AWS 네트워킹 서비스

네트워킹 정의

• 네트워킹은 '서로 연결한다'라는 뜻 => IT에서는 IT 자원 간 연결하여 통신하는 환경

네트워크 요소

OSI 7 계층

• 1 계층 - 물리 계층 : 물리적으로 연결된 매체가 서로 데이터를 송수신할수있게 연결하고 유지 역할
• 2 계층 - 데이터링크 계층 : 물리 계층에서 송수된 정보의 오류와 흐름 제어
• 3 계층 - 네트워크 계층 : 데이터를 목적지까지 전달하는 계층
• 4 계층 - 전송 계층 : 종단의 대상 간에 데이터 전송을 다루는 계층
• 5 계층 - 세션 계층 : 데이터 통신을 위한 논리적인 연결
• 6 계층 - 표현 계층 : 데이터를 서로 이해할 수 있는 형태로 변환
• 7 계층 - 응용 계층 : 실제 응용 프로그램을 서비스 하는 역할

IP 주소

• IP : 인터넷상에서 IT 자원을 식별하는 고유한 주소
• 퍼블릭 IP : 인터넷 서비스 공급자에서 제공하는 유일한 공인 IP
• 프라이빗 IP : 독립된 네트워크 내부에서만 사용하는 사설 IP

AWS 네트워킹 소개

• Intra-AZ : 리전 내부에 논리적인 가용영역 여럿 존재. 데이터 센터들은 고밀도 광섬유 케이블 통해서 네트워킹 환경 구성=> 데이터 센터 간 연결
• Inter-AZ: 가용 영역 간 연결
• 트랜짓 센터 연결 : 내부에 있는 가용영역들은 외부 인터넷 통신을 위해 트랜짓 센터와 연결되어 네트워킹 구성

글로벌 네트워크 , 엣지 POP

• 엣지 POP : 글로벌 네트워크 전용망 활용하여 안정적 고성능 서비스 제공 센터
• 글로벌 네트워크 : 전세계에 고루 분포된 엣지 POP로 구성된 네트워크
  • ex) Cloudfront , Route53, Shield , Global Accelerator => 짧은 지연시간과 높은 처리량

VPC

• 가상의 프라이빗 클라우드 네트워크

기본 구성요소

• 리전 : VPC는 리전마다 독립적 구성
• 서브넷 : VPC 내 별도로 나누어진 네트워크
  • 퍼블릭 서브넷 : 인터넷 구간 연결된 네트워크 영역
  • 프라이빗 서브넷 : 인터넷 구간 x

가상 라우터와 라우팅 테이블

• 목적 : 네트워크 경로를 확인하여 트래픽을 전달
• 가상 라우터 : 기본 라우팅 테이블 보유, 라우팅 테이블로 통해 네트워크 경로 식별

보안그룹

• 가상의 방화벽으로 서브넷과 생성된 자원에 대한 트래픽 보호 (트래픽 접근 통제)
• 인바운드 규칙 : 방화벽 기준으로 들어오는 규칙
• 아웃바운드 : 방화벽 기준으로 빠져 나가는 규칙

스테이트풀, 스테이트리스

• 스테이트풀 : 인바운드 트래픽 허용한 경우 아웃바운드 규칙 상관없이 자동 접근 허용
• 스테이트리스 : 인바운드가 허용했어도 아웃바운드 규칙으로 트래픽 허용 여부 판단

인터넷 게이트웨이

• VPC는 프라이빗 클라우드 환경이기 때문에 외부 인터넷과 연결되지 않는다.
  => 연결할려면 인터넷 게이트웨이라는 자원을 이용해 통신
• 서브넷 + 인터넷 게이트웨이 -> 퍼블릭 서브넷

NAT 게이트웨이

• 프라이빗 서브넷에서 외부 인터넷으로 통신하는 관문
• IP 주소 변환 기능 제공 ( 프라이빗 IP -> 퍼블릭 IP)
• 인터넷 게이트웨이와 연결된 퍼블릭 서브넷에 위치함

VPC 피어링

• 서로 다른 VPC 연결하는 기능 => IP 주소 대역 반드시 점검 필요 ( 중복되면 연결 x)

전송 게이트웨이

• 다수의 VPC나 온프레미스를 단일 지점으로 연결하는 중앙 집중형 라우터 => 구성 간소화 , 비용 절감

가상 프라이빗 게이트웨이

• Site to site VPN
• Direct Connect
  이 2개의 게이트웨이를 통해 온프레미스랑 연결