클라우드 기초 개념

1. 클라우드 기초 개념

🔸 1) 클라우드 정의

• 인터넷 기반의 컴퓨팅 서비스 제공 방식
• 온디맨드 방식으로 서버, 스토리지, DB, 네트워크, 애플리케이션 등을 제공

🔸 2) 클라우드 서비스 모델

모델	설명	예시
IaaS (Infrastructure as a Service)	가상 머신, 스토리지, 네트워크 등 인프라 제공	AWS EC2, Azure VM
PaaS (Platform as a Service)	개발·배포 환경 제공	Heroku, AWS Elastic Beanstalk
SaaS (Software as a Service)	완성된 소프트웨어 제공	Gmail, Dropbox, Slack

 

🔸 3) 클라우드 배포 모델

• 퍼블릭 클라우드: AWS, GCP, Azure
• 프라이빗 클라우드: 기업 내부 IDC 기반
• 하이브리드 클라우드: 퍼블릭 + 프라이빗 조합
• 멀티 클라우드: 여러 클라우드 서비스 병행 사용

✅ 2. 클라우드 실무 지식

🔸 1) AWS / Azure / GCP 실무 주요 서비스

범주주요 서비스 (AWS 기준)설명

 

컴퓨팅	EC2	가상 서버
컨테이너	ECS, EKS	Docker 기반 서비스
네트워크	VPC, ELB, Route 53	가상 네트워크 구성, 로드 밸런싱
데이터베이스	RDS, DynamoDB	관계형/NoSQL DB
스토리지	S3, EBS	오브젝트/블록 스토리지
보안	IAM, KMS, WAF	권한 관리, 암호화, 방화벽
모니터링	CloudWatch	자원 모니터링 및 경보
자동화	CloudFormation, Terraform	인프라 코드화 (IaC)

 

 

🔸 2) DevOps와 클라우드 연계

• CI/CD 파이프라인 구축
  • GitHub Actions, GitLab CI, Jenkins 등을 통한 자동 빌드·배포
• IaC (Infrastructure as Code)
  • Terraform, AWS CDK, CloudFormation 등을 사용한 인프라 선언
• 컨테이너
  • Docker, Kubernetes (EKS/GKE/AKS)
• 모니터링 및 로깅
  • Prometheus + Grafana, ELK Stack, AWS CloudWatch 등

🔸 3) 클라우드에서의 보안 실무

• 최소 권한 원칙에 따라 IAM 사용자/역할 설정
• VPC 서브넷 구성, 보안 그룹, NACL 설정
• 데이터 암호화 (서버 사이드, 클라이언트 사이드)
• 서비스 간의 접근 제어 (예: S3 버킷 정책, RDS 보안)

•