Amazon Route 53

https://aws.amazon.com/ko/route53/

• 가용성과 확장성이 뛰어난 DNS 웹 서비스

• 도메인 등록, DNS 라우팅, 상태 확인 조합의 세 가지의 주요 기능을 사용할 수 있음

• 도메인 발급을 하거나 이미 보유중인(발급받은) 도메인을 연결 가능

• 퍼블릭 호스팅 영역에 등록하면 외부에서 해당 도메인으로 접근 가능

• 프라이빗 호스팅 영역에 등록하면 외부에서는 해당 도메인으로 접근 불가하며 내부에서만 사용 가능하고 퍼블릭 호스팅 영역보다 우선순위로 도메인 검색을 진행

• 레코드 생성 시 다양한 라우팅 정책 선택 가능

  • 단순 라우팅 정책(Simple routing policy) - 도메인에 대해 특정 기능을 수행하는 하나의 리소스만 있는 경우(예: example.com 웹 사이트의 콘텐츠를 제공하는 하나의 웹 서버)에 사용.

  • 장애 조치 라우팅 정책(Failover routing policy) - 액티브-패시브 장애 조치를 구성하려는 경우에 사용.

  • 지리 위치 라우팅 정책(Geolocation routing policy) - 사용자의 위치에 기반하여 트래픽을 라우팅하려는 경우에 사용.

  • 지리 근접 라우팅 정책(Geoproximity routing policy) - 리소스의 위치를 기반으로 트래픽을 라우팅하고 필요에 따라 한 위치의 리소스에서 다른 위치의 리소스로 트래픽을 보내려는 경우에 사용

  • 지연 시간 라우팅 정책 - 여러 AWS 리전에 리소스가 있고 최상의 지연 시간을 제공하는 리전으로 트래픽을 라우팅하려는 경우에 사용

  • IP 기반 라우팅 정책 - 사용자의 위치에 기반하여 트래픽을 라우팅하고 트래픽이 시작되는 IP 주소가 있는 경우에 사용

  • 다중 응답 라우팅 정책(Multivalue answer routing policy) - Route 53이 DNS 쿼리에 무작위로 선택된 최대 8개의 정상 레코드로 응답하게 하려는 경우에 사용

  • 가중치 기반 라우팅 정책(Weighted routing policy) - 사용자가 지정하는 비율에 따라 여러 리소스로 트래픽을 라우팅하려는 경우에 사용

Amazon CloudFront

https://aws.amazon.com/ko/cloudfront/

• CDN 서비스

• html, css, js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빠르게 배포하도록 지원하는 웹 서비스

• 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠 제공

• 사용자가 콘텐츠를 요청하면 지연시간이 가장 낮은 엣지 로케이션으로 요청이 라우팅되어 빠르게 제공

• 콘텐츠 사본이 전 세계 여러 엣지 로케이션에 캐시되므로 안정성과 가용성이 향상

AWS Client VPN

https://docs.aws.amazon.com/ko_kr/vpn/latest/clientvpn-admin/what-is.html

• Virtual Private Network (가상 사설망)

• AWS 리소스 및 온프레미스 네트워크의 리소스에 안전하게 액세스할 수 있도록 관리형 클라이언트 서비스

• 사용하기 위해서는 인증서가 필요하며 AWS Certificate Manager에서 발급받거나 이미 발급받은 인증서를 등록할 수 있음

• 보통 재택근무자들이 사용하는 VPN이 Client VPN

AWS Transit Gateway

https://aws.amazon.com/ko/transit-gateway/

• Amazon VPC, AWS 계정 및 온프레미스 네트워크를 단일 게이트웨이에 연결

• VPC와 온프레미스 네트워크를 상호 연결하는데 사용할 수 있는 네트워크 전송 허브

• 리전 간 피어링은 AWS 글로벌 인프라를 사용하여 Transit Gateway를 사용하여 연결

• 데이터는 자동으로 암호화되며 퍼블릭 인터넷을 통해 전송되지 않고 네트워크 트래픽의 볼륨에 따라 탄력적으로 조정

• Transit Gateway를 통한 라우팅은 패킷이 대상 IP 주소를 기반으로 특정 다음 홉 연결로 전송되는 3 계층에서 작동

• VPC Peering 은 VPC 1:1로 연결하지만 Transit Gateway는 한번에 여러 개의 VPC와 연결 가능

VPC Peering

Transit Gateway

AWS Config

https://aws.amazon.com/ko/config/

• AWS 계정에 있는 AWS 리소스 구성을 자세히 보여주어 리소스 간에 관계성과 이전에 어떻게 구성되었는지, 시간이 흐르면서 구성과 관계의 변화를 확인 가능

