자유 배치
괄호 다이어그램
AWS(Amazon Web Services) 는 세계 최고의 클라우드 컴퓨팅 제공업체 입니다 . AWS 아키텍처 다이어그램은 AWS 리소스, 서비스 및 구성 요소 간의 연결과 상호 작용을 나타내는 시각적 도구입니다. 이러한 리소스 및 서비스에는 컴퓨팅 인스턴스(예: EC2), 스토리지 솔루션(예: S3), 데이터베이스(예: RDS), 네트워크 구성(예: VPC) 등이 포함될 수 있습니다. 아키텍처 다이어그램을 통해 사용자는 AWS 환경이 어떻게 구축되었는지, 그리고 다양한 구성 요소가 어떻게 함께 작동하는지 명확하게 확인할 수 있습니다.
프로젝트 계획: 프로젝트 초기 단계에서는 아키텍처 다이어그램을 사용하여 AWS 리소스의 배포 및 구성을 계획합니다.
문제 해결: 오류가 발생하면 아키텍처 다이어그램을 사용하여 문제를 신속하게 찾고 해당 솔루션을 취합니다.
교육 및 지식 이전: 팀 구성원이나 고객에게 AWS 환경이 어떻게 배치되고 아키텍처 다이어그램을 통해 작동하는지 보여줍니다.
규정 준수 및 감사: 규정 준수 검토 및 감사 프로세스 중에 아키텍처 다이어그램을 사용하여 AWS 환경의 구성이 관련 표준 및 요구 사항을 준수함을 보여줍니다.
AWS 아키텍처 다이어그램은 일련의 표준화된 기호를 사용하여 다양한 서비스와 구성 요소를 나타냅니다. 이러한 기호는 일반적으로 공식 AWS 설명서의 규칙을 따르며 화살표 로 연결되어 데이터 흐름과 연결 방향을 나타냅니다.
일부 AWS 아키텍처 다이어그램 기호
전체 AWS 아키텍처 다이어그램에는 일반적으로 다음과 같은 주요 구성 요소가 포함됩니다.
1. 핵심 서비스 구성 요소
VPC(Virtual Private Cloud): 가상 사설 클라우드(Virtual Private Cloud)는 AWS 네트워크 서비스의 핵심이며 사용자가 AWS 클라우드의 논리적으로 격리된 부분을 구성할 수 있도록 해줍니다. 사용자는 이 격리된 환경에서 자신이 정의한 가상 네트워크에서 AWS 리소스를 시작할 수 있습니다.
AZ(가용성 영역): 가용성 영역은 AWS 지역에서 중복 전원 공급 장치, 네트워크 및 연결을 갖춘 하나 이상의 개별 데이터 센터를 나타냅니다. 각 AZ는 다른 AZ의 장애로부터 격리되고 동일한 AWS 지역 내의 다른 AZ에 저렴하고 지연 시간이 짧은 네트워크 연결을 제공하도록 설계되었습니다.
2. 네트워크 연결 구성 요소
IGW(인터넷 게이트웨이): 인터넷 게이트웨이는 VPC와 인터넷 사이의 포털로, VPC 내의 리소스가 인터넷에 액세스할 수 있도록 허용하며 그 반대의 경우도 마찬가지입니다.
VGW(가상 게이트웨이): 가상 게이트웨이, VPC와 엔터프라이즈 데이터 센터 간의 사이트 간 VPN 연결에 사용되는 VPN 집중 장치입니다.
VPC 피어링: 프라이빗 IPv4 또는 IPv6 주소를 사용하여 두 VPC 사이의 트래픽을 라우팅하여 두 개의 VPC를 연결할 수 있도록 하는 VPC 피어링 연결입니다.
Transit Gateway: Transit Gateway는 네트워크 전송 허브 역할을 하여 여러 VPC, VPN 및 AWS 계정을 함께 연결하여 여러 연결 관리의 복잡성을 줄일 수 있습니다.
VPC 엔드포인트: VPC 엔드포인트는 인터넷 게이트웨이, VPN 또는 NAT 장치 없이도 PrivateLink가 제공하는 AWS 서비스 및 VPC 엔드포인트 서비스에 대한 VPC 프라이빗 연결을 허용합니다.
