리전 및 영역 - Amazon Elastic Compute Cloud

리전 및 영역

Amazon EC2는 전 세계의 여러 곳에서 호스팅되고 있습니다. 이 위치는 AWS 리전, 가용 영역, Local Zones, AWS Outposts 및 Wavelength Zone으로 구성됩니다.

  • 각 리전은 개별 지리 영역입니다.

  • 가용 영역은 각 리전 내에 있는 여러 격리된 위치입니다.

  • Local Zones에서는 최종 사용자에게 가까운 여러 위치에 컴퓨팅, 스토리지 등의 리소스를 배치할 수 있는 기능을 제공합니다.

  • AWS Outposts는 네이티브 AWS 서비스, 인프라 및 운영 모델을 사실상 모든 데이터 센터, 코로케이션 공간 또는 온프레미스 시설로 옮길 수 있습니다.

  • Wavelength Zone을 사용하면 개발자는 5G 디바이스 및 최종 사용자에게 매우 짧은 지연 시간을 제공하는 애플리케이션을 빌드할 수 있습니다. Wavelength는 표준 AWS 컴퓨팅 및 스토리지 서비스를 통신 사업자의 5G 네트워크 엣지에 배포합니다.

AWS은 최신 기술을 탑재한 고가용성 데이터 센터를 운영하고 있습니다. 드물기는 하지만 동일한 위치에 있는 인스턴스의 가용성에 영향을 미치는 장애가 발생할 수도 있습니다. 장애의 영향을 받는 위치 한 곳에서 모든 인스턴스를 호스팅하면 인스턴스를 전혀 사용하지 못하게 될 수 있습니다.

리전

각 리전은 다른 리전에서 격리되도록 설계되었습니다. 이를 통해 가장 강력한 내결함성 및 안정성을 달성할 수 있습니다.

리소스를 볼 때 지정한 리전에 연결된 리소스만 표시됩니다. 리전이 서로 격리되어 있고 여러 리전에 리소스가 자동으로 복제되지 않기 때문입니다.

인스턴스를 시작할 때 동일한 리전에 있는 AMI를 선택해야 합니다. AMI가 다른 리전에 있는 경우 해당 AMI를 사용 중인 리전에 복사할 수 있습니다. 자세한 내용은 Amazon EC2 AMI 복사 섹션을 참조하세요.

리전 간 데이터 전송 시 비용이 청구됩니다. 자세한 내용은 Amazon EC2 요금 - 데이터 전송을 참조하세요.

사용 가능한 리전

계정을 통해 자신이 사용할 수 있는 리전을 결정합니다.

  • 하나의 AWS 계정 계정은 여러 개의 리전을 제공하므로 사용자는 자신의 요구 사항에 맞는 위치에서 Amazon EC2 인스턴스를 시작할 수 있습니다. 예를 들어 유럽의 고객들과 좀더 가까운 곳에 위치하거나 또는 법적 요구사항을 준수하기 위해 유럽에 소재한 위치에서 인스턴스를 실행할 필요가 있을 수 있습니다.

  • AWS GovCloud(미국 서부) 계정은 AWS GovCloud(미국 서부) 리전 및 AWS GovCloud(미국 동부) 리전에 액세스할 수 있습니다. 자세한 내용은 AWS GovCloud (US) 단원을 참조하세요.

  • Amazon AWS(중국) 계정은 오직 베이징 및 닝샤 리전에 대한 액세스 권한을 제공합니다. 자세한 내용은 중국 Amazon Web Services를 참조하세요.

다음 표에는 AWS 계정이 제공하는 리전이 나열되어 있습니다. AWS GovCloud (US) Regions 또는 중국 리전과 같은 AWS 계정의 추가 리전은 설명하거나 액세스할 수 없습니다. 2019년 3월 20일 이후에 도입된 리전을 사용하려면 리전을 사용하도록 설정해야 합니다. 자세한 내용은 AWS Account Management 참조 안내서계정에서 사용할 수 있는 AWS 리전 지정을 참조하세요.

