개인적으로 해당 내용을 다루기 전, 먼저 AWS 인프라 구조를 대략적으로 보고 하나씩 공부하며 이해하는것이 편하다.
아래와 같이 구조를 한번 보고, 세부적인 서비스에 대해 간략하게 알아본다. (각 항목에 대한 자세한 내용은 추후 다루도록 한다.)
AWS Network Service
1. AWS VPC
VPC는 Virtual Private Cloud의 약자로, AWS 클라우드 내 논리적으로 독립된 섹션을 제공하여 사용자가 정의한 가상 네트워크 상에서 다양한 AWS 리소스를 실행할 수 있도록 해준다.
2. AWS VPN
VPN은 Virtual Private Network의 약자로, 공용 인터넷을 통해 가상의 사설 네트워크를 구성하여 프라이빗 통신을 할 수 있도록 제공한다.
(AWS에서 제공하는 VPN 서비스에는 Site-to-Site VPN과 Client VPN이 있다.)
3. ELB (Elastic Load Balancing)
AWS에서 제공하는 Load Balancing 기술이며, 서비스 대상 시스템(ex. EC2)에 데이터를 분산하여 전달하는 역할을 수행한다.
Load Balancer
https://teacheryoon.tistory.com/16
네트워크 - Load Balancer
Load Balancer가 무엇인지 정의를 내리기 전, Client 요청에 응답하는 Server를 생각해본다. Client가 한명일 경우, Server는 Client의 요청에 응답하는데 무리가 없을 것이다. 하지만 한명이 아닌 수백, 수천
teacheryoon.tistory.com
4. AWS PrivateLink
퍼블릭 인터넷에 데이터가 노출되지 않도록 하며 내부 네트워크를 통해 AWS 서비스와 On-Premise 간에 안전한 비공개 연결을 제공한다.
5. Route 53
AWS에서 제공하는 관리형 DNS Service로 도메인 질의에 대한 응답을 처리한다.
Route 53 Resolver 기능을 사용하면 Hybrid Cloud 환경에서 On-Premise와 AWS 간 도메인 질의가 가능하다.
6. AWS 전송 게이트웨이
VPC나 On-Premise 등의 네트워크를 단일 지점으로 연결할 수 있도록 해주는 Routing Service이다.
7. AWS Direct Connect
데이터 센터, 본사 사무실, Co-Location 환경과 같은 장소에서 AWS와의 전용 네트워크 연결을 제공하는 전용선 서비스다.
8. AWS CloudFront - CDN
AWS에서 제공하는 CDN 서비스로, CloudFront는 전 세계에서 216개의 Edge POP을 두고 AWS 글로벌 네트워크를 통해 콘텐츠를 Caching하여 서비스를 제공한다.
9. AWS Global Accelerator
로컬 또는 글로벌 사용자를 대상으로 Application의 가용성과 성능을 개선할 수 있는 서비스이며, AWS의 글로벌 네트워크를 통해 User에서 Application으로 이어진 경로를 최적화하여 트래픽의 성능을 개선한다.
10. 네트워크 보안
AWS의 네트워크 기반의 보안 기능으로는 Security Group, Network ACL, WAF가 있다.
# 참고
해당 내용은 '따라하며 배우는 AWS 네트워크 입문' 책을 읽으며 필요한 부분만 정리한 내용입니다.
'기초지식 > AWS' 카테고리의 다른 글
| AWS - AWS 소개 (0) | 2021.07.09 |
|---|