AWS Global, Regional, AZ 서비스 레벨 살펴보기

AWS Global, Regional, AZ 서비스 레벨

AWS의 서비스들은 아래와 같이 3종류의 Level 을 가지고 있으며, 각 Level에 따라 해당 서비스에 접근할 수 있는 범위가 달라진다.

• Global Level : IAM, Route53 등
• Regional Level : VPC, S3, AMI, DynamoDB 등
• AZ Level : EC2, Subnet, EBS 등

아래표는 AWS Global, Regional, AZ 서비스 레벨을 정리한 표이다. 대부분 Regional 이고, 몇가지 서비스들이 특성에 따라 Global, AZ 레벨이 있다고 보면 된다. (일부는 구글링, 일부는 직접 확인한 내용이기 때문에 오류가 있을수도 있음)

Global	IAM Route53 WAF CloudFront
Regional	VPC Security Groups Elastic IP Adress AMI Auto Scaling Elastic Load Balancer S3 DynamoDB Storage Gateway Elastic File System (Regional) SNS SQS CodeCommit, CodeDeploy
AZ	EC2 Subnet EBS Volumes Elastic File System (One Zone) RDS

Global, Regional, AZ 서비스 레벨은 어떤 의미를 가질까?

예를들어, AWS의 사용자/권한관리 서비스인 IAM은 Global Level이기 때문에 Region이나 AZ에 상관없이 사용할 수 있다. (user, policy 등을 관리하는 서비스니 사실 당연한 얘기다)

AWS의 Object Storage인 S3는 Regional Level이기 때문에 같은 Region에 있는 서비스(예를 들어 EC2)라면 AZ에 상관없이 S3에 자유롭게 접근할수 있다. 반면에 다른 Region에 있는 EC2라면 기본적인 방법으로는 접근할 수 없다.

AWS의 Block Storage서비스인 EBS는 AZ Level이기 때문에, 동일 AZ에 있는 서비스만 사용할 수 있다. 반면에 같은 Region이더라도 다른 AZ에 있는 EC2라면 해당 EBS를 사용할 수 없다. 그리고 화재나 지진 등 AZ단위의 장애발생시 EBS는 영향을 받기 때문에(S3는 영향을 받지 않는다) 장애가 복구되기 전까지는 저장되어 있는 데이터를 사용할 수 없다. (최악의 경우에는 장애가 복구되더라도 데이터를 복구하지 못할수도 있다) 따라서 만일 AZ에 문제가 생기더라도 유지되어야 하는 데이터라면, 주기적인 Snapshot을 만들던가 S3같은 Region 단위의 스토리지 서비스를 사용해야 한다.

Global, Regional, AZ 서비스 레벨 확인하기

가장 정확한 방법은 해당 서비스의 콘솔화면을 확인하는 것이다. Global Level은 오른쪽 위에 Region이 표시되는 자리에 Global이라고 출력되며, Region 및 AZ Level은 서비스 생성시 관련 정보를 입력하도록 요구한다.

아래는 IAM(Global Level)의 화면이다. 오른쪽 위를 보면 Global 이라고 표시되어있는것을 볼수 있다. (원래는 Region 정보가 보인다)

아래는 S3 Bucket(Region Level)을 만드는 화면이다. Region을 선택해야 하며, AZ는 입력칸은 없다.

아래는 Subnet(AZ Level)을 생성하는 화면이다. 아래쪽에 AZ를 선택하는 메뉴를 볼수 있다. (참고로 EC2는 AZ대신 Subnet을 선택하도록 되어있다)