코드 이름 옵트인 상태
us-east-1 미국 동부(버지니아 북부) 불필요
us-east-2 미국 동부(오하이오) 불필요
us-west-1 미국 서부(캘리포니아 북부) 불필요
us-west-2 미국 서부(오레곤) 불필요
af-south-1 아프리카(케이프타운) 필수
ap-east-1 아시아 태평양(홍콩) 필수
ap-south-2 아시아 태평양(하이데라바드) 필수
ap-southeast-3 아시아 태평양(자카르타) 필수
ap-southeast-5 아시아 태평양(말레이시아) 필수
ap-southeast-4 아시아 태평양(멜버른) 필수
ap-south-1 아시아 태평양(뭄바이) 불필요
ap-northeast-3 아시아 태평양(오사카) 불필요
ap-northeast-2 아시아 태평양(서울) 불필요
ap-southeast-1 아시아 태평양(싱가포르) 불필요
ap-southeast-2 아시아 태평양(시드니) 불필요
ap-northeast-1 아시아 태평양(도쿄) 불필요
ca-central-1 캐나다(중부) 불필요
ca-west-1 캐나다 서부(캘거리) 필수
cn-north-1 중국(베이징) 불필요
cn-northwest-1 중국(닝샤) 불필요
eu-central-1 유럽(프랑크푸르트) 불필요
eu-west-1 유럽(아일랜드) 불필요
eu-west-2 유럽(런던) 불필요
eu-south-1 유럽(밀라노) 필수
eu-west-3 유럽(파리) 불필요
eu-south-2 유럽(스페인) 필수
eu-north-1 유럽(스톡홀름) 불필요
eu-central-2 유럽(취리히) 필수
il-central-1 이스라엘(텔아비브) 필수
me-south-1 중동(바레인) 필수
me-central-1 중동(UAE) 필수
sa-east-1 남아메리카(상파울루) 불필요

자세한 내용은 AWS 글로벌 인프라를 참조하세요.

리전 엔드포인트

명령줄 인터페이스 또는 API 작업을 사용해서 인스턴스로 작업할 때는 리전 엔드포인트를 지정해야 합니다. Amazon EC2의 리전과 엔드포인트에 대한 자세한 내용은 Amazon EC2 개발자 안내서의 Amazon EC2 service endpoints를 참조하세요.

AWS GovCloud(미국 서부)의 엔드포인트 및 프로토콜에 대한 자세한 내용은 AWS GovCloud (US) 사용 설명서에서 서비스 엔드포인트를 참조하세요.

가용 영역

각 리전은 가용 영역이라고 알려진 격리된 위치를 여러 개 가지고 있습니다. 가용 영역의 코드는 리전 코드와 문자 식별자를 조합한 것입니다. 예: us-east-1a.

인스턴스를 시작할 때 리전과 VPC(Virtual Private Cloud)를 선택한 다음 가용 영역 중 하나에서 직접 서브넷을 선택하거나 자동으로 서브넷이 선택되게 할 수 있습니다. 복수의 가용 영역에 걸쳐 인스턴스를 배포했을 때 하나의 인스턴스에 장애가 발생한 경우에 대비하여, 다른 가용 영역의 인스턴스가 장애가 발생한 인스턴스 관련 요청을 처리할 수 있도록 애플리케이션을 설계할 수 있습니다. 또한 탄력적 IP 주소를 사용하여 한 가용 영역에서 인스턴스의 장애가 발생한 경우 다른 가용 영역의 인스턴스로 주소를 신속하게 매핑함으로써 인스턴스의 장애를 마스킹할 수 있습니다.

다음 다이어그램은 AWS 리전의 여러 가용 영역을 보여줍니다. 가용 영역 A와 가용 영역 B에는 각각 하나의 서브넷이 있고 각 서브넷에는 인스턴스가 있습니다. 가용 영역 C에는 서브넷이 없으므로 이 가용 영역으로 인스턴스를 시작할 수 없습니다.

하나의 가용 영역에 인스턴스가 있는 리전

가용 영역이 시간에 따라 커지면서 가용 영역을 확장할 수 있는 역량 부족으로 인해 가용 영역이 제한될 수 있습니다. 이런 문제가 생긴 경우 제한을 받는 가용 영역에서 인스턴스를 실행하지 못하도록 합니다(해당 가용 영역에서 이미 인스턴스를 보유하고 있는 경우는 제외). 또 최종적으로는 새 계정에 대해서는 가용 영역의 목록에서 제한을 받는 가용 영역을 제거하게 될 수도 있습니다. 따라서 어떤 리전에 대해 한 계정에서 사용 가능한 가용 영역의 수는 다른 계정과 다를 수 있습니다.

