[AWS Cloud Practitioner Essentials] module 4. 네트워킹

Module 4 네트워킹

AWS와의 연결

• Amazon Virtual Private Cloud(Amazon VPC)→ VPC는 리소스에 경계를 설정하는데 사용하는 네트워킹 서비스→ 한 VPC 내에서 여러 서브넷으로 리소스를 구성
• *서브넷은 리소스(EC2 인스턴스)를 포함할 수 있는 VPC 섹션 → 클라우드의 격리된 섹션을 프로비저닝
• 리소스에 경계가 없으면 네트워크 트래픽이 제한 없이 리소스 간에 흐를 수 있다.

 

• 엣지 로케이션
  • 오리진 : 그럼 고객에게 컨텐츠를 제공하기 위해 모든 컨텐츠를 중국 리전 중 하나로 이동할 필요가 없다.
  • 회사 : 데이터는 브라질에 저장, 중국에 거주하는 고객이 있다고 가정
  • 엣지 로케이션 : 고객이 브라질에서 데이터를 가져올 필요가 없도록 중국 내 고객과 가까운 엣지 로케이션에 사본을 로컬로 캐시할 수 있다.
  • 고객 : 중국 내 고객이 파일을 요청하면 Amazon CloudFront는 엣지 로케이션의 캐시에서 해당 파일을 검색하여 고객에게 전송.
  • 인터넷 게이트웨이→ 커피숍에 들어가기 위한 출입문이라 생각.
  • 인터넷의 퍼블릭 트래픽이 VPC에 엑세스하도록 허용하려면 인터넷 게이트웨이를 VPC에 연결
  • 가상 프라이빗 게이트웨이→ VPC와 프라이빗 네트워크(ex: 온프레미스 데이터 센터 또는 회사 내부 네트워크) 간의 가상 프라이빗 네트워크(VPN) 연결을 설정할 수 있다. → 가상 프라이빗 게이트웨이는 승인된 네트워크에서 나오는 트래픽만 VPC로 들어갈 수 있도록 허용
  • VPC 내의 비공개 리소스에 엑세스하려면 가상 프라이빗 게이트웨이를 사용
  • AWS Direct Connect→ 네트워크 비용을 절감하고 네트워크를 통과할 수 있는 대역폭을 늘리는 데 도움이 된다.
  • AWS Direct Connect는 데이터 센터와 VPC 간의 비공개 전용 연결을 설정하는 서비스이다.
• Amazon CloudFront가 더 빠른 콘테느 전송을 위해 고객과 가까운 위치에 콘텐츠 사본을 캐시하는데 사용하는 사이트

서브넷 및 네트워크 엑세스 제어 목록

• 서브넷
  • 퍼블릭 서브넷 : 누구나 엑세스할 수 있는 리소스
  • 프라이빗 서브넷 : 데이터베이스와 같이 프라이빗 네트워크를 통해서만 엑세스할 수 있는 리소스
  • VPC 내에서 서브넷은 서로 통신 가능
• 보안 또는 운영 요구 사항에 따라 리소르를 그룹화할 수 있는 VPC 내의 한 섹션입니다. 서브넷은 퍼블릭 또는 프라이빗일 수 있습니다.
• VPC의 네트워크 트래픽
  • 패킷 : 인터넷이나 네트워크를 통해 전송되는 데이터의 단위
  • 서브넷의 패킷 권한을 확인하는 VPC 구성 요소는 네트워크 ACL(엑세스 제어 목록)이다.
• 요청은 패킷으로 전송
• 네트워크 ACL(엑세스 제어 목록) : 서브넷 수준에서 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽이다.
• 상태 비저장 패킷 필터링
• 네트워크 ACL은 상태 비저장 패킷 필터링을 수행 → 각 방향(인바운드 및 아웃바운드)으로 서브넷 경계를 통과하는 패킷만 확인

 

• 보안 그룹→ 기본적으로 보안 그룹은 모든 인바운드 트래픽을 거부, 모든 아웃바운드 트래픽을 허용
• EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽
• 상태 저장 패킷 필터링
• 보안 그룹은 상태 저장 패킷 필터링을 수행. 즉, 들어오는 패킷에 대한 이전 결정을 기억

정리

프라이빗 서브넷 : 고객과의 개인 정보가 포함된 데이터베이스를 격리

가상 프라이빗 게이트웨이 : VPC와 회사 내부 네트워크간을 VPN으로 연결

퍼블릭 서브넷 : 고객 대상 웹 사이트를 지원

AWS Direct Connect : 온프레미스 데이터 센터와 VPC 간에 전용 연결을 설정한다.

 

글로벌 네트워킹

• Domain Name System(DNS)
  1. 브라우저에 도메인 이름을 입력하면 이 요청이 DNS 서버로 전송
  2. DNS 서버는 웹 서버에 AnyCompany 웹 사이트에 해당하는 IP주소를 요청
  3. 웹 서버는 AnyCompany 웹 사이트의 IP 주소인 192.0.2.0을 제공하여 응답한다.
• DNS는 도메인 이름을 IP주소로 변환하는 프로세스이다.
• Amazon Route 53ex) Amazon Route 53 및 AmazonCloudFront가 콘텐츠를 전송하는 방식
  1. 고객이 AnyCompany의 웹 사이트로 이동하여 애플리케이션에서 데이터를 요청
  2. Amazon Route 53은 DNS 확인을 사용하여 AnyCompany.com의 IP주소인 192.0.2.0을 식별. 이 정보는 고객에게 다시 전송
  3. 고객의 요청은 Amazon CloudFront를 통해 가장 가까운 엣지 로케이션으로 전송
  4. Amazon CloudFront는 수신 패킷을 Amazon EC2 인스턴스로 전소하는 Application Load Balancer에 연결된다.
• DNS 웹 서비스. 개발자와 비즈니스가 최종 사용자를 AWS에서 호스팅되는 인터넷 애플리케이션으로 라우팅할 수 있는 가장 안정적인 방법을 제공