☁️ 영역 2 - 확장 가능하고 느슨하게 결합된 아키텍처 설계

🎯 목표

• 복원력(Resilience) 있는 시스템 설계
• 확장성(Scalability) 확보
• 느슨한 결합(Loose Coupling) 구조 유지
• 장애 발생 시에도 서비스 지속 가능

🔧 1️⃣ 크기 조정(Scaling)의 개념

💡 탄력성(Elasticity)
→ 수요 변화에 따라 자동으로 리소스를 확장/축소하는 능력
→ AWS Auto Scaling, EC2 Auto Scaling 활용

⚙️ 2️⃣ 컴퓨팅 옵션 비교

💬 상황에 따라 선택:

• 고정된 트래픽 → EC2 + Auto Scaling
• 이벤트 중심, 비정기적 트래픽 → Lambda
• 마이크로서비스 구조 → ECS / EKS

🧠 3️⃣ 데이터베이스 설계

✅ 성능 및 복원력 향상

• 읽기 전용 복제본 (Read Replica) : 읽기 트래픽 분산
• Multi-AZ : 고가용성 (Standby 복제)
• RDS Proxy : 연결 풀링, 복원력 향상

🚀 4️⃣ 캐싱(Cache) 전략

💡 캐싱은 DB 읽기 부하를 줄이고 응답속도 향상에 핵심 역할

🔒 5️⃣ 엣지 및 전송 서비스

🧩 6️⃣ 마이크로서비스 및 분산 시스템 설계

🧱 서비스 지향 아키텍처 (SOA)

• 구성 요소 간 재사용 가능한 서비스 인터페이스 제공

💬  마이크로서비스 아키텍처

• 더 작고 독립적인 서비스 단위
• API 기반 통신 (REST / GraphQL / gRPC)

💬 이점

• 독립적 배포 및 확장 가능
• 장애 격리성 향상
• 빠른 개발 주기

🔄 7️⃣ 동기 vs 비동기 통합

💡 비동기 분리는 장애 시에도 시스템의 나머지 부분이 정상 동작 가능

🧩 8️⃣ 느슨한 결합(Loose Coupling) 구현 서비스

🏗️ 9️⃣ 대표 아키텍처 예시 (Mermaid 다이어그램)

 

🧭1️⃣0️⃣ 설계 시 고려할 주요 서비스

• 🏗 Application Load Balancer (ALB) – 트래픽 분산
• 🐳 AWS Fargate – 서버리스 컨테이너 실행
• ⚙️ Amazon ECS / EKS – 컨테이너 오케스트레이션
• 🔐 AWS Secrets Manager – 자격 증명 및 암호 관리
• 🔄 AWS Lambda – 이벤트 기반 서버리스 컴퓨팅
• 📡 Amazon API Gateway – API 엔드포인트 관리

✅ 핵심 요약

🧩 참고 AWS 서비스 맵

• 컴퓨팅: EC2, Lambda, Fargate
• 데이터베이스: RDS, DynamoDB, Aurora
• 스토리지: S3, EFS, FSx
• 네트워킹: ALB, Route 53, Global Accelerator
• 통합/메시징: SQS, SNS, EventBridge
• 보안/관리: Secrets Manager, CloudWatch, CloudTrail

☁️ 영역 2 - 고가용성(HA) 및 내결함성(FT) 아키텍처 설계

🎯 학습 목표

• 고가용성(High Availability), 내결함성(Fault Tolerance), **재해 복구(Disaster Recovery)**의 차이 이해
• AWS 서비스 기반 고가용성 구성 방법 습득
• RTO/RPO 및 DR 전략(Active-Passive / Active-Active) 설계
• 단일 장애 지점(Single Point of Failure, SPOF) 제거

🧱 1️⃣ 고가용성(High Availability, HA)