AZ ID

리전의 가용 영역에 걸쳐 리소스가 배포될 수 있도록 가장 오래된 리전에서 각 AWS 계정의 코드에 가용 영역을 독립적으로 매핑합니다. 예를 들어 AWS 계정의 us-east-1a는 다른 AWS 계정에 대한 us-east-1a와 물리적 위치가 동일하지 않을 수 있습니다.

가용 영역을 매핑하는 리전을 포함한 모든 리전의 계정 전체에서 가용 영역을 조정하려면 가용 영역에 대한 고유하고 일관된 식별자인 AZ ID를 사용합니다. 예를 들어 use1-az1us-east-1 리전의 AZ ID이고, 모든 AWS 계정에서 물리적 위치가 동일합니다. 계정의 AZ ID를 보고 다른 계정의 리소스와 관련된 리소스의 물리적 위치를 확인할 수 있습니다. 예를 들어 AZ ID가 use1-az2인 가용 영역의 서브넷을 다른 계정과 공유하면 이 서브넷은 AZ ID가 use1-az2인 가용 영역의 계정에서 사용할 수 있습니다.

계정의 AZ ID를 보려면 EC2 대시보드서비스 상태 패널을 확인하거나 describe-availability-zones AWS CLI 명령을 사용합니다.

다음 다이어그램은 가용 영역 코드를 AZ ID에 매핑하는 서로 다른 두 개의 계정을 보여줍니다.

가용 영역 코드를 AZ ID에 매핑하는 서로 다른 두 개의 계정입니다.

사용 가능한 가용 영역

다음 목록에 표시된 대로 각 리전에는 여러 가용 영역이 있습니다.

  • 미국 동부(버지니아 북부) - use1-az1 | use1-az2 | use1-az3 | use1-az4 | use1-az5 | use1-az6

