Site-to-Site VPN
Site-to-Site VPN는 인터넷을 이용해 암호화된 터널을 만들어 온프레미스와 AWS의 네트워크를 연결해주는 서비스
Direct Connect
Direct Connect는 인터넷을 거치지 않고 전용선을 직접 깔아서 온프레미스와 AWS의 네트워크를 연결해주는 서비스
특징
인터넷을 경유하지 않고 전용선으로 통신하므로 보안성이 높고, 높은 대역폭과 빠른 성능
Transit Gateway
Transit Gateway는 여러 VPC와 온프레미스 네트워크를 하나의 네트워크로 연결해주는 서비스
Route53
Route53은 도메인을 IP주소로 변환하고 트래픽을 라우팅하는 서비스
라우팅 정책
-
단순 라우팅: 단일 리소스로 라우팅
-
지리적 위치 라우팅: 국가별로 라우팅
-
지리적 근접 라우팅: 사용자와 리소스 간 거리를 기반으로 라우팅
-
다중값 응답 라우팅: 여러 IP를 응답해 트래픽을 분산시키는 방식으로 라우팅
-
가중치 기반 라우팅: 설정한 가중치를 기반으로 라우팅
-
지연시간 기반 라우팅: 지연시간이 가장 빠른 리전으로 라우팅
-
IP 기반 라우팅: 클라이언트의 IP 주서 범위(CIDR)에 따라 서로 다른 리소스로 라우팅
Route53 Resolver
Route53 Resolver는 온프레미스와 AWS VPC 간 도메인 이름 기반 접속을 가능하게 해주는 서비스
-
Route53 Resolver 아웃바운드 엔드포인트
- AWS VPC -> Route53 Resolver 아웃바운드 엔드포인트 -> 온프레미스
AWS 서비스가 온프레미스 내부에서만 사용하는 도메인 주소로 요청을 보낼 수 있게 해주는 기능
-
Route53 Resolver 인바운드 엔드포인트
- 온프레미스 -> Route53 Resolver 인바운드 엔드포인트 -> AWS VPC
온프레미스 내부에 있는 서버가 AWS VPC 내부에서만 사용하는 도메인 주소로 요청을 보낼 수 있게 해주는 기능