시스템이 가능한 한 자주 서비스를 **“제공할 수 있는 상태”**를 유지하도록 설계하는 것

🔍 특징

• 장애 발생 시 자동 복구 또는 빠른 교체
• 짧은 가동 중단 시간 허용 가능
• 완전 무중단은 아니지만, 서비스 지속성에 초점

💡 예시

• EC2 인스턴스를 1대만 운영 → 장애 시 서비스 중단
• Auto Scaling + Multi-AZ 배포 구성
  → 한 인스턴스가 중단되면 다른 AZ의 인스턴스로 장애 조치(Failover)

⚙️ 2️⃣ 내결함성(Fault Tolerance, FT)

장애 발생 시에도 서비스가 중단되지 않고 계속 작동하는 설계

🔍 특징

• 장애 발생 시에도 서비스 무중단 유지
• 실시간 장애 감지 및 자동 대체
• 비용은 높지만 가장 높은 복원력(Resilience) 보장

💡 예시

• 두 서버를 모두 활성(Active-Active) 상태로 운영
• 한 서버 장애 시 자동 트래픽 전환
• 사용자는 중단 없이 서비스 이용 가능

🔁 3️⃣ 재해 복구(Disaster Recovery, DR)

예기치 않은 재해(화재, 지진, 시스템 장애) 발생 시 시스템 복원 절차를 설계하는 것

🔍 핵심 요소

💡 DR 전략 유형

🌍 4️⃣ AWS 글로벌 인프라와 고가용성 설계

📦 AWS 구성 요소 계층

💡 Multi-AZ 배포는 AZ 장애 시 자동으로 다른 AZ로 장애 조치
💡 Multi-Region 배포는 리전 전체 장애 시 복구 가능 (Active-Passive / Active-Active)

🔒 5️⃣ 데이터베이스의 HA & DR

🗂️ 6️⃣ 스토리지 및 백업 복원

⚙️ 7️⃣ AWS 네트워킹 구성과 복원력

🧩 8️⃣ 배포 및 복구 자동화 서비스

🧠 9️⃣ 모니터링 & 지속 개선

🗣️ 1️⃣0️⃣ AI 기반 고가용성 활용 예시

💡 예시: Comprehend로 요청 카테고리 자동 분류 → Polly가 음성으로 안내 → Connect가 셀프 서비스 제공

🧩1️⃣1️⃣고가용성 아키텍처 예시 (Mermaid)

 

🧾 1️⃣2️⃣ 핵심 요약

🧭 마무리

고가용성과 내결함성은 AWS Well-Architected Framework의 “신뢰성(Reliability)” 핵심 원칙입니다.
아키텍처 설계 시 다음 3가지를 항상 체크하세요.

1️⃣ 단일 장애 지점 제거 (SPOF)
2️⃣ Multi-AZ / Multi-Region 설계
3️⃣ 자동화된 복구 프로세스 구성

☁️ 영역 2 복습 - 확장 가능하고 복원력 있는 아키텍처 설계

🎯 핵심 목표

• 확장성(Scalability) 과 탄력성(Elasticity) 이해
• 고가용성(High Availability) 과 내결함성(Fault Tolerance) 차이 구분
• AWS 글로벌 인프라 기반 복원력 설계
• 재해 복구(Disaster Recovery, DR) 전략 이해
• 워크로드 모니터링 & 자가 복구 환경 구축

🚀 1️⃣ AWS 클라우드의 핵심 이점

🧩 2️⃣ 고가용성(HA) vs 내결함성(FT)

🧭 3️⃣ AWS 글로벌 인프라 활용

💡 Multi-AZ + Multi-Region 설계는
서버, 스토리지, DB 장애에도 중단 없는 서비스를 제공하도록 돕습니다.

⚙️ 4️⃣ 자가 복구(Self-Healing) 환경을 위한 핵심 서비스

🔁 5️⃣ 재해 복구(Disaster Recovery) 전략 비교

💡 RTO(복구시간목표) & RPO(복구시점목표)를 기준으로 선택해야 함.

