AWS - SAA 준비 과정 (1)

AWS 서비스 중 기억하기 위한 개념 정리

📌 1. 데이터 전송 서비스

AWS에서 데이터를 클라우드로 이동하거나, 클라우드에서 내려받을 때 사용할 수 있는 서비스입니다.

AWS Snowball

• 오프라인 데이터 전송 서비스로, 인터넷 대신 물리적 장비를 사용하여 AWS로 대량 데이터 이동.
• TB~PB급 데이터 마이그레이션이 필요할 때 활용.
• 인터넷 연결 없이 데이터 이전 가능 → 10Gbps~40Gbps 속도 지원.
• Snowball Edge 모델은 엣지 컴퓨팅 기능 지원.

사용 사례

• 데이터센터 → AWS로 대량 데이터 마이그레이션
• 재해 복구(Backup & DR) 솔루션
• 엣지 환경(AI/ML, IoT)에서 데이터 처리 후 AWS로 전송

---

Amazon S3 Glacier

• 저비용 장기 데이터 보관(아카이빙) 서비스.
• 데이터를 저장하는 비용이 매우 저렴하지만, 즉시 접근 불가(복원 시간 필요).
• S3에서 수명 주기 정책(Lifecycle Policy)을 통해 자동 이동 가능.

사용 사례
법적 문서, 의료 데이터 장기 보관
백업 및 재해 복구(Backup & DR)
비디오, 이미지 아카이브

---

📌 2. 네트워크 보안 및 제어

AWS 내에서 트래픽을 제어하고 보안을 강화하는 서비스입니다.

네트워크 ACL (NACL)

• 서브넷 단위에서 트래픽을 허용(Allow) 또는 차단(Deny)하는 보안 레이어.
• 보안 그룹(Security Group)과 달리 Deny 규칙을 설정할 수 있음.
• Stateless(상태 비저장) 방식 → 요청과 응답을 개별적으로 허용해야 함.

사용 사례

• 특정 IP 차단(Deny)
• VPC 내 서브넷 간 트래픽 제한
• DDoS 및 악의적 트래픽 방어

---

AWS WAF (Web Application Firewall)

• 웹 애플리케이션을 보호하는 방화벽 서비스.
• SQL Injection, XSS(크로스 사이트 스크립팅), DDoS 공격 차단.
• CloudFront, ALB, API Gateway와 연동 가능.

사용 사례

• 웹사이트 및 API 보호
• DDoS 공격 방어
• IP 차단 및 사용자 정의 보안 규칙 설정

---

📌 3. 네트워크 최적화 및 가속

AWS 내 네트워크 성능을 최적화하고, 글로벌 트래픽을 빠르게 전달하는 서비스입니다.

AWS CloudFront

• AWS의 CDN(Content Delivery Network) 서비스.
• 정적/동적 콘텐츠(HTML, CSS, JS, 이미지, 비디오) 가속.
• 전 세계 엣지 로케이션(Edge Location)에서 캐싱하여 속도 향상.
• AWS WAF 및 Lambda@Edge 통합 가능.

사용 사례

• 웹사이트 및 API 응답 속도 개선
• 비디오 스트리밍(HLS, DASH) 최적화
• 정적 콘텐츠 배포(S3 + CloudFront 조합 사용)

---

AWS Global Accelerator

• AWS 글로벌 네트워크를 활용하여 트래픽을 최적의 경로로 가속.
• 고정된 Anycast IP 제공 → 리전별 동적 IP 대신 사용 가능.
• 자동 장애 감지 및 페일오버(Failover) 기능 제공.
• CloudFront는 CDN(정적 콘텐츠 캐싱), Global Accelerator는 애플리케이션 가속화에 적합.

사용 사례

• 멀티 리전 서비스 운영 및 장애 감지
• API 및 애플리케이션 가속화
• 게임 서버, 금융 서비스 네트워크 최적화

---

📌 4. 네트워크 연결 및 하이브리드 클라우드

온프레미스와 AWS, 또는 AWS 내 여러 네트워크를 연결하는 서비스입니다.

AWS Transit Gateway

• VPC 간 네트워크를 중앙에서 관리하는 서비스.
• VPC Peering보다 더 확장성 높은 네트워크 아키텍처 제공.
• Direct Connect, VPN과 통합 가능 → 온프레미스 네트워크 연결 가능.

사용 사례

• 여러 VPC를 하나의 허브에서 관리
• 온프레미스 ↔ AWS 하이브리드 네트워크 구축
• 멀티 리전 VPC 연결

---

AWS Direct Connect

• 온프레미스 데이터센터와 AWS 간의 전용 네트워크 연결.
• 인터넷보다 안정적이고 보안이 강화된 고속 연결(1Gbps~100Gbps 지원).
• AWS 네트워크 비용 절감 가능(인터넷 트래픽 비용 대비 저렴함).

사용 사례

• AWS와 온프레미스 간 저지연 데이터 전송
• 하이브리드 클라우드 네트워크 구축
• S3, RDS 등 AWS 서비스에 빠르게 연결

---

📌 5. 실시간 데이터 스트리밍 및 분석

AWS에서 실시간 데이터 스트리밍을 처리하고 분석하는 서비스입니다.

Amazon Kinesis

• 실시간 데이터 스트리밍 및 분석 서비스.
• 초당 수백만 개의 이벤트를 처리할 수 있음.
• IoT, 클릭 로그, 트랜잭션 데이터 수집에 최적.

사용 사례

• 실시간 로그 분석(AI/ML, 보안 모니터링)
• IoT 센서 데이터 스트리밍
• 실시간 트랜잭션 감시(금융, 게임 분석)

---

🛠 서비스별 비교 요약

서비스	주요 기능	사용 사례
AWS Snowball	대량 데이터 오프라인 전송	온프레미스 → AWS 데이터 마이그레이션
S3 Glacier	장기 데이터 보관 (저비용)	로그, 의료 데이터, 백업 저장
NACL	서브넷 레벨 보안 제어	특정 IP/포트 차단
AWS WAF	웹 애플리케이션 보안	DDoS, SQL Injection 방어
CloudFront	CDN(정적 콘텐츠 배포)	웹사이트, 비디오 스트리밍 최적화
Global Accelerator	글로벌 트래픽 가속	API 및 애플리케이션 가속화
Transit Gateway	VPC 및 온프레미스 네트워크 연결	하이브리드 클라우드 구축
Direct Connect	전용 네트워크 연결	AWS ↔ 온프레미스 고속 연결
Kinesis	실시간 데이터 스트리밍	IoT, 실시간 로그 분석

---