  • 미국 동부(오하이오) - use2-az1 | use2-az2 | use2-az3

  • 미국 서부(캘리포니아 북부) - usw1-az1 | usw1-az2 | usw1-az3  †

  • 미국 서부(오레곤) – usw2-az1 | usw2-az2 | usw2-az3 | usw2-az4

  • 아프리카(케이프타운) – afs1-az1 | afs1-az2 | afs1-az3

  • 아시아 태평양(홍콩) – ape1-az1 | ape1-az2 | ape1-az3

  • 아시아 태평양(하이데라바드) – aps2-az1 | aps2-az2 | aps2-az3

  • 아시아 태평양(자카르타) – apse3-az1 | apse3-az2 | apse3-az3

  • 아시아 태평양(말레이시아) - apse5-az1 | apse5-az2 | apse5-az3

  • 아시아 태평양(멜버른) – apse4-az1 | apse4-az2 | apse4-az3

  • 아시아 태평양(뭄바이) – aps1-az1 | aps1-az2 | aps1-az3

  • 아시아 태평양(오사카) – apne3-az1 | apne3-az2 | apne3-az3

  • 아시아 태평양(서울) – apne2-az1 | apne2-az2 | apne2-az3 | apne2-az4

  • 아시아 태평양(싱가포르) – apse1-az1 | apse1-az2 | apse1-az3

  • 아시아 태평양(시드니) – apse2-az1 | apse2-az2 | apse2-az3

  • 아시아 태평양(도쿄) – apne1-az1 | apne1-az2 | apne1-az3 | apne1-az4

  • 캐나다(중부) – cac1-az1 | cac1-az2 | cac1-az4

  • 캐나다 서부(캘거리) – caw1-az1 | caw1-az2 | caw1-az3

  • 유럽(프랑크푸르트) – euc1-az1 | euc1-az2 | euc1-az3

  • 유럽(아일랜드) – euw1-az1 | euw1-az2 | euw1-az3

  • 유럽(런던) – euw2-az1 | euw2-az2 | euw2-az3

  • 유럽(밀라노) – eus1-az1 | eus1-az2 | eus1-az3

  • 유럽(파리) – euw3-az1 | euw3-az2 | euw3-az3

  • 유럽(스페인) – eus2-az1 | eus2-az2 | eus2-az3

  • 유럽(스톡홀름) – eun1-az1 | eun1-az2 | eun1-az3

  • 유럽(취리히) – euc2-az1 | euc2-az2 | euc2-az3

  • 이스라엘(텔아비브) – ilc1-az1 | ilc1-az2 | ilc1-az3

  • 중동(바레인) – mes1-az1 | mes1-az2 | mes1-az3

  • 중동(UAE) – mec1-az1 | mec1-az2 | mec1-az3

  • 남아메리카(상파울루) – sae1-az1 | sae1-az2 | sae1-az3

  • AWS GovCloud(미국 동부) – usge1-az1 | usge1-az2 | usge1-az3

  • AWS GovCloud(미국 서부) – usgw1-az1 | usgw1-az2 | usgw1-az3

† 신규 계정은 미국 서부(캘리포니아 북부)의 두 가용 영역에 액세스할 수 있습니다.

가용 영역의 인스턴스

인스턴스를 시작할 때 특정 고객과 가까운 곳에 인스턴스를 배치하거나 법률 또는 기타 요구 사항을 준수할 수 있도록 적절한 리전을 선택합니다. 각각의 개별적인 가용 영역에서 인스턴스를 시작함으로써 리전의 단일 위치에서 장애가 발생할 경우 애플리케이션을 보호할 수 있습니다.

인스턴스를 시작할 때 상황에 따라 사용 중인 리전의 가용 영역을 지정할 수 있습니다. 가용 영역을 지정하지 않으면 가용 영역이 자동으로 선택됩니다. 초기 인스턴스를 실행할 때는 기본 가용 영역을 그대로 사용하는 것이 좋습니다. 이를 통해 시스템 상태 및 가용 용량에 따라 사용자에게 가장 알맞은 가용 영역을 선택할 수 있기 때문입니다. 추가 인스턴스를 시작하는 경우 새 인스턴스가 실행 중인 인스턴스와 가까이 있거나 분리되어 있어야 하는 경우에만 가용 영역을 지정하세요.

로컬 영역

Local Zone은 사용자와 지리적으로 근접한 AWS 리전의 확장입니다. Local Zones는 자체 연결을 통해 인터넷에 연결되며 AWS Direct Connect를 지원하므로 Local Zone에 생성된 리소스를 짧은 지연 시간의 통신을 통해 로컬 사용자에게 제공할 수 있습니다. 자세한 내용은 AWS Local Zones 사용 설명서What is AWS Local Zones?를 참조하세요.

로컬 영역에 대한 코드는 물리적 위치를 나타내는 식별자가 뒤에 붙는 리전 코드입니다. 로스앤젤레스의 us-west-2-lax-1을 예로 들 수 있습니다.

다음 다이어그램에서는 AWS 리전 us-west-2, 가용 영역 2개, Local Zones 2개를 보여줍니다. VPC는 가용 영역과 Local Zones 중 하나에 걸쳐 있습니다. VPC의 각 영역에는 하나의 서브넷이 있고 각 서브넷에는 인스턴스가 있습니다.

가용 영역 및 Local Zones가 있는 VPC.

사용 가능한 로컬 영역

사용 가능한 로컬 영역 목록은 AWS Local Zones User Guide의 Available Local Zones를 참조하세요. 발표된 로컬 영역 목록은 AWS Local Zones locations를 참조하세요.

로컬 영역의 인스턴스

Local Zone을 사용하려면 먼저 사용하도록 설정해야 합니다. 그런 다음 로컬 영역에서 서브넷을 생성합니다. 인스턴스를 시작할 때 로컬 영역 서브넷을 지정하여 로컬 영역의 로컬 영역 서브넷에 배치할 수 있습니다.

로컬 영역에서 인스턴스를 시작할 때 네트워크 경계 그룹의 IP 주소도 할당합니다. 네트워크 경계 그룹은 AWS가 IP 주소를 알릴 때 사용하는 가용 영역, Local Zones 또는 Wavelength Zone의 고유한 집합(예: us-west-2-lax-1a)입니다. 네트워크 경계 그룹에서 다음 IP 주소를 할당할 수 있습니다.