🧠 6️⃣ AWS 서비스별 복원력 내장 기능

🧱 7️⃣ 상태(State) 관리 전략

💡 Stateless 아키텍처는 확장성과 복원력 측면에서 유리
💡 Stateful 컨테이너는 EFS, FSx 등 외부 스토리지 연결로 해결 가능

🧰 8️⃣ 세션 관리와 로드 밸런싱

• Application Load Balancer (ALB) 기본 라우팅 → 요청을 무작위로 배분
• 스티키 세션(Sticky Session) → 사용자를 특정 인스턴스에 고정
  • 세션 유지가 필요한 로그인 기반 애플리케이션에 유용
  • 단, 인스턴스 장애 시 세션 손실 위험 있음

⚡ 9️⃣ 캐싱 & 읽기 부하 분산 전략

💡 캐싱은 지연 시간 단축 + 비용 절감 + DB 부하 감소의 핵심 전략

🔍1️⃣0️⃣ 모니터링 & 가시성 확보

💡 CloudWatch 알람 + Auto Scaling 정책 = 자가 복구(Self-healing) 시스템 구축

🧩 1️⃣1️⃣ 복원력 있는 아키텍처 예시

 

✅ 1️⃣2️⃣ 핵심 정리 요약

🧭 마무리

• AWS 클라우드의 자동 확장 + 복원력 + 관리형 서비스 조합은
  기존 인프라 대비 가용성과 효율성을 극대화합니다.
• 시험에서는 다음과 같은 포인트를 명확히 구분해야 합니다.
  1️⃣ Auto Scaling vs Elastic Load Balancing
  2️⃣ Stateless vs Stateful
  3️⃣ RDS Multi-AZ vs Read Replica
  4️⃣ Route 53 Failover vs Global Accelerator

✅ 이 문제는 AWS Config의 대표적인 사용 목적(컴플라이언스 및 구성 변경 추적)을 정확히 묻고 있습니다.

📘 Q612

A company has a compliance requirement to record and evaluate configuration changes,
as well as perform remediation actions on AWS resources.
Which AWS service should the company use?

한 회사에서는 구성 변경 사항을 기록하고 평가하며,
AWS 리소스에 대한 수정 조치를 수행해야 하는 규정 준수 요구 사항이 있습니다.
어떤 AWS 서비스를 사용해야 합니까?

✅ 정답: A. AWS Config

🧠 해설:

AWS Config는 AWS 리소스의 구성 변경 사항(Configuration Changes) 을 추적하고
컴플라이언스(규정 준수) 상태를 자동으로 평가하며,
필요 시 자동 복구(Remediation) 도 수행할 수 있는 관리형 서비스입니다.

즉, “누가 어떤 리소스를 만들었는가?”가 아니라
“리소스의 설정이 어떻게 바뀌었는가?”를 추적하는 서비스입니다.

⚙️ 주요 기능 요약

🧩 유사 서비스 비교

🔒 예시 시나리오

✅ 정답 요약

구성 변경 추적, 규정 준수 평가, 자동 수정(remediation)이 필요한 경우
AWS Config를 사용해야 합니다.

✅ 이 문제는 AWS Well-Architected Framework의 5가지 기둥(pillars) 중에서 어떤 항목이 해당되는지를 묻는 전형적인 CLF-C02 / SAA-C03 공통 문제입니다.

📘 Q619

A company is designing workloads in the AWS Cloud.
The company wants the workloads to perform their intended function correctly and consistently throughout their lifecycle.

회사는 AWS 클라우드에서 워크로드를 설계하고 있으며,
워크로드가 수명 주기 내내 의도된 기능을 올바르고 일관되게 수행하기를 원합니다.

➡ Which pillar of the AWS Well-Architected Framework does this goal represent?

✅ 정답: C. Reliability (안정성)

🧠 해설:

**Reliability Pillar (안정성 기둥)**은
워크로드가 의도된 기능을 올바르게 수행하고,
장애가 발생하더라도 복구(resilience)와 일관성(consistency) 을 유지하도록 하는 것을 목표로 합니다.

