[AWS]AWS Cloud Practitioner Essentials 정리(Module4)

🙋‍♂️들어가기
AWS Cloud Practitioner자격증 취득을 위해, 공부하고 복습하는 용도이며, 개인적으로 중요하다고 여겨지는 내용들로 요약, 작성되었습니다.

📌모듈4

🔎AWS와의 연결

💻Amazon Virtual Private Cloud(Amazon VPC)

• AWS 리소스에 경계를 설정하는 데 사용할 수 있는 네트워킹 서비스
• Amazon VPC를 사용하여 AWS 클라우드의 격리된 섹션을 프로비저닝

💻인터넷 게이트웨이

• 인터넷의 퍼블릭 트래픽이 VPC에 액세스하도록 허용하려면 인터넷 게이트웨이를 VPC에 연결
• 인터넷 게이트웨이는 VPC와 인터넷 간의 연결

💻가상 프라이빗 게이트웨이

• VPC 내의 비공개 리소스에 액세스하려면 가상 프라이빗 게이트웨이를 사용가능
• 가상 프라이빗 게이트웨이는 보호된 인터넷 트래픽이 VPC로 들어오도록 허용하는 구성 요소

💻AWS Direct Connect

• AWS Direct Connect는 데이터 센터와 VPC 간에 비공개 전용 연결을 설정하는 서비스

🔎서브넷 및 네트워크 액세스 제어 목록

💻서브넷

• 서브넷은 보안 또는 운영 요구 사항에 따라 리소스를 그룹화할 수 있는 VPC 내의 한 섹션
  • 퍼블릭 서브넷에는 온라인 상점의 웹 사이트와 같이 누구나 액세스할 수 있어야 하는 리소스가 포함
  • 프라이빗 서브넷에는 고객의 개인 정보 및 주문 내역이 포함된 데이터베이스와 같이 프라이빗 네트워크를 통해서만 액세스할 수 있는 리소스가 포함

💻VPC의 네트워크 트래픽

• 고객이 AWS 클라우드에서 호스팅되는 애플리케이션에 데이터를 요청하면 이 요청은 패킷으로 전송

💻네트워크 ACL(액세스 제어 목록)

• 네트워크 ACL(액세스 제어 목록)은 서브넷 수준에서 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽
• 계정의 기본 네트워크 ACL은 기본적으로 모든 인바운드 및 아웃바운드 트래픽을 허용

💻상태 비저장 패킷 필터링

• 네트워크 ACL은 상태 비저장 패킷 필터링을 수행
• 패킷이 서브넷에 들어간 후에는 서브넷 내의 리소스(예: Amazon EC2 인스턴스)에 대한 권한이 평가되어야 합니다

💻보안 그룹

• 보안 그룹은 Amazon EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽
• 기본적으로 보안 그룹은 모든 인바운드 트래픽을 거부하고 모든 아웃바운드 트래픽을 허용합

💻상태 저장 패킷 필터링

• 보안 그룹은 상태 저장 패킷 필터링을 수행

🔎글로벌 네트워킹

💻Domain Name System(DNS)

• 방법예시
  • 브라우저에 도메인 이름을 입력하면 이 요청이 DNS 서버로 전송됩니다.
  • DNS 서버는 웹 서버에 AnyCompany 웹 사이트에 해당하는 IP 주소를 요청합니다.
  • 웹 서버는 AnyCompany 웹 사이트의 IP 주소인 192.0.2.0을 제공하여 응답합니다.

💻Amazon Route 53

• Amazon Route 53는 DNS 웹 서비스
• Amazon Route 53는 사용자 요청을 AWS에서 실행되는 인프라에 연결
• Route 53의 또 다른 기능에는 도메인 이름의 DNS 레코드를 관리하는 기능
• 예: Amazon Route 53 및 Amazon CloudFront가 콘텐츠를 전송하는 방식
  • 고객이 AnyCompany의 웹 사이트로 이동하여 애플리케이션에서 데이터를 요청합니다.
  • Amazon Route 53는 DNS 확인을 사용하여 AnyCompany.com의 IP 주소인 192.0.2.0을 식별합니다. 이 정보는 고객에게 다시 전송됩니다.
  • 고객의 요청은 Amazon CloudFront를 통해 가장 가까운 엣지 로케이션으로 전송됩니다.
  • Amazon CloudFront는 수신 패킷을 Amazon EC2 인스턴스로 전송하는 Application Load Balancer에 연결됩니다.