보안 그룹 (Security Group)
- 특징: 상태 저장(stateful) 방화벽
- 기능:
- 각 인스턴스에 하나 이상 필요
- 허용 규칙만 존재 (명시적 거부 없음)
- 기본 설정: 모든 인바운드 트래픽 차단, 모든 아웃바운드 트래픽 허용
비유: 보안 그룹은 아파트의 현관문과 같습니다. 허가된 사람만 들어올 수 있지만, 나가는 것은 자유롭습니다.
네트워크 ACL (NACL)
- 기능: VPC와 서브넷을 보호하는 방화벽
- 특징:
- 명시적인 인바운드 및 아웃바운드 규칙 필요
- 허용과 거부 규칙 모두 지원
- 규칙의 순서가 중요
비유: NACL은 아파트 단지의 경비실과 같습니다. 들어오는 사람과 나가는 사람 모두를 체크하며, 규칙에 따라 출입을 통제합니다.
EIP (Elastic IP)와 ENI (Elastic Network Interface)
EIP
- 기능: EC2 인스턴스에 할당 가능한 고정 공인 IP 주소
- 사용 사례: 고정 IP가 필요한 서비스, 인스턴스 간 IP 이동
비유: EIP는 이동 가능한 우편함과 같습니다. 주소(IP)는 그대로 유지하면서 다른 집(인스턴스)으로 옮길 수 있습니다.
ENI
- 기능: 가상 네트워크 인터페이스 카드
- 특징:
- 인스턴스의 네트워크 연결점
- 여러 네트워크 인터페이스 연결 가능
비유: ENI는 컴퓨터의 네트워크 포트와 같습니다. 여러 개의 포트를 통해 다양한 네트워크에 연결할 수 있습니다.
WAF (Web Application Firewall)
- 기능: HTTP/HTTPS 요청을 모니터링하여 웹 애플리케이션 보호
- 보호 대상: SQL 인젝션, XSS 등 다양한 웹 공격
비유: WAF는 웹사이트의 보안 요원과 같습니다. 방문자의 행동을 관찰하고 의심스러운 활동을 차단합니다.
AWS Shield
- 기능: DDoS 공격 방어 서비스
- 작동 방식: 네트워크 트래픽 모니터링 및 비정상 트래픽 감지
비유: AWS Shield는 건물의 방범 시스템과 같습니다. 대규모 침입 시도를 감지하고 차단합니다.
ELB (Elastic Load Balancer)
- 기능: 트래픽을 여러 인스턴스에 균등하게 분배
- 종류:
- ALB (Application Load Balancer): HTTP/HTTPS 지원, 7계층 동작
- NLB (Network Load Balancer): TCP/UDP/SSL 지원, 4계층 동작
비유: ELB는 호텔의 안내 데스크와 같습니다. 손님(트래픽)을 여러 방(인스턴스)에 고르게 배정합니다.
VPC Peering
- 기능: VPC 간 1:1 연결 지원
- 주의사항: CIDR 범위 중복 불가
비유: VPC Peering은 두 도시를 연결하는 전용 도로와 같습니다. 직접적이고 효율적인 통신이 가능하지만, 주소 체계가 겹치면 안 됩니다.
AWS Direct Connect
- 기능: AWS와 온프레미스 환경 간 전용선 연결
- 구성 요소:
- DX 로케이션
- VIF (Virtual Interface): Public, Private, Transit
비유: Direct Connect는 회사와 AWS 데이터 센터를 연결하는 전용 고속도로와 같습니다.
AWS Transit Gateway
- 기능: 여러 VPC와 온프레미스 네트워크 연결
- 특징: 최대 5000개 VPC 연결 가능
비유: Transit Gateway는 대규모 교통 허브와 같습니다. 여러 도시(VPC)와 지역(온프레미스)을 효율적으로 연결합니다.
VPC Endpoint
- 종류:
- Gateway Endpoint: S3, DynamoDB 연결
- Interface Endpoint: 다른 AWS 서비스 연결
비유: VPC Endpoint는 쇼핑몰 내 전용 출구와 같습니다. 외부로 나가지 않고도 다른 매장(AWS 서비스)에 직접 접근할 수 있습니다.
VPN (Virtual Private Network)
- 기능: 인터넷을 통한 가상 전용선 구성
- 종류:
- AWS Site-to-Site VPN
- AWS Client VPN
비유: VPN은 공용 도로 위에 설치된 비밀 터널과 같습니다. 일반 인터넷을 통해 안전한 연결을 제공합니다.
Route 53
- 기능: DNS 서비스 및 고가용성 제공
- 라우팅 정책:
- 심플 라우팅
- 가중치 라우팅
- 지리적 위치 라우팅
- 지연 기반 라우팅
- 장애 조치 라우팅
- 다중값 응답 라우팅
비유: Route 53은 지능형 내비게이션 시스템과 같습니다. 다양한 조건에 따라 최적의 경로를 선택합니다.
Amazon CloudFront
- 기능: 전 세계에 콘텐츠를 빠르게 전달하는 CDN 서비스
- 특징:
- AWS Shield 및 WAF와 통합
- 지역 제한 설정 가능
- 객체 무효화 기능 제공
비유: CloudFront는 전 세계에 분포된 도서관 네트워크와 같습니다. 사용자와 가장 가까운 지점에서 콘텐츠를 제공합니다.
AWS Global Accelerator
- 기능: 글로벌 애플리케이션의 가용성과 성능 개선
- 특징:
- 고정 IP 할당
- 효율적인 트래픽 관리
비유: Global Accelerator는 국제 특급 열차와 같습니다. 먼 거리의 데이터를 빠르고 안정적으로 전송합니다
공부 한줄 평
- 네트워크에 aws가 하는 서비스가 굉장히 많아서 너무 헷갈린다...
- 무엇보다도 이 서비스를 어떨떄 필요로하는지 어떤 경우에 효울적인 사용인지 추가적인 학습 필요함을 느낀다.