즉, “시스템이 끊김 없이 신뢰성 있게 작동하도록 설계”하는 것이 핵심입니다.

⚙️ Reliability Pillar 주요 구성 요소

🧩 AWS Well-Architected Framework 5대 기둥 요약

❌ 오답 분석

✅ 정답 요약

워크로드가 의도된 기능을 올바르고 일관되게 수행하도록 설계하려면
Reliability (안정성) 기둥이 핵심입니다.

✅ 이 문제는 AWS 서비스 관리 도구 중 인터페이스 차이를 구분할 수 있는지를 묻는 기본형 문제입니다.
(AWS Certified Cloud Practitioner – CLF-C02 단골문제입니다.)

📘 Q633

Which AWS service or tool provides users with a graphical interface that they can use to manage AWS services?

어떤 AWS 서비스 또는 도구가 사용자가 AWS 서비스를 관리할 수 있는
그래픽 인터페이스(GUI)를 제공합니까?

✅ 정답: C. AWS Management Console

🧠 해설

AWS Management Console은 웹 기반 그래픽 사용자 인터페이스(GUI) 로,
AWS의 모든 주요 서비스(EC2, S3, IAM, RDS 등)를 시각적으로 탐색하고 관리할 수 있는 도구입니다.

즉, AWS 서비스를 명령어 없이 마우스로 클릭해 조작할 수 있는 콘솔 환경입니다.

🖥️ AWS 서비스 관리 방식 비교표

💡 예시

✅ 정답 요약

AWS 서비스를 그래픽(GUI) 으로 관리하고 싶다면
AWS Management Console을 사용해야 합니다.

✅ 이 문제는 AWS 데이터베이스 서비스 유형 구분 — 특히 RDS / Redshift / DynamoDB / Aurora의 차이를 묻는 기본 핵심 문제입니다.
(CL, SAA, DVA 시험에서 모두 자주 출제됩니다.)

📘 Q662

Which AWS service is a fully managed NoSQL database service?

어떤 AWS 서비스가 완전 관리형(NoSQL) 데이터베이스 서비스입니까?

✅ 정답: C. Amazon DynamoDB

🧠 해설

Amazon DynamoDB는 AWS의 대표적인 완전관리형(fully managed)
NoSQL 데이터베이스 서비스로, Key-Value 및 Document 기반 스토리지를 제공합니다.

즉, 서버 관리, 확장, 백업, 장애 복구를 AWS가 모두 관리하므로
사용자는 데이터 모델링과 쿼리 로직에만 집중할 수 있습니다.

⚙️ DynamoDB 주요 특징 요약

🧩 비교: AWS 주요 DB 서비스 간 차이

💡 정답 포인트 암기법

🔸 SQL → RDS, Aurora
🔸 NoSQL → DynamoDB
🔸 분석용(DWH) → Redshift

✅ 정답 요약

완전관리형(fully managed) NoSQL DB 서비스 =
Amazon DynamoDB

✅ 이 문제는 EC2 인스턴스 구매 옵션(Purchasing Options) 의 특징을 이해하는 문제입니다.
AWS Certified Cloud Practitioner (CLF-C02)와 Solutions Architect Associate (SAA-C03) 시험에서 자주 출제되는 핵심 유형이에요.

📘 Q684

A company needs to run an application on Amazon EC2 instances without interruption.
Which EC2 instance purchasing option will meet this requirement MOST cost-effectively?

회사는 중단 없이(Without interruption) Amazon EC2 인스턴스에서
애플리케이션을 실행해야 합니다.
어떤 EC2 구매 옵션이 가장 비용 효율적으로 이 요구사항을 충족할까요?

✅ 정답: A. Standard Reserved Instances

🧠 해설

**Standard Reserved Instances (RI)**는
1년 또는 3년 동안 지속적인 사용(steady-state usage) 을 약정함으로써
On-Demand 대비 최대 72%까지 절감할 수 있는 비용 효율적인 옵션입니다.