3. 보안 및 액세스 제어 구성요소
VPN(가상 사설망): 공용 네트워크에서 보안 연결을 설정하는 데 사용되는 가상 사설망.
AWS PrivateLink: VPC와 AWS 또는 기업 내에서 호스팅되는 서비스 간의 프라이빗 연결을 제공하여 SaaS 애플리케이션에 대한 보안 액세스에 이상적입니다.
보안 그룹: ENI(Elastic Network Interface)와 연결된 보안 그룹은 네트워크 인터페이스에 들어오고 나갈 수 있는 트래픽 규칙을 정의하여 네트워크 수준의 보안 제어를 제공합니다.
AWS 아키텍처 다이어그램을 그리는 데는 다양한 도구가 있으므로 편리한 도구를 선택하는 것이 매우 중요합니다. 일반적인 것에는 Visio, draw io, ProcessOn 등이 포함됩니다. 사용자는 필요에 따라 적절한 상태 다이어그램 메이커를 선택할 수 있습니다. 초보자의 경우 다양한 AWS 기호와 템플릿을 제공하는 온라인 아키텍처 다이어그램 그리기를 지원하는 전문 순서도 도구인 ProcessOn을 사용 하는 것이 좋습니다 .
1. ProcessOn 공식 웹사이트를 열고 개인 파일 페이지에 들어가서 New(새로 만들기)를 클릭하여 흐름도를 만듭니다.
2. 왼쪽 그래픽 라이브러리에서 추가 그래픽을 클릭하고, 네트워크 토폴로지 다이어그램에서 [AWS]와 [AWS2019]를 찾아 확인을 클릭합니다.
3. 순서도 작성기 왼쪽에 있는 그래픽 라이브러리의 AWS 아키텍처 다이어그램 기호를 캔버스로 드래그하고 그래픽을 두 번 클릭하여 텍스트를 추가한 다음 그래픽의 "+"를 클릭하여 이를 연결하는 다양한 AWS 기호를 생성합니다.
4. 아키텍처 다이어그램을 완성한 후 파일을 동료나 고객과 공유하여 보고 편집할 수 있습니다.
AWS 아키텍처 다이어그램을 그릴 때 다음 세부 사항에 주의하면 다이어그램의 정확성과 가독성을 높이는 데 도움이 됩니다.
명확한 라벨 표시: 모든 구성 요소와 연결에 명확하게 라벨이 붙어 있고 설명되어 있는지 확인하십시오.
계층 구조: 계층 구조를 사용하여 다양한 수준의 구성 요소와 서비스를 제시함으로써 초점을 강조하고 다이어그램을 단순화합니다.
색상 코딩: 색상 코딩을 사용하여 다양한 유형의 구성요소 또는 서비스를 구별하고 다이어그램을 보다 직관적으로 만듭니다.
설명 및 설명: 복잡한 구성이나 결정을 설명하는 데 필요한 설명과 설명을 추가합니다.
ProcessOn 커뮤니티에는 참조용으로 풍부한 AWS 아키텍처 다이어그램 템플릿과 예제가 포함되어 있으며 그리기 효율성을 높이기 위한 복제도 지원합니다. 다음은 공유할 몇 가지 예입니다.
AWS 아키텍처 다이어그램은 AWS 환경을 이해하고 최적화하는 데 중요한 도구입니다. 정의, 구성 , 기호 등에 대한 심층적인 이해를 통해 AWS 리소스를 더 잘 계획하고 관리할 수 있어 비즈니스 효율성과 보안이 향상됩니다.
무료 온라인 협업 마인드 맵 및 순서도 
![[UML] 사용 사례 다이어그램 이란 무엇입니까 ?(Use Case Diagram)](https://cdn.processon.io/admin/knowledge/article_thumb_img/670ccec2bcfea16d6cf0c7c7.png)
![[유용한 정보 공유] 14가지 UML 다이어그램을 10분 안에 마스터하세요](https://cdn.processon.io/admin/knowledge/article_thumb_img/66d15b2c990fed148692bdf4.png)