02. AWS Network 소개
2.1 AWS VPC - 리소스 격리
- VPC(Virtual Private Cloud)는 독립된 가상의 클라우드 네트워크다.
- 사용자가 정의한 가상 네트워크상에서 다양한 리소스를 실행할 수 있게 지원한다.
2.2 AWS VPN - 가상 사설망
- VPN(Virtual Private Network)은 가상 사설 네트워크를 구성하여 프라이빗 통신을 제공한다.
- 공용 인터넷 사용
- 이를 통해 데이터 암호화, 전용 연결 등 여러 보안 요구사항 충족 가능
- AWS에서는 Site-toSite VPN과 클라이언트 VPN을 제공
2.3 ELB - 로드 밸런서
- ELB(Elastic Load Balancing)는 AWS에서 제공하는 로드 밸런싱 기술이다.
2.4 AWS PrivateLink - 프라이빗 연결
- 퍼블릭 인터넷에 데이터가 노출되지 않도록 한다.
- 내부 네트워크를 통해 AWS 서비스와 온프레미스 간에 안전한 비공개 연결을 제공한다.
2.5 Route 53 - 도메인 네임 시스템
- AWS에서 제공하는 관리형 DNS 서비스
- 도메인 이름 구매를 대행
- 도메인 주소에 대한 호스팅 영역 설정을 통해 도메인 질의에 대한 응답을 처리할 수 있다.
2.6 AWS 전송 게이트웨이 - 네트워크 확장
- VPC나 온프레미스 등의 네트워크를 단일 지점으로 연결할 수 있는 라우팅 서비스
2.7 AWS Direct Connect - AWS 전용 연결
- 데이터센터, 본사 사무실 또는 코로케이션과 같은 장소에서 AWS와의 전용 네트워크 연결을 제공하는 서비스
2.8 AWS CloudFront - CDN(콘텐츠 전송/캐시)
- AWS에서 제공하는 CDN 서비스
- CloudFront는 AWS 글로벌 네트워크를 통해 콘텐츠를 캐싱하여 서비스를 제공
2.9 AWS Global Accelerator - 글로벌 전송
- 로컬 또는 글로벌 사용자를 대상으로 애플리케이션 가용성과 성능을 개선할 수 있는 서비스
- 사용자에서 애플리케이션으로 이어진 경로를 최적화하여 트래픽 개선
2.10 네트워크 보안
- AWS의 네트워크 기반 보안 기능
- 보안 그롭, 네트워크 ACL, 웹 방화벽 등