📌 요약

VPC 구성 및 연결
ACL 및 보안 그룹을 사용하여 VPC 리소스 보호
Amazon Route 53 및 Amazon CloudFront를 사용하여 콘텐츠 전송

Amazon Virtual Private Cloud(Amazon VPC)

AWS 리소스에 경계를 설정하는 네트워킹 서비스
AWS 클라우드의 격리된 섹션을 프로비저닝
격리된 섹션에서 사용자가 정의한 가상 네트워크에서 리소스를 시작
VPC 내에 여러 서브넷으로 구성

인터넷 게이트웨이

인터넷의 퍼블릭 트래픽이 VPC에 들어갈 수 있도록 하는 연결 통로

가상 프라이빗 게이트웨이

VPC 내의 비공개 리소스에 액세스할 수 있는 연결 통로
승인된 네트워크에서 나오는 트래픽만 VPC로 들어갈 수 있다.

AWS Direct Connect

데이터 센터와 VPC간에 비공개 전용 연결을 설정하는 서비스
(우리집에서 커피숍까지 한번에 갈 수 있는 비밀통로)

서브넷

리소스를 그룹화하는 VPC내의 한 섹션

퍼블릭 서브넷

누구나 액세스할 수 있는 리소스들이 포함된 구역

브라이빗 서브넷

DB처럼 보안이 유지되어야하는 리소스들이 포함된 구역
퍼블릭 서브넷에서 액세스 가능

패킷

인터넷이나 네트워크를 통해 전송되는 데이터의 단위

네트워크 ACL(액세스 제어 목록)

서브넷 수준에서 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽
패킷을 보낸 사람과 패킷이 서브넷의 리소스와 통신하려는 방법
상태 비저장 패킷 필터링(아무것도 기억하지 않고 인바운드 및 아웃바운드로 서브넷 경계를 통과하는 패킷만 확인/패킷이 왔다갔다 할 때 마다 규칙확인)

보안 그룹

서브넷에 들어간 후 리소스에 대한 권한 확인
Amazon EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽
기본적으로 모든 인바운드 트래픽 거부하고 아웃바운드 트래픽 허용
상태 저장 패킷 필터링(나간 패킷을 기억하고 들여보냄)

Amazon Route 53

DNS 웹 서비스
메인 이름의 DNS 레코드를 관리하는 기능(직접 새 도메인 이름 등록/수정 가능)
Amazon Route 53 + Amazon CloudFront가 함께 작동하여 고객에게 콘텐츠를 전송

Route53 라우팅 정책

Route53이 쿼리에 응답하는 방식
Route53에는 레코드를 생성할 때 6가지 라우팅 정책을 제공한다.

1. 단순 라우팅 정책

특별한 기능은 제공하지 않고, 단일 리소스로 트래픽을 라우팅
일반적으로 가장 많이 사용한다 (DNS에서 레코드 등록하는 방법)

2. 가중치 기반 라우팅 정책

하나의 레코드에서 각각의 리소스로 라우팅되는 비율을 지정하여 설정 가능
새로운 버전의 어플리케이션을 테스트하거나 로드밸런싱의 용도로 사용할 수 있다.(비추)

3. 지리적 라우팅 정책

사용자의 위치(DNS 쿼리가 발생하는)를 기반으로 라우팅
각 위치마다 사용자들의 특성별로 서비스를 제공할 수 있어 글로벌 서비스에 특화

4. 지연 시간 라우팅 정색

지연 시간이 가장 낮은 AWS 리전의 리소스로 요청을 라우팅
여러 AWS 리전에서 서비스시, 사용자에게 가장 최적의 성능을 가진 서비스를 제공할 수 있다.

5. 장애 조치 라우팅 정책

첫번째, 두번째 리소스를 정해두고 첫 번째 리소스가 비정상일 경우 두 번째 리소스로 라우팅한다.

6. 다중 응답 라우팅 정책

요청에 대해 여러 리소스 값을 반환
Record type을 지정할 때 CNAME, NS 를 지원하지 않으며 리소스 값으로 alb 등의 값을 줄 수 없고 오로지 'IP address or another value' 로만 지정이 가능

출처
https://explore.skillbuilder.aws/learn/course/1928/play/6248/aws-cloud-practitioner-essentials-korean
https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/routing-policy.html