이 문제에서 핵심 키워드는 👇

"without interruption" (= 항상 실행되어야 함)
→ 즉, 중단이 없어야 하는 상시 워크로드
→ 따라서 Reserved Instance (RI) 가 정답입니다.

⚙️ EC2 인스턴스 구매 옵션 비교표

💡 정답 포인트 요약

✅ 정답 요약

중단 없이 항상 실행되어야 하고
가장 비용 효율적인 옵션은
Standard Reserved Instance 입니다.

✅ 이 문제는 온프레미스의 MariaDB 데이터베이스를 AWS로 이전할 때,
운영 오버헤드(Operational Overhead) 가 가장 적은 서비스를 묻고 있습니다.

📘 Q503.

A company has a MariaDB database on premises.
The company wants to move the data to the AWS Cloud.
Which AWS service will host this database with the LEAST amount of operational overhead?

회사는 온프레미스 MariaDB를 AWS로 이전하려고 합니다.
이 데이터베이스를 가장 적은 운영 부담으로 호스팅할 수 있는 AWS 서비스는 무엇입니까?

✅ 정답: A. Amazon RDS

💡 해설

🔹 Amazon RDS (Relational Database Service)

Amazon RDS는 AWS에서 제공하는 완전관리형 관계형 데이터베이스 서비스로,
데이터베이스의 프로비저닝, 패치, 백업, 복제, 장애 조치 등을 자동화하여
운영자의 부담을 최소화합니다.

✅ 주요 특징

⚙️ 아키텍처 예시

 

• AWS Database Migration Service (DMS) 를 사용하여
  온프레미스 DB → RDS로 마이그레이션 가능
• 이후 자동 백업 + 모니터링 + 장애조치 지원으로 관리 부담 최소화

❌ 오답 해설

💬 정리 요약

📗 한 줄 요약

☁️ Amazon RDS for MariaDB는 자동 백업, 모니터링, 패치, 장애조치를 지원하는
완전관리형(fully managed) 관계형 데이터베이스 서비스로,
운영 오버헤드가 가장 적은 AWS 선택지입니다.

📘 Q527.

Which statements accurately describe the relationships among components of AWS global infrastructure? (Choose two)

AWS 글로벌 인프라 구성 요소 간의 관계를 정확히 설명한 것은 무엇입니까?
(2개 선택)

✅ 정답: B, E

💡 해설

AWS 글로벌 인프라(Global Infrastructure)는 다음과 같은 계층 구조로 구성됩니다.

🌍 AWS Global Infrastructure
├── 🌎 Region (리전)
│   ├── 🏢 Availability Zone (가용 영역)
│   └── 🗄️ Local Zone (로컬 영역)
└── 🌐 Edge Location (엣지 로케이션)

✅ B. There are more edge locations than AWS Regions.

✔️ 정답

• AWS의 엣지 로케이션(Edge Location) 은 CloudFront, Route 53, Global Accelerator 등의
  콘텐츠 전송 및 네트워크 최적화용 인프라입니다.
• 엣지 로케이션은 전 세계 수백 개 이상 존재하며,
  리전(Region) 은 상대적으로 수십 개 수준입니다.
  → 예: 2025년 기준
  • 약 33개 리전
  • 약 100개 이상 AZ
  • 약 600개 이상 엣지 로케이션

✅ E. There are more Availability Zones than AWS Regions.

✔️ 정답

• 각 Region 은 2개 이상의 Availability Zone (AZ) 으로 구성됩니다.
• 따라서 가용 영역(AZ) 의 개수가 리전보다 많을 수밖에 없습니다.

예시 📍

→ 즉, AZ > Region

❌ 오답 해설

🗺️ 시각적 정리

 

✅ 정답 요약

📗 한 줄 요약

🌎 Region < Availability Zone < Edge Location (in quantity)
즉, 엣지 로케이션이 가장 많고, 그다음은 AZ, 마지막은 Region입니다.

