AWS는 전 세계 곳곳에 데이터 센터를 운영하며, 이를 “리전(Region)”이라고 부른다. 예를 들어 서울 리전, 도쿄 리전, 버지니아 리전 등이 존재하는데, 한 리전에 문제가 발생해도 다른 리전에 영향을 주지 않을 만큼 서로 완전히 격리되어 있다. 사용자는 리전을 선택하여 리소스를 생성할 수 있으며, 물리적 거리나 지연 시간을 고려해 가까운 리전을 고르는 경우가 많다.
데이터 센터의 집합 (데이터 센터 클러스터)
하나의 리전 안에는 여러 개의 가용 영역(AZ)이 존재하며, 각각 독립된 전원, 냉각, 네트워크 및 물리적 보안 시설을 갖춘 데이터 센터 구역이라고 이해하면 된다. 예를 들어 “서울 리전” 안에는 “서울-1”, “서울-2”와 같이 최소 두 개 이상의 AZ가 있다. 이들은 서로 물리적으로 떨어져 있어 한 AZ에 장애가 생겨도 다른 AZ에는 영향을 주지 않으므로, 고가용성(High Availability)이나 재해복구(DR) 설계 시 중요하게 사용된다.
⇒ 서울,부산,전주에 데이터센터가 있다고 하면 부산의 데이터 센터가 재해로 무너져도 서울과 전주에 AZ가 있어서 복구 가능
최소 2개 ~ 최대 6개까지 보유
VPC는 AWS에서 제공하는 가상의 사설 네트워크 공간으로, “AWS 안에 나만의 독립된 네트워크”라고 생각하면 된다. 사용자는 원하는 IP 대역(예: 10.0.0.0/16)을 설정해 놓고, 그 안에서 여러 리소스(EC2 서버, RDS 데이터베이스 등)를 배치할 수 있다. 다른 사람의 VPC와는 물리적으로나 논리적으로 격리되어 있으므로 보안이 보장되며, 사설망을 구성하기 쉽다는 장점이 있다. 다만 EC2 인스턴스를 이미 특정 VPC에 생성해 두면 나중에 VPC를 바꿀 수 없으므로, 처음부터 VPC를 어떻게 설계할지 신중하게 결정하는 것이 좋다. 또한 공인망과 연결하기 위해서는 인터넷 게이트웨이(Internet Gateway)를 VPC에 연결하고, 서브넷과 라우트 테이블을 적절히 설정해야 한다.
서브넷(Subnet)은 VPC 안에서 IP 범위를 더 세밀하게 나누는 구역을 의미한다. 한 서브넷은 반드시 하나의 AZ에 속하기 때문에, 여러 AZ에 걸쳐서 하나의 서브넷을 쓰는 것은 불가능하다. 서브넷을 구분함으로써 네트워크 트래픽을 관리하거나 보안 정책을 달리 적용할 수 있고, IP를 체계적으로 분산 배치할 수 있다. 일반적으로 외부 인터넷과 직접 소통하는 서브넷을 퍼블릭 서브넷(Public Subnet), 그렇지 않은 서브넷을 프라이빗 서브넷(Private Subnet)이라 부른다.