TIL

02. AWS Network 소개

2.1 AWS VPC - 리소스 격리

• VPC(Virtual Private Cloud)는 독립된 가상의 클라우드 네트워크다.
• 사용자가 정의한 가상 네트워크상에서 다양한 리소스를 실행할 수 있게 지원한다.

2.2 AWS VPN - 가상 사설망

• VPN(Virtual Private Network)은 가상 사설 네트워크를 구성하여 프라이빗 통신을 제공한다.
  • 공용 인터넷 사용
  • 이를 통해 데이터 암호화, 전용 연결 등 여러 보안 요구사항 충족 가능
• AWS에서는 Site-toSite VPN과 클라이언트 VPN을 제공

2.3 ELB - 로드 밸런서

• ELB(Elastic Load Balancing)는 AWS에서 제공하는 로드 밸런싱 기술이다.

2.4 AWS PrivateLink - 프라이빗 연결

• 퍼블릭 인터넷에 데이터가 노출되지 않도록 한다.
• 내부 네트워크를 통해 AWS 서비스와 온프레미스 간에 안전한 비공개 연결을 제공한다.

2.5 Route 53 - 도메인 네임 시스템

• AWS에서 제공하는 관리형 DNS 서비스
• 도메인 이름 구매를 대행
• 도메인 주소에 대한 호스팅 영역 설정을 통해 도메인 질의에 대한 응답을 처리할 수 있다.

2.6 AWS 전송 게이트웨이 - 네트워크 확장

• VPC나 온프레미스 등의 네트워크를 단일 지점으로 연결할 수 있는 라우팅 서비스

2.7 AWS Direct Connect - AWS 전용 연결

• 데이터센터, 본사 사무실 또는 코로케이션과 같은 장소에서 AWS와의 전용 네트워크 연결을 제공하는 서비스

2.8 AWS CloudFront - CDN(콘텐츠 전송/캐시)

• AWS에서 제공하는 CDN 서비스
• CloudFront는 AWS 글로벌 네트워크를 통해 콘텐츠를 캐싱하여 서비스를 제공

2.9 AWS Global Accelerator - 글로벌 전송

• 로컬 또는 글로벌 사용자를 대상으로 애플리케이션 가용성과 성능을 개선할 수 있는 서비스
• 사용자에서 애플리케이션으로 이어진 경로를 최적화하여 트래픽 개선

2.10 네트워크 보안

• AWS의 네트워크 기반 보안 기능
• 보안 그롭, 네트워크 ACL, 웹 방화벽 등