✅ 이 문제는 웹 애플리케이션의 인바운드 트래픽을 필터링 및 제어해야 할 때
어떤 AWS 보안 서비스를 사용해야 하는지를 묻고 있습니다.

📘 Q546.

A company is hosting a web application on Amazon EC2 instances.
The company wants to implement custom conditions to filter and control inbound web traffic.

회사가 Amazon EC2 인스턴스에서 웹 애플리케이션을 호스팅하고 있으며,
인바운드 웹 트래픽을 사용자 지정 조건(Custom Conditions) 으로 필터링 및 제어하고자 합니다.

✅ 정답: B. AWS WAF (Web Application Firewall)

💡 해설

🔹 AWS WAF (Web Application Firewall)

AWS WAF는 웹 애플리케이션을 보호하기 위한 방화벽 서비스로,
HTTP/HTTPS 트래픽을 사용자 정의 조건(Custom Rules) 으로 필터링할 수 있습니다.

✅ 주요 기능

⚙️ 아키텍처 예시

 

• WAF는 ALB 앞단 또는 CloudFront 앞단에서 동작하며
  애플리케이션으로 들어오기 전 트래픽을 필터링합니다.

❌ 오답 해설

🧠 비교 정리

📗 한 줄 요약

🌐 AWS WAF는 HTTP/HTTPS 요청에 대해 커스텀 룰을 적용해
SQL Injection, XSS, IP 필터링 등 인바운드 웹 트래픽을 제어하는 방화벽 서비스입니다.

✅ 이 문제는 AWS Support Plan 중에서 API 호출을 통한 AWS Support 연동이 가능한 최소 비용 플랜을 묻는 문제입니다.

📘 Q567.

A new AWS user needs to interact with AWS Support by using API calls.
Which AWS Support plan will meet this requirement MOST cost-effectively?

새로운 AWS 사용자가 API 호출을 사용하여 AWS Support와 상호 작용하려 합니다.
어떤 Support Plan이 이 요구사항을 가장 비용 효율적으로 충족할까요?

✅ 정답: B. AWS Developer Support

💡 해설

🔹 AWS Support Plan 개요

✅ Developer Support가 정답인 이유

• AWS Support API는 Developer, Business, Enterprise 플랜에서만 사용 가능
• Basic Plan은 API 연동 불가능
• 따라서 가장 저렴하면서도 API 호출이 가능한 옵션은
  → Developer Support Plan입니다.

✅ Developer Support 주요 특징

❌ 오답 해설

🔧 참고: Support API 사용 예시

AWS Support API를 사용하면 프로그래밍 방식으로 지원 케이스를 조회/생성 가능:

이 기능은 Developer Support 이상 플랜이 필요합니다.

📗 한 줄 요약

💡 AWS Support API를 사용하려면 최소 Developer Support 플랜이 필요하며,
이 플랜이 가장 저렴하게(API 연동 포함) 요구사항을 충족합니다.

✅ 이 문제는 AWS CloudTrail의 핵심 개념을 묻는 전형적인 문제입니다.

📘 Q586

A company needs an event history of which AWS resources the company has created.
Which AWS service will provide this information?

회사는 회사에서 만든 AWS 리소스에 대한 이벤트 내역이 필요합니다.
어떤 AWS 서비스가 이 정보를 제공합니까?

✅ 정답: B. AWS CloudTrail

🧠 해설:

AWS CloudTrail은 AWS 계정 내에서 발생하는 모든 API 호출 및 이벤트 활동을 기록하는 서비스입니다.

즉, 누가 언제 어떤 리소스를 만들었고 (예: EC2, S3, IAM 등)
어떤 작업(예: Create, Delete, Modify)을 수행했는지 이벤트 히스토리(Event History) 형태로 제공합니다.

🔍 CloudTrail의 주요 기능:

❌ 오답 분석:

🧩 요약 비교

✅ 정답 요약

AWS 리소스 생성/삭제/수정 등 이벤트 이력(Event History) 을 추적하려면
AWS CloudTrail을 사용합니다.