[AWS 네트워크] AWS 인프라

송현아·2021년 8월 30일
AWS 인프라CloudNetaws네트워크따라하며 배우는 AWS 네트워크 입문클라우드
0

따라하며 배우는 AWS 네트워크 입문

목록 보기
1/2
post-thumbnail

01. AWS 인프라

본 블로그 내용은 '따라하며 배우는 AWS 네트워크 입문' 도서를 바탕으로 정리한 내용입니다. 모든 저작권은 CloudNet@에 있습니다 :)

📌 AWS Network 소개

  • AWS VPC : 독립된 가상의 클라우드 네트워크

    VPC(Virtual Private Cloud)는 AWS 클라우드 내 논리적으로 독립된 섹션을 제공하여, 사용자가 정의한 가상 네트워크 상에서 다양한 AWS 리소스를 실행할 수 있게 지원합니다.

  • AWS VPN : 가상 사설망

    VPN(Virtual Private Network)는 공용 인터넷을 통해 가상의 사설 네트워크를 구성하여 프라이빗 통신을 제공합니다. 이를 통해 데이터 암호화, 전용 연결 등 여러 보안 요구사항들을 충족할 수 있습니다. AWS에서 제공하는 관리형 VPN 서비스에는 Site-to-Site VPN과 클라이언트 VPN을 제공합니다.

  • ELB : 로드 밸런서

    ELB(Elastic Load Balancing)는 AWS에서 제공하는 로드 밸런싱 기술입니다. 로드 밸런서는 서비스 대상 시스템에 데이터를 분산하여 전달하는 역할을 수행합니다.

  • AWS PrivateLink : 프라이빗 연결

    퍼블릿 인터넷에 데이터가 노출되지 않도록 하고 내부 네트워크를 통해 AWS 서비스와 온프레미스 간에 안전한 비공개 연결을 제공합니다.

  • Route 53 : 도메인 네임 시스템

    AWS에서 제공하는 관리형 DNS 서비스입니다. Route 53을 통하여 도메인 이름 구매를 대행하고, 구매한 도메인 주소에 대한 호스팅 영역 설정을 통해서 도메인 쿼리에 대한 응답을 처리할 수 있습니다.

  • AWS 전송 게이트웨이 : 네트워크 확장

    VPC나 온프레미스 등의 네트워크를 단일 지점으로 연결할 수 있는 라우팅 서비스입니다.

  • AWS Direct Connect : AWS 전용 연결

    데이터 센터, 본사 사무실 또는 코로케이션 환경과 같은 장소에서 AWS와의 전용 네트워크 연결을 제공하는 전용선 서비스 입니다.

  • AWS CloudFront : CDN

    AWS에서 제공하는 CDN 서비스로, 전 세계 42개국 84개 도시에서 216개의 엣지 POP을 두고 AWS 글로벌 네트워크를 통하여 콘텐츠를 캐싱하여 서비스를 제공합니다.

  • AWS Global Accelerator : 글로벌 전송

    로컬 또는 글로벌 사용자를 대상으로 애플리케이션의 가용성과 성능을 개선할 수 있는 서비스입니다. AWS의 글로벌 네트워크를 통해 사용자에서 애플리케이션으로 이어진 경로를 최적화하여 트래픽의 성능을 개선합니다.

📌 [실습] Cloudformation 스택 생성 및 삭제

AWS 인프라에 대해 정의된 템플릿에 대해 CloudFormation 스택을 생성하여 인프라를 자동으로 생성하고, CloudFormation 스택을 삭제하여 생성된 인프라를 자동으로 삭제하는 실습을 진행

🐳 템플릿

  • 생성할 AWS 인프라 자원을 코드로 정의한 파일을 의미합니다. 코드의 형태는 JSON이나 YAML 형식의 코드로 작성할 수 있습니다.

🐳 스택 생성

  • 템플릿을 CloudFormation에 업로드하여 스택을 생성할 수 있습니다. 스택을 생성하면 템플릿에 정의된 AWS 인프라 자원에 대해 순서대로 자동 생성합니다.

🐳 스택 삭제

  • 스택을 삭제하면 스택 생성에 의해 생성된 AWS 인프라 자원을 순서대로 자동 삭제합니다.

  1. 스택 생성

    책을 통해 미리 다운로드 받은 CloudFormation 템플릿 파일을 업로드하여 스택을 생성합니다.

    서비스 → CloudFormation → 스택 생성

[1단계 템플릿 지정]

  • 템플릿 준비 : 준비된 템플릿 선택
  • 템플릿 소스 : 템플릿 파일 업로드 선택
  • 템플릿 파일 업로드 : [파일 선택] → 1_lab2.yaml 선택
  • [다음] 클릭!

[2단계 스택 세부 정보 지정]

  • 스택 이름 : 원하는 스택 이름 지정 (HYUN-TEST)
  • KeyName : 자신의 키 페어 선택
  • [다음] 클릭 → 스택 옵션, 검토 부분은 스킵하고 [다음] 클릭!

  1. 생성된 자원 확인

    CloudFormation 스택 생성으로 배포된 AWS 인프라 자원을 확인하였습니다.

    서비스 → EC2 → 인스턴스 → 인스턴스

    상세 정보 중에 퍼블릭 IP 주소를 확인하고 SSH 접속과 웹 서비스 접속을 수행해보았습니다.

    • SSH 접속
    • 웹 서비스 접속

  2. 스택 삭제

    CloudFormation 스택의 장점이 생성된 자원을 삭제할 때 일일이 수동으로 삭제할 필요 없이 스택을 삭제하면 자동으로 생성된 자원이 삭제됩니다.

    서비스 → CloudFormation → 스택 → 생성한 스택 선택 → 삭제 → 스택 삭제

  3. 삭제된 자원 확인

    CloudFormation 스택 삭제로 삭제된 AWS 인프라 자원을 확인해보았다.

    서비스 → EC2 → 인스턴스 → 인스턴스

profile
송현아
다음 포스트

[AWS 네트워크] VPC (1)

0개의 댓글