9. AWS - 네트워킹2

joong·2022년 8월 2일
2

정책 사용하여 계정 보안 적용, 하이브리드 네트워킹 구성 등...

ㅇ VPC 엔드포인트

  • VPC를 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 Direct Connect 연결 없이 지원되는 AWS 서비스에 비공개로 연결 가능
  • 공인 IP 주소 필요 X
  • VPC와 다른 서비스 사이의 트래픽 이동은 AWS 네트워크 내에서만 이루어짐
    • 게이트웨이 VPC 엔드포인트
      AWS 서비스로 향하는 트래픽에 대한 라우팅 테이블에서 경로의 대상으로 지정하는 게이트 웨이
      Amazon S3 및 DynamoDB 지원
    • 인터페이스 VPC 엔드포인트
      서브넥의 IP 주소 범위에 속하는 사설 IP 주소 있는 탄력적 네트워크 인터페이스
      트래픽의 진입적 역할

ㅇ VPC 피어링

  • 두 VPC 간에 일대일 관계, 두 VPC간에 하나의 피어링 리소스만 가질 수 있음
  • 각 VPC에 대해 여러개의 VPC 피어링 생성가능하지만 전이적 피어링은 X
  • 단일 ㅈ리전 내에 다른 AWS 계정에서 VPC간 피어링 O

ㅇ Transit Gateway

  • VPC와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브로, 트래픽에 따라 탄력적으로 스케일링
  • 클라우드 라우터 역할을 하기 때문에 네트워크 아키텍처 단순화
  • 중앙 콘솔에서 VPC 및 엣지 연결을 모니터링
  • Transit Gateway 통한 라우팅은 계층 3에서 작동680

ㅇ AWS Site-to-Site VPN

  • AWS 측의 가상 프라이빗 게이트웨이와 온프레미스 츧의 고객 게이트웨이 사이에 두개의 VPn 터널을 제공

ㅇ VPN 연결 옵션

  • 가상 게이트웨이에 연결
  • EC2 인스턴스에 연결 (비관리형 솔루션)
  • Transit Gateway에 연결

ㅇ AWS Direct Connect

  • 표준 이더넷 광 케이블 통해 내부 네트워크를 Direct Connect 로케이션에 연결
  • 네트워크 경로에서 인터넷 서비스 공급자를 우회하여 퍼블릭 AWS 서비스 또는 Amazon VPC에 직접 가상 인터페이스 만들 수 있음

ㅇ Route 53

  • 도메인 이름을 IP 주소로 확인
  • 도메인 이름을 등록 또는 이전
  • 대기 시간, 상태 확인 및 기타 기준에 따라 요청을 라우팅

ㅇ Route 53 퍼블릭 및 프라이빗 DNS

  • 호스팅 영역
    레코드의 컨테이너, 특정 도메인과 하위 도메인의 트래픽을 라우팅하는 방식에 대한 정보 포함
    • 퍼블릭 호스팅 영역
      인터넷에서 트래픽을 라우팅하고자 하는 방법을 지정하는 레코드를 포함
      • 인터넷 이름 해석, 위임 세트
    • 프라이빗 호스팅 영역
      Amazon VPC에서 트래픽을 라우팅하고자 하는 방법 지정하는 레코드 포함
      • 계정 간 여러 VPC와 연결 가능

ㅇ 라우팅 정책

  • Amazon ROute 53가 쿼리에 응답하는 방식을 결정
    • 단순 라우팅 정책
      도메인에 대해 지정된 기능을 수행하는 단일 리소스에 사용
    • 장애 조치 라우팅 정책
      액티브-패시브 장애 조치를 구성하는 경우
    • 지리적 위치 라우팅 정책
      사용자의 위치를 기준으로 트래픽을 라우팅한느 경우
    • 지리 근접 라우팅 정책
      리소스 위치를 기반으로 트래픽을 라우팅, 선택적으로 한 위치의 리소스에서 다른 리소스로 트래픽을 이동하는 경우
    • 대기 시간 라우팅 정책
      여러 AWS 리전에 리소스가 있고 최상의 대기 시간 제공하는 리전으로 트래픽을 라우팅하는 경우
    • 다중 값 응답 라우팅 정책
      Route 53이 무작위로 선택한 최대 8개의 정상 레코드로 DNS 쿼리에 응답하는 경우
    • 가중치 기반 라우팅 정책
      트래픽을 지정한 비율로 여러 리소스로 라우팅하는 경우

ㅇ 장애 조치 라우팅

  • Route 53 상태 확인은 웹 애플리케이션, 웹 서버 및 기타 리소스의 상태와 성능을 모니터링
    • 지정한 리소스의 상태
    • 다른 상태 확인의 상태
    • CloudWatch 경보의 상태
  • 상태 변경될 때 알림, DNS 장애 조치를 구성

ㅇ 지리적 위치 라우팅

  • 사용자의 지리적 위치에 따라 트래픽을 지원할 리소스 선택 가능

ㅇ 지리 근접 라우팅

  • 사용자 및 리소스의 지리적 위치에 따라 트래픽을 리소스로 라우팅
  • 선택적으로 바이어스 수정하여 지정된 리소스로 더 많은 트래칙을 라우팅하도록 선택 가능
  • 바이어스는 트래픽이 리소스로 라우팅되는 지리적 리전의 크기를 확장/축소

ㅇ 지연 속도 기반 라우팅

  • 지연시간이 가장 낮은 AWS 리전에서 처리

ㅇ 다중 값 응답 라우팅

  • DNS 쿼리에 응답하여 웹 서버의 IP 주소와 같은 여러 값을 반환하도록 Route 53 구성
  • 다중 값은 거의 모든 레코드에 대해 지정할 수 있지만, 다중 응답 라우팅을 사용하면 각 리소스의 상태 확인 가능

ㅇ 가중치 기반 라우팅

  • 리소스 레코드 세트에 가중치를 할당하여 각 응답이 처리되는 빈도 지정

0개의 댓글