  • Amazon에서 제공하는 탄력적 IPv4 주소

  • Amazon 제공 IPv6 VPC 주소(로스앤젤레스 영역에서만 사용 가능)

로컬 영역에서 인스턴스를 시작하는 방법에 대한 자세한 내용은 AWS 로컬 영역 사용 설명서에서 AWS 로컬 영역 시작하기를 참조하세요.

Wavelength Zone

AWS Wavelength을(를) 사용하면 개발자는 모바일 디바이스 및 최종 사용자에게 매우 짧은 지연 시간을 제공하는 애플리케이션을 빌드할 수 있습니다. Wavelength는 표준 AWS 컴퓨팅 및 스토리지 서비스를 통신 사업자의 5G 네트워크 엣지에 배포합니다. 개발자는 Virtual Private Cloud(VPC)를 하나 이상의 Wavelength Zone으로 확장한 다음, Amazon EC2 인스턴스와 같은 AWS 리소스를 사용하여 매우 짧은 지연 시간으로 리전의 AWS 서비스에 연결해야 하는 애플리케이션을 실행할 수 있습니다.

Wavelength Zone은 Wavelength 인프라가 배포된 통신 사업자 위치의 격리된 영역입니다. Wavelength Zone은 리전에 연결되어 있습니다. Wavelength Zone은 리전의 논리적 확장이며, 리전의 제어 플레인에 의해 관리됩니다.

Wavelength 영역에 대한 코드는 물리적 위치를 나타내는 식별자가 뒤에 붙는 리전 코드입니다. 보스턴의 us-east-1-wl1-bos-wlz-1을 예로 들 수 있습니다.

다음 다이어그램에서는 AWS 리전 us-west-2, 가용 영역 2개, Wavelength 영역 1개를 보여줍니다. VPC는 가용 영역과 Wavelength 영역에 걸쳐 있습니다. VPC의 각 영역에는 하나의 서브넷이 있고 각 서브넷에는 인스턴스가 있습니다.

가용 영역 및 Wavelength 영역이 있는 VPC.

Wavelength Zone은 일부 리전에서 사용할 수 없습니다. Wavelength Zone을 지원하는 리전에 대한 자세한 내용은 AWS Wavelength 개발자 안내서사용 가능한 Wavelength Zone을 참조하세요.

사용 가능한 Wavelength 영역

사용 가능한 Wavelength 영역 목록은 AWS Wavelength Guide의 Available Wavelength Zones를 참조하세요.

Wavelength 영역의 인스턴스

Wavelength Zone을 사용하려면 먼저 Wavelength Zone을 옵트인해야 합니다. 그런 다음 Wavelength 영역에서 서브넷을 생성합니다. 인스턴스를 시작할 때 Wavelength 서브넷을 지정할 수 있습니다. 또한 네트워크 경계 그룹에서 통신 사업자 IP 주소를 할당합니다. 네트워크 경계 그룹은 AWS가 IP 주소를 알리는 가용 영역, Local Zones 또는 Wavelength Zone의 고유한 집합(예: us-east-1-wl1-bos-wlz-1)입니다.

Wavelength 영역에서 인스턴스를 시작하는 단계별 지침은 AWS Wavelength Developer Guide의 Get started with AWS Wavelength를 참조하세요.

AWS Outposts

AWS Outposts은(는) AWS 인프라, 서비스, API 및 도구를 고객 온프레미스로 확장하는 완전관리형 서비스입니다. AWS 관리형 인프라에 대한 로컬 액세스를 제공하는 AWS Outposts을(를) 통해 고객은 AWS 리전에서 사용하는 것과 동일한 프로그래밍 인터페이스를 사용해 온프레미스에서 애플리케이션을 구축하고 실행할 수 있으며, 짧은 지연 시간과 로컬 데이터 처리가 필요한 경우에 로컬 컴퓨팅 및 스토리지 리소스를 사용할 수 있습니다.

