📒

[AWS - CPE] 02. 글로벌 인프라 및 안전성, 네트워크

상태

완료

수업

AWS - Cloud Practitioner Essentials

주제

AWS-Network

4 more properties

참고

글로벌 인프라 및 안정성

CloudFront ✅

AWS Elastic Beanstalk (ELB)

Interact with AWS Services

AWS CloudFormation

네트워킹

VPC(Virtual Private Cloud) ✅

Virtual private gateway

Nat Gateway

서브넷 및 네트워크 액세스 제어 목록

네트워크 ACL(액세스 제어 목록) ✅

보안 그룹(Security Group) ✅

Amazon Route 53 ⭐

글로벌 인프라 및 안정성

NOTE

•

가용용역 - AZ(Available Zone) 

◦

가용 영역은 리전 내의 단일 데이터 센터 또는 데이터 센터 그룹

◦

AWS는 AZ간에 높은 처리량과 지연시간이 짧은 네트워크 제공

◦

재해가 발생할 경우 여러 가용 영역이 영향받지 않도록, 수십 마일 멀리 떨어져 있음

•

Region 

◦

AWS가 전세계에서 데이터 센터를 클러스터링 하는 물리적 위치

•

Aws Local Zones 

◦

지연 시간에 민감한 애플리케이션을 최종 사용자에게 더 가까운 위치에서 실행

•

엣지 로케이션 - Edge Location (for CloudFront) 

◦

Amazon ClounFront가 더 빠른 정송을 위해 고객과 가까운 위치에 콘텐츠 사본을 캐시하는데 사용하는 사이트

◦

AWS 글로벌 엑셀러레이터 에서도 사용됨

CloudFront

NOTE

•

글로벌 컨텐츠 전송 서비스 (CDN)

•

EC2 , S3 같은 서비스에서 사용 시 콘텐츠 전송 속도를 높일 수 있는 서비스다.

AWS Elastic Beanstalk (ELB)

NOTE

•

EC2 기반 환경 프로비저닝을 지원한다

◦

프로비저닝 : IT 인프라를 설정하는 프로세스

•

다음 작업을 수행하는데 필요한 리소스 배포

◦

용량 조정, 로드 밸런싱, 자동 조정, 애플리케이션 상태 모니터링

•

한번 설정해둔 프로비저닝 설정을 추후에 똑같이 사용할 수 있음

Interact with AWS Services

NOTE

•

AWS Management Console

•

AWS CLI

•

AWS SDK

AWS CloudFormation

NOTE

•

개별적으로 리소스를 프로비저닝하는 대신 코드 줄을 작성하여 환경 구축 (IaC)

네트워킹

NOTE

•

VPC (Virtual Private Cloud)

◦

사용자의 AWS 계정 전용 가상 네트워크

•

Subnet

◦

보안 또는 운용 요구 사항에 따라 리소스를 그룹화 할 수 있는 VPC 내의 학 섹션

•

AWS Global Accelerator(AGA) 

◦

AWS의 글로벌 네트워크 인프라를 사용하여 사용자의 트래픽 성능을 최대 60% 개선하는 네트워킹 서비스

VPC(Virtual Private Cloud)

NOTE

VPC → Subnet → Resources

•

가상 네트워크망 내에서 리소스를 격리하여 프로비저닝한다.

◦

프로비저닝 : IT 인프라를 설정하는 프로세스

AWS Internet Gateway

•

VPC와 인터넷 간의 연결 

Virtual private gateway

NOTE

•

VPC 내의 비공개 리소스에 액세스하기 위해 사용한다.

•

승인된 네트워크에서 온 트래픽만 VPC로 들어가도록 허용

AWS Direct Connect

•

AWS 데이터 센터와 VPC 간에 전용 연결을 설정하는 서비스

•

AWS 고객의 데이터 센터, 사무실 또는 코로케이션 환경 간에 프라이빗 연결을 설정 가능

AWS VPN

•

온프레미스 네트워크, 원격 사무실, 클라이언트 디바이스 및 AWS 글로벌 네트워크 사이에서 보안 연결을 설정

AWS Client VPN

•

AWS 및 온프레미스 네트워크에 안전하게 접근

AWS Transit Gateway

•

VPC, AWS 계정 및 온프레미스 네트워크를 단일 게이트웨이에서 손쉽게 연결

Nat Gateway

NOTE

Private Subnet이 Nat Gateway를 통해 인터넷에 엑세스됨

•

NAT(네트워크 주소 변환) 서비스

•

Private 서브넷이 외부의 Public 서비스와 통신하기 위해 사용한다.

서브넷 및 네트워크 액세스 제어 목록

NOTE

서브넷

•

VPC 내부에서 리소스를 그룹화 하는데 사용되는 별개의 영역

•

종류

◦

퍼블릭 서브넷

◦

프라이빗 서브넷

네트워크 ACL(액세스 제어 목록)

NOTE

•

서브넷 수준에서 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽

•

기본적으로는 모든 인바운드, 아웃바운드 트래픽을 허용

•

상태 비저장 패킷 필터링

보안 그룹(Security Group)

NOTE

•

인스턴스 수준에서 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽

•

기본적으로 모든 인바운드 트래픽을 거부하고 모든 아웃바운드 트래픽을 허용

•

상태 저장 패킷 필터링

Amazon Route 53

NOTE

•

Domain Name System (DNS) 웹 서비스