🏷 Networking

Basic Services

VPC

• 특정 계정의 AWS 리소스(EC2, RDS...)들을 실행하는 격리된 프라이빗 가상 네트워크
• 하나의 리전 내에서 생성

Subnet

• VPC에 대한 서브 네트워크
• 하나의 AZ 내에서 생성
• 퍼블릭 서브넷 : 인터넷에 연결 가능한 서브넷
• 프라이빗 서브넷 : 인터넷에 연결 불가능한 서브넷

VPC/Subnet 생성 시 CIDR(Classless Inter-Domain Routing) 블록을 명시해야함
CIDR : IP 주소를 할당하는 방법

Internet Gateway

• VPC를 인터넷에 연결하는 구성 요소
• Public Subnet에 대한 연결 규칙 적용 가능

Nat Gateway

• Private Subnet내의 인스턴스를 인터넷에 연결
  : 단, 인터넷에 대한 Outbound(우리가 외부에 접근)만 허용
• SW 패치, 패키지 다운로드 시에 사용
• Public Subnet에 위치

Route Table

• VPC 내부에는 Router가 있으며 Subnet간 또는 Subnet과 IGW간 등의 다양한 라우팅 경로 제어
• Route Table로 라우팅 규칙을 설정함
• 단일 VPC에 다수 Route Table 가능
• Subnet은 하나의 Route Table에 연결

---

Security

NACL

• Subnet 레벨의 firewall
• ALLOW/DENY 규칙 가능

Security Group

• EC2 인스턴스 레벨의 firewall
• ALLOW 규칙만 가능

---

VPC Peering

• 2개의 VPC간 트래픽을 라우팅 할 수 있도록 네트워크 연결
  : 서로 다른 VPC 내의 인스턴스들이 동일한 네트워크처럼 통신 가능
• 다른 계정의 VPC와 Peering 가능하며 다른 리전의 VPC와도 가능
• VPC간 CIDR 블록이 충돌하면 안되고, VPC Peering은 전이되지 않음

---

VPC Flow Logs

• 네트워크 인터페이스로의 트래픽 정보에 대한 로깅
• 네트워킹 정보를 모니터링하고, 연결 문제를 트러블슈팅 하는 데 사용됨
• Flow Logs를 명시적으로 생성해야 하며(기본적으로 생성X), 생성된 로그는 S3 또는 CloudWatch Logs에 저장 가능

---

VPC Endpoints

• 네트워크 관리를 사용자가 직접 하지 않는 Serverless 서비스(예_S3)에 대한 private 연결을 가능하게 만들어주는 서비스
• AWS 서비스 접속에 대한 보안을 강화하고 지연 시간 단축 가능

---

Direct Connect & Site-to-Site VPN

Direct Connect

• On-premise 에서 AWS 네트워크에 private 연결
• 일관된 네트워크 성능 지원

Site-to-Site VPN

• On-premise 에서 AWS 네트워크에 연결
• 연결은 암호화되나 인터넷을 사용하여 연결

---

Transit Gateway

• 다수의 VPC와 On-premise 등의 네트워크 연결을 지원하는 서비스
• 복잡한 네트워크 아키텍처를 간소화 가능

---

🏷 Global Acceleration Services

Route 53

• 완전 관리형 DNS

• Domain Name을 IP, 다른 Domain, Name, AWS 내의 리소스로 변환하여 연결
  : EC2, ELB, S3 버킷 등과 연결 가능

• 도메인 구매 가능

• 단순 라우팅

• 가중치 라우팅 : 가중치를 부여하여 라우팅

• 지리 기반 라우팅 : 특정 지역 사용자에게 해당 지역 리소스 IP 라우팅

• 지연 시간 라우팅 : 지연 시간이 가장 짧은 것 라우팅

---

CloudFront

• 컨텐츠 전송 네트워크(CDN, Content Delivery Network)
• 컨텐츠를 글로벌 엣지에 Caching하여 읽기 성능을 향상
  : 주로 정적 파일에 전송에 사용
• 전 세계 47개국 90개 도시에서 225개가 넘는 엣지 로케이션 존재

---

S3 Transfer Acceleration

• 글로벌 여러 지역에서 특정 리전의 S3 버킷에 대한 파일 업로드 속도를 가속화
  : 업로드하는 사용자는 해당 지역의 엣지 로케이션에 업로드
  : 엣지 로케이션에서 아마존 사설망을 통해 목적지 S3 버킷에 업로드

---

AWS Global Acceleration

• Public Internet이 아닌 Amazon 글로벌 네트워크 인프라를 활용하여 성능을 개선함
• 엣지 로케이션까지는 Public Internet으로, 엣지 로케이션부터 서버까지는 Amazon

CloudFront와 다른 점

• Global Acceleration는 Cache 동작하지 않고 Proxy와 같이 동작

---

AWS Outposts

• 하이브리드 클라우드를 위한 서비스
• EC2, RDS, ECS 등 Serverless 서비스들을 On-premise에서 실행 가능(비용이 많이 듬)

---

AWS WaveLength

• 굉장이 빠른 지연시간이 필요한 경우 사용(5G)
  : 자율주행로봇, 인공지능 서비스, 스트리밍 게임 등