Outpost는 고객 사이트에 배포된 AWS의 컴퓨팅 및 스토리지 용량 풀입니다. AWS는 이 용량을 AWS 리전의 일부로 운영, 모니터링 및 관리합니다. AWS 리소스를 생성할 때 Outpost에 서브넷을 생성하고 해당 서브넷을 지정할 수 있습니다. Outpost 서브넷의 인스턴스는 프라이빗 IP 주소를 사용하여 AWS 리전의 다른 인스턴스와 통신합니다(모두 동일한 VPC에 있음).

다음 다이어그램에서는 AWS 리전 us-west-2, 가용 영역 2개, Outpost 1개를 보여줍니다. VPC는 가용 영역과 Outpost에 걸쳐 있습니다. Outpost는 온프레미스 고객 데이터 센터에 있습니다. VPC의 각 영역에는 하나의 서브넷이 있고 각 서브넷에는 인스턴스가 있습니다.

가용 영역과 Outpost가 있는 VPC.

Outpost의 인스턴스

AWS Outposts를 사용하려면 Outpost를 만들고 Outpost 용량을 주문해야 합니다. AWS Outposts는 Outposts 랙과 Outposts 서버라는 두 가지 폼 팩터를 제공합니다. Outposts 구성에 대한 자세한 내용은 AWS Outposts 패밀리를 참조하세요. Outposts 장비를 설치한 후 Outpost에서 EC2 인스턴스를 시작할 때 컴퓨팅 및 스토리지 용량을 사용할 수 있습니다.

EC2 인스턴스를 시작하려면 Outpost 서브넷을 생성해야 합니다. 보안 그룹은 가용 영역 서브넷의 인스턴스와 마찬가지로 Outpost 서브넷의 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어합니다. Outpost 서브넷의 EC2 인스턴스에 연결하려면 SSH를 사용하여 연결을 허용하는 가용 영역 서브넷의 인스턴스와 마찬가지로 인스턴스를 시작할 때 키 쌍을 지정할 수 있습니다.

자세한 내용은 Outposts 랙 시작하기 또는 Outposts 서버 시작하기를 참조하세요.

Outpost 랙의 볼륨

Outpost 랙에 Outposts 컴퓨팅 용량이 있으면 생성한 Outpost 서브넷에 EBS 볼륨을 만들 수 있습니다. 볼륨을 만들 때 Outposts의 Amazon 리소스 이름(ARN)을 지정합니다.

다음 create-volume 명령은 지정된 Outposts에 빈 50GB 볼륨을 만듭니다.

aws ec2 create-volume --availability-zone us-east-2a --outpost-arn arn:aws:outposts:us-east-2:123456789012:outpost/op-03e6fecad652a6138 --size 50

Amazon EBS gp2 볼륨을 분리하지 않고 해당 볼륨의 크기를 동적으로 수정할 수 있습니다. 볼륨을 분리하지 않고 수정하는 방법에 대한 자세한 내용은 Amazon EBS 사용 설명서EBS 볼륨에 대한 수정 요청을 참조하세요.

Outpost 랙에서 인스턴스의 루트 볼륨은 30GiB 이하로 제한하는 것이 좋습니다. AMI 또는 인스턴스의 블록 디바이스 매핑에서 데이터 볼륨을 지정하여 추가 스토리지를 제공할 수 있습니다. 부팅 볼륨에서 사용되지 않는 블록을 트리밍하려면 AWS 파트너 네트워크 블로그에서 Sparse EBS 볼륨 구축 방법을 참조하세요.

루트 볼륨에 대한 NVMe 제한 시간을 늘리는 것이 좋습니다. 자세한 내용은 Amazon EBS 사용 설명서의 I/O 작업 제한 시간을 참조하세요.

Outposts 서버의 볼륨

Outpost 서버의 인스턴스는 인스턴스 스토어 볼륨을 제공하지만 EBS 볼륨은 지원하지 않습니다. 하나의 EBS 스냅샷만 있는 Amazon EBS 지원 AMI를 선택합니다. 애플리케이션의 요구 사항을 충족하기에 충분한 인스턴스 스토리지를 갖춘 인스턴스 크기를 선택합니다. 자세한 내용은 인스턴스 스토어 제한 단원을 참조하십시오.