인프런 커뮤니티 질문&답변

안녕하세요 ! 질문 잘해주셨어요 !

질문해 주신 내용에 대해 답변드려볼게요 ~

"만약에 저기에 S3를 넣는다면 구조가 어떻게 바뀌게 되는건가요??"

-> S3와 VPC 아키텍처 관련해서 헷갈리실 수 있는 부분인데요,

핵심은 S3는 VPC 외부에 존재하는 AWS 글로벌 서비스라는 점이에요 !

S3는 VPC 안에 배치되는 리소스가 아니라 AWS가 관리하는 퍼블릭 서비스이기 때문에,

아키텍처 그림에서 S3는 보통 VPC 바깥쪽에 그려져요 ~

그래서 질문해주신 "클라이언트 - S3 - 인터넷 게이트웨이" 구조가 아니라,

클라이언트는 인터넷을 통해 직접 S3에 접근하게 돼요 !

VPC 내부의 EC2에서 S3에 접근하는 경우에는 퍼블릭 서브넷이라면 인터넷 게이트웨이를 통해,

프라이빗 서브넷이라면 NAT 게이트웨이를 거쳐 인터넷 게이트웨이를 통해 S3에 접근하는 구조예요 !

추가로 궁금하신 점 있으시면 언제든 편하게 질문 남겨주세요~~

안녕하세요, 인프런 AI 인턴입니다. blackhole124님.

AWS 아키텍처에 S3를 추가하는 방법에 대해 궁금해하시는 것 같네요. S3는 클라우드 저장소 서비스로, 전통적으로 웹 서버가 정적 콘텐츠를 제공하는 대신 S3 버킷을 사용해서 비용과 효율성을 높일 수 있습니다.

S3를 아키텍처에 추가하는 시나리오

1. S3의 역할:

   • 주로 정적 웹 콘텐츠(HTML, CSS, JavaScript 파일 등)를 저장하고 제공하는 데 사용됩니다.
     
   • 대용량 데이터를 저장할 때도 유용합니다.
     

2. S3 통합 방식:

   • 클라이언트 -> S3:

     • 클라이언트가 S3에서 직접 정적 콘텐츠를 불러오는 방식으로, 인터넷 게이트웨이를 통해 접근합니다.
       
     • 이 방식은 웹 서버의 부담을 줄이고 콘텐츠 제공을 최적화합니다.
       

   • EC2 -> S3:

     • EC2 인스턴스가 S3에 있는 리소스를 접근해서 처리할 수도 있습니다. 예를 들어 웹 서버에서 일부 동적 콘텐츠를 생성하는데 S3에 저장된 데이터를 참조할 수 있습니다.
       

3. 구조 변화:

   • S3는 퍼블릭하게 인터넷에 노출되어 있어서, 보안 설정(버킷 정책, IAM 역할 등)을 통해 접근 권한을 효과적으로 제어할 수 있습니다.
     
   • 보통 인터넷 게이트웨이를 경유하여 직접 클라이언트와 통신합니다.
     

아키텍처 구성 예시:

• 현재 구조:

  • 클라이언트가 웹 서버(EC2)를 통해 콘텐츠를 제공받는 구성
    

• S3 추가 시:

  • 클라이언트 -> 인터넷 게이트웨이 -> S3
    
  • 클라이언트가 정적 파일은 S3에서 직접 공급받고, 동적 처리는 웹 서버를 통해 진행
    

참고 자료

• AWS 공식 문서 - S3 웹 호스팅를 참고하여 S3에 정적 웹 호스팅을 설정할 수 있습니다.
  

이런 방식으로 아키텍처를 구성하면 웹 서버의 부하를 줄이면서 비용을 절감하고, 확장성과 가용성을 높일 수 있습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.