VPC
- 클라우드 내 독립된 가상의 클라우드 네트워크
Subnet
- VPC CIDR을 논리적(부분적)으로 분리한 네트워크
Public Subnet
- 정의
- 외부 인터넷과 직접 통신할 수 있는 공공 네트워크
- 특징
- IGW를 통하여 인터넷 구간 통신
- 경로 : EC2 -> 가상 라우터 -> IGW -> 인터넷 통신
- 외부 -> EIP(Elastic IP)를 통해 EC2 접속 가능
Private Subnet
- 정의
- 직접적인 인터넷 통신이 불가한 폐쇠 네트워크
- 특징
- NGW를 통하여 인터넷 구간 통신
- Private Subnet의 EC2가 위치
- 경로 : Private EC2 -> 가상 라우터 -> NGW -> IGW
NAT Gateway
- 프라이빗 IP -> 퍼블릭 IP로 변환하여 인터넷 구간으로 연결
- 내부 -> 외부로 나가는 방향으로만 동작 (인바운드 불가)
VPC Endpoint
-
AWS 퍼블릭 서비스 혹은 다른 VPC와 통신할 경우 인터넷 통신을 막기 위한 서비스
-
AWS 퍼블릭 서비스와 프라이빗 네트워크 통신으로 안전한 통신을 제공
-
외부 인터넷 구간을 통한 접근이 아닌 직접 접근할 수 있는 프라이빗 엑세스 기능
-
엔드포인트 : 퍼블릭 서비스 대상에 대한 프라비잇 연결
- 게이트웨이 : AWS 퍼블릭 서비스 중 S3, DynamoDB
- 라우팅 테이블 지정하면 자동으로 경로 추가
- 인터페이스 : 나머지 AWS 퍼블릭 서비스 연결
- 엔드포인트 전용 DNS 호스트가 생성됨
- 이를 설정하면 모든 DNS 호스트가 인터페이스 엔드포인트를 통해 프라이빗 통신함(VPC의 DNS host name 설정)
- 게이트웨이 : AWS 퍼블릭 서비스 중 S3, DynamoDB
-
엔드포인트 서비스 : 사용자가 지정한 서비스 대상에 대한 프라이빗 연결
배치그룹(Placement Group)
- 필요에 따라 배치 그룹은 그룹 내 인스턴스의 배치를 조정하는 기능
- 클러스터 배치 그룹
- 인스턴스의 하드웨어 배치를 서로 근접하게 위치하여 지연과 성능을 보장
- 파티션 배치 그룹
- 인스턴스를 논리적인 세그먼트로 분산하여 하나의 파티션에 존재하는 인스턴스는 다른 파티션의 인스턴스와 하드웨어를 공유하지 않아 상호 영향 없음
- 분산형 배치 그룹
- 서로 다른 하드웨어로 분산, 배치하여 인스턴스 간의 상호 장애 영향도를 최소화
메타데이터(Metadate)
- 객체에 대한 키와 값에 대한 집합 데이터
- 메타데이터에서 정의한 키에 대한 값을 지니고 있어 필요한 정보를 호출하여 정보를 파악
