정의
역할
AWS Cloud WAN
AWS Cloud WAN은 전 세계에 분산된 데이터 센터, 지점, 그리고 AWS VPC를 하나의 중앙 집중식 대시보드에서 연결하고 관리할 수 있게 해주는 광역 네트워크(WAN) 관리 서비스입니다. 복잡한 글로벌 네트워크 구축을 자동화하고 통합된 정책 기반으로 운영할 수 있게 돕습니다.
주요 구성 요소 및 역할
Global Network (글로벌 네트워크)
모든 네트워크 리소스를 담는 최상위 컨테이너 역할을 합니다.
Core Network (코어 네트워크)
AWS가 관리하는 글로벌 네트워크의 중추입니다. 정책(Policy)을 통해 리전 간 연결 및 라우팅을 자동으로 처리합니다.
Segments (세그먼트)
역할: 네트워크를 논리적으로 격리하는 단위입니다. (예: 개발(Dev), 운영(Prod)망 분리)
Segment Share (세그먼트 공유)
역할: 서로 다른 세그먼트 간에 통신이 필요할 경우 라우팅 정보를 공유하도록 설정합니다.
WAN 구조도
segement
segement share
attachment
routetable 코어네트워크 추가
DirectConnect
실습 2
글로벌 네트워크 생성
정책 설정
세그먼트 추가
새로운 정책 추가 확인
세부 설정 접근 제어
shared 는 dev, prod 접근 가능하게 설정
segment actions
attachment policies
태그부여
dev , prod , shared 각각 태그부여
attachment
dev와 동일하게 prod, shared 생성
지역별 route 설정
퍼블릭 서브넷 41 (prod) , 51 (shared)대역 코어네트워크로 설정
shard public,private subnet은 31,41,51 대역 코어네트워크 설정 동일
Cloud Engineer , backend developer