AWS 클라우드의 격리된 섹션을 프로비저닝
한 VPC 내에서 여러 서브넷으로 리소스 구성
예전의 데이터센터, 네트워크
프라이빗하고 격리된 공간
VPC와 인터넷 간의 연결
VPC내 비공개 리소스에 엑세스
승인된 네트워크에서 나오는 트래픽만 VPC로 들어가도록 허용
데이터 센터와 VPC간에 비공개 전용 연결
요구사항에 따라 리소스를 그룹화할 수 있는 VPC내의 한 섹션
→ 퍼블릿 / 프라이빗
요청 패킷으로 전송됨
서브넷의 패킷 권한 확인하는 VPC 구성 요소 → 네트워크 ACL
네트워크 ACL
서브넷 수준에서 트래픽 제어
기본, 모든 인.아웃 바운드 트래픽 o
if, 사용자자 규칙 추가 → 추가할때까지 인.아웃 바운드 x
→ 상태 비저장 패킷 필터링
보안그룹
Amazon EC2 인스턴스에 대한 인.아웃바운드 트래픽 제어 가상 방화벽
기본, 모든 인바운드 트래픽 x
→ 상태 저장 패킷 필터링
DNS 웹 서비스
Amazon SNS를 사용하면 애플리케이션에서 정기적으로 업데이트를 확인하거나 '폴링'할 필요 없이 '푸시' 메커니즘을 통해 다수의 구독자에게 시간이 관건인 메시지를 보낼 수 있습니다.
Amazon SQS는 분산 애플리케이션에서 폴링 모델을 통해 메시지를 교환하는 데 사용되는 메시지 대기열 서비스입니다.
Amazon Kinesis Streams는 빅 데이터 스트리밍을 실시간으로 처리하고 여러 Amazon Kinesis Application의 레코드를 읽고 응답할 수 있습니다.
Amazon Kinesis Client Library(KCL)는 주어진 파티션 키에 대한 모든 레코드를 동일한 레코드 프로세서에 제공하므로 동일한 Amazon Kinesis 스트림의 데이터를 읽는 여러 개의 애플리케이션을 보다 손쉽게 구축할 수 있습니다
사실상 무제한의 클라우드 스토리지에 대한 온프레미스 액세스 권한을 제공하는 하이브리드 클라우드 스토리지 서비스
Storage Gateway는 변경된 데이터만 전송하고 데이터를 압축하여 AWS로의 데이터 전송을 최적화
AWS Identity and Access Management(IAM)와 통합하여 서비스 및 리소스에 대한 액세스 관리를 안전하게 보호할 수 있으며,
AWS Key Management Service(KMS)와 통합하여 클라우드에 저장된 데이터를 암호화하고,
Amazon CloudWatch와 통합하여 모니터링 기능을 제공하고,
AWS CloudTrail과 통합하여 계정 활동을 로깅
→ 이점
(1) 백업 및 아카이브를 클라우드로 이동
(2) 클라우드 기반 파일 공유를 통한 온프레미스 스토리지 감소
(3) 온프레미스 애플리케이션에 AWS에 저장된 데이터에 대한 짧은 지연 시간의 액세스 제공
(4) 처리 전/후 워크플로에 대한 데이터 레이크 액세스인 네 가지 주요 하이브리드 클라우드 사용 사례를 지원
→ 종류
Amazon S3 파일 게이트웨이를 사용하면 네트워크 파일 시스템(NFS) 및 서버 메시지 블록(SMB)과 같은 파일 프로토콜을 사용하여 Amazon S3에서 객체를 저장하고 검색할 수 있습니다. S3 파일 게이트웨이를 통해 작성된 객체는 S3에서 직접 액세스할 수 있습니다.
Amazon FSx 파일 게이트웨이를 사용하면 SMB 프로토콜을 사용하여 Amazon FSx for Windows File Server 내 파일을 저장 및 검색할 수 있습니다. Amazon FSx 파일 게이트웨이를 통해 작성한 파일은 Amazon FSx for Windows File Server에서 바로 액세스할 수 있습니다.
대기 DB 인스턴스가 하나 또는 두 개