S3: 사용자 업로드 파일 저장

• Lambda: 파일 업로드 트리거 → 자동 처리

• DynamoDB: 처리 결과 저장

• CloudWatch: 실행 로그 및 실패 감시

• IAM: Lambda에 필요한 최소 권한만 부여

 

[시나리오 3] 고가용성 이커머스 시스템

• ELB + EC2 Auto Scaling: 웹 서버 수평 확장

• RDS (Multi-AZ): 고가용성 DB

• EFS: 상품 이미지 공유 저장소

• CloudFront + S3: 정적 자산 전 세계 배포

• WAF + Shield: 보안 강화

 

<설계 팁>

• 상태 없는 컴퓨팅은 Lambda, 상태가 필요한 컴퓨팅은 EC2

• 읽기 많은 파일은 S3, 공유 접근 필요 시 EFS

• 높은 트래픽에는 오토스케일링 + 로드밸런서 조합 사용

• 복잡한 시스템은 VPC로 논리적 분리 필수