클라우드 용어정리

클라우드 공통 용어

1. 가상 머신 (Virtual Machine, VM)


하나의 물리 서버를 여러 개의 독립된 서버처럼 나눠 쓰는 기술로, 각 VM은 자체 OS와 자원을 가진다.

2. IaaS (Infrastructure as a Service)


가상 서버, 네트워크, 스토리지 같은 서버 인프라를 빌려 쓰는 서비스로, OS부터는 사용자가 직접 관리한다.

포함 요소:

l  가상 서버

l  네트워크 (VPC, Subnet)

l  IP

l  스토리지

사용자는 OS 설치부터 직접 관리해야 함.

대표 서비스

l  AWS EC2

l  Azure Virtual Machine

l  Oracle Compute

3. PaaS (Platform as a Service)


서버 설정 없이 코드만 올리면 실행 환경을 제공해주는 서비스로, 개발에만 집중할 수 있다.(개발 생산성 ↑)

대표 서비스

l  AWS Elastic Beanstalk

l  Azure App Service

l  Google App Engine

4. SaaS (Software as a Service)


설치 없이 브라우저로 바로 쓰는 완성된 소프트웨어 서비스로, 운영과 관리는 제공자가 담당한다.

 

대표 서비스

l  Gmail

l  Google Docs

l  Slack

l  Notion

5. Region (리전)


클라우드 서비스가 실제로 위치한 물리적 지역으로, 속도(지연 시간)와 데이터 규제에 영향을 준다

6. 베어 메탈 (Bare Metal)


가상화 없이 하드웨어를 거의 그대로 사용하는 서버 방식으로, 성능이 매우 중요한 서비스에 쓰인다

7. VPS (Virtual Private Server)


물리 서버를 공유하지만 독립된 서버처럼 사용 가능한 환경.가격저렴,

성능은 공유 영향 안받음

8. On-Premise (온프레미스)


서버를 클라우드가 아닌 회사 내부에 직접 설치·운영하는 방식으로, 통제는 강하지만 확장성이 낮다. 클라우드 이전 이전의 전통적 방식

특징

l  초기 비용 큼

l  보안·통제 강함

l  확장성 낮음

9. Read Replica (리드 리플리카)


DB의 읽기 전용 복제본으로, 읽기 부하를 분산하고 장애 대비 효과를 가진다.

10. CDN (Content Delivery Network)


이미지·영상 같은 콘텐츠를 여러 지역 서버에 분산 저장해 사용자에게 빠르게 전달하는 기술이다.

사용 예

l  이미지

l  동영상

l  JS, CSS 파일

11. IAM (Identity and Access Management)


사용자와 서비스의 계정·권한·접근을 관리하는 보안 시스템이다

12. Marketplace
개념 설명

VM 이미지, 솔루션을 사고파는 스토어

즉시 배포 가능

13. Container

운영체제는 공유하면서 애플리케이션 실행 환경만 분리해 가볍게 실행하는 기술이다.

14. Docker

컨테이너를 만들고, 배포하고, 실행하는 표준 도구로 개발·운영 환경 차이를 없애준다.

15. Auto Scaling

트래픽 변화에 따라 서버 수를 자동으로 늘리거나 줄이는 기능이다.

16. Health Check

서버나 서비스가 정상적으로 동작하는지 주기적으로 확인하는 검사다.

 

 

 

 

 

 

AWS 전용 용어

인프라 / 네트워크

1.       AWS (Amazon Web Services)
서버, 네트워크, 스토리지, 보안 등을 직접 구축하지 않고
필요한 만큼 빌려 쓰는 클라우드 인프라 플랫폼

2.       EC2 (Elastic Compute Cloud)
AWS에서 제공하는 가상 서버
→ Ubuntu 같은 OS를 설치해 실제 서버처럼 사용함

3.       VPC (Virtual Private Cloud)
AWS 안에서 사용하는 독립된 가상 네트워크
→ IP 대역, 서브넷, 라우팅, 보안을 직접 설계 가능

4.       Public Subnet
인터넷 게이트웨이와 연결된 서브넷
→ Bastion, Load Balancer 같은 외부 노출 서버 위치

5.       Private Subnet
인터넷과 직접 연결되지 않은 서브넷
→ FastAPI 서버, DB 같은 내부 서비스 위치

6.       Bastion Server (Bastion Host)
외부에서 Private Subnet으로 들어가기 위한 중간 관문 서버
→ 보안을 위해 직접 접근을 막고 Bastion을 통해서만 접속

7.       Security Group
EC2 인스턴스에 적용되는 가상 방화벽
→ 허용된 포트/IP만 통신 가능

8.       CIDR
IP 주소 범위를 표현하는 방식
→ VPC, Subnet, Security Group 설정의 기본 단위

9.       Private IP
VPC 내부에서만 통신 가능한 IP
→ 외부 인터넷에서는 접근 불가

10.     Public IP
인터넷에서 직접 접근 가능한 IP
→ Bastion, Load Balancer 등에 사용

11.     Nginx
웹 서버 및 리버스 프록시
→ React 정적 파일 제공, API 요청 전달 역할

12.     Load Balancer
여러 서버로 트래픽을 분산하는 구성 요소
→ 서버 장애 시 가용성 확보 목적

13.     Route (Routing)
네트워크 패킷이 이동하는 경로 규칙
→ Public/Private Subnet 구분의 핵심 개념

서버 / OS / 접근

1.       SSH (Secure Shell)
원격 서버에 안전하게 접속하기 위한 프로토콜

2.       SSH Key
비밀번호 대신 사용하는 인증 방식
→ 공개키/개인키 구조

3.       PEM Key
AWS에서 EC2 접속 시 사용하는 개인 키 파일

4.       Key Pair
공개키 + 개인키 한 쌍
→ EC2 생성 시 서버에 공개키 등록

5.       ssh config
서버 접속 정보를 미리 정의해
ssh nginx2b 같은 단축 접속 가능

6.       chmod
리눅스 파일 권한 설정 명령어
→ PEM 키는 400 권한 필수

7.       Ubuntu
EC2에서 가장 많이 사용하는 리눅스 OS

8.       systemd
리눅스에서 서비스 실행/중지/재시작을 관리하는 시스템

9.       systemctl
systemd를 제어하는 명령어
→ start, restart, enable 등

10.     Service
서버가 켜질 때 자동 실행되는 백엔드 프로세스
→ FastAPI를 서비스로 등록해 배포 자동화