• 리소스 관리, 규칙 및 규정 준수 팩, 애그리게이터, 고급 쿼리의 기능을 제공

• 규칙을 사용하여 AWS 리소스의 구성 설정을 평가하고 규칙 중 하나의 조건 위반을 감지하면 규칙 미준수로 알림을 보냄

• 내부 정책 및 모범 사례를 준수하는지 확인하기 위해 감사가 자주 필요한 데이터를 작업

• 수정하고자 하는 리소스가 다른 리소스와 어떤 관계(의존성)에 있는지 보고, 변경 영향 평가

• 보안 그룹, IAM 정책, 역할 등 잠재적인 보안 약점을 분석할 수 있음

• 최종 프로젝트에 클라우드를 활용한 컨설팅을 진행하는 경우 및 ISMS-P, ISO-27001 등의 인증 체계에 대해 적합성 팩이 존재하므로 확인을 추천(Config 팩에서는 ISMS-P가 아니라 K-ISMS로 검색해야 확인 가능)

Registry, Repostitory 구분

레지스트리, 리포지토리, 아티팩트 정보
https://learn.microsoft.com/ko-kr/azure/container-registry/container-registry-concepts

Top 8 container registries
https://learn.microsoft.com/ko-kr/azure/container-registry/media/container-registry-concepts/registry-elements.pnghttps://learn.microsoft.com/ko-kr/azure/container-registry/media/container-registry-concepts/registry-elements.pnghttps://learn.microsoft.com/ko-kr/azure/container-registry/media/container-registry-concepts/registry-elements.png

Amazon ECR

• 안전하고 확장 가능하며 안정적인 AWS 관리형 컨테이너 이미지 레지스트리 서비스

• AWS IAM을 사용하여 리소스 기반 권한이 있는 프라이빗 리포지토리를 지원

• Docker 이미지, OCI(Open Container Initiative) 이미지 및 OCI 호환 아티팩트를 푸시, 풀 및 관리 가능

• Docker Hub Private Registry와 비슷하다고 생각하면 됨

Amazon ECS

• 컨테이너화된 애플리케이션을 쉽게 배포, 관리 및 확장하는 데 도움이 되는 완전 관리형컨테이너(도커 이미지) 오케스트레이션 서비스

• 컨트롤 플레인, 노드 또는 추가 기능을 관리할 필요가 없음

• CI/CD 파이프라인을 통한 배포 자동화 가능

Amazon EKS

• Kubernetes 컨트롤 플레인 또는 노드를 설치, 운영 및 유지 관리할 필요 없이 AWS에서 Kubernetes를 실행하는 데 사용할 수 있는 관리형 서비스

• Kubernetes는 컨테이너화된 애플리케이션의 배포, 확장 및 관리를 자동화하기 위한 오픈 소스 시스템

• 고가용성 보장을 위해 여러 AWS 가용영역에서 Kubernetes 컨트롤 플레인을 실행하고 확장

• 로드를 기반으로 컨트롤 플레인 인스턴스를 자동 확장하고, 비정상 컨트롤 플레인 인스턴스를 감지 및 교체하며 자동화된 버전 업데이트 및 패치

• Kubernetes 소프트웨어의 최신 버전을 실행하므로 Kubernetes 커뮤니티의 기존 플러그인 및 도구를 사용할 수 있음

• 온프레미스, 퍼블릭 클라우드에서 실행되는 모든 표준 Kubernetes 환경에서 실행되는 애플리케이션과 완벽하게 호환

Amazon DynamoDB

• 완벽한 확장성과 함께 빠르고 예측 가능한 성능을 제공하는 완전 관리형 NoSQL 데이터베이스 서비스

• NoSQL은 Key-Value쌍 또는 문서 스토리지와 같은 비정형 데이터 관리를 위한 모델(정형 데이터 처리 및 관리도 가능)

• 하드웨어 프로비저닝, 설정 및 구성, 복제, 소프트웨어 패치 또는 클러스터 확장에 대한 분산 데이터베이스 운영 및 확장의 관리가 필요 없음

• 유휴 데이터에 대한 암호화 제공하여 민감한 데이터 보호와 관련된 운영 부담과 복잡성 제거

• 온디맨드 백업 기능 및 테이블에 대한 특정 시점 복구 활성화 기능 제공

AWS Certificate Manager

• AWS 웹사이트와 애플리케이션을 보호하는 공개 및 비공개 SSL/TLS X.509 인증서와 키를 생성, 저장 및 갱신

• ACM에서 직접 발급하거나 타사 인증서를 ACM 관리 시스템으로 가져와 AWS 서비스에 대한 인증서를 제공 할 수 있음

• ACM 인증서는 단일 도메인 이름, 여러 특정 도메인 이름, 와일드카드 도메인 또는 이들의 조합을 보호

• 내부 PKI를 사용하여 어디에서나 사용할 수 있도록 AWS Private CA에서 서명한 ACM 인증서를 내보낼 수도 있음