AWS Part 04 Network

강의

Route53

"Route53"은 도메인을 등록 및 활용, 관리해주는 서비스 입니다.

가용성과 확장성이 뛰어난 DNS(도메인 이름 시스템)을 제공합니다.

public host zone과 private host zone이 존재합니다.

DNS(네임 서버)와 모니터링, L4, GSLB를 모두 포함합니다.

 

주요 기능

• 도메인 등록
• DNS 라우팅
• 상태 확인

DNS 탐색 과정

 

---

Certification Manager

"Certification Manager"는 SSL/TLS 인증서를 발급 및 관리, 배포하는 서비스 입니다.

ACM(AWS Certification Manager)는 SSL/TLS 인증서를 구매, 업로드 및 갱신 시간의 소모적인 수동 프로세스를 대신 처리합니다.

• 사용할 SSL/TLS 인증서를 AWS 계정으로 요청
• DNS 혹은 이메일 검증을 통해 도메인 소유권을 검증하여 인증서 발급 완료
• 다양한 AWS 서비스에서 새로 발급한 인증서 사용
• ACM 통합 서비스를 위한 무료 퍼블릭 인증서 제공
• 관리형 인증서 갱신 가능

 

"SSL(Secure Sockets Layer) 인증서"는 정보 암호화에 사용합니다.

공개 키와 개인 키로 이루어진 키 쌍을 갖고 있습니다.

인증서/웹사이트 소유자의 ID를 주체(subject)로 포함합니다.

 

---

CloudFront

"CloudFront"는 컨텐츠 전송 네트워크(CDN) 서비스 입니다.

• 대기 시간 감소
• 보안 향상
• 비용 절감
• 사용자 정의 전송

 

CDN 특징

• 데이터 사용량이 많은 애플리케이션의 웹 페이지 로드 속도를 높이는 상호 연결된 서버 네트워크
• 정적 컨텐츠 & 동적 컨텐츠
• 캐싱 / 동적 가속 / 엣지 로직 계산

 

---

ELB

"로드 밸런싱"은 애플리케이션을 지원하는 리소스 풀 전체에 네트워크 트래픽을 균등하게 배포하는 방법 입니다.

"로드 밸런서"는 서버에 가해지는 부하(로드)를 분산(밸런싱)해주는 장치 호근 기술을 통칭합니다.

대표적으로 L4 로드밸런서와 L7 로드밸런서를 사용합니다.

 

"Elastic Load Balancing"(ELB)는 대상 그룹을 등록해야 합니다.

 

---

VPC

"Virtual Private Cloud"(VPC)는 사용자가 정의한 가상 네트워크 입니다.

• 확장 가능한 인프라 사용
• 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 유사
• Private Subnet 혹은 Public Subnet과 같은 다수의 Subnet(VPC의 IP 주소 범위)로 구성

 

 

VPC 기능

• VPC 생성 후, Subnet 추가 가능
• Subnet 추가한 후, AWS 리소스 배포 가능
• IP 주소 지정 가능 → IPv4 혹은 IPv6
• 라우팅 테이블 사용 → Subnet 혹은 Gateway(네트워크 연결)의 네트워크 트래픽 전달 위치 결정
• VPC Endpoint 사용 → 인터넷 Gateway 혹은 NAT 장치 사용 없이 AWS 서비스에 비공개 연결 가능
• VPC 피어링 연결 → VPC의 리소스 간 트래픽 라우팅
• 트래픽 미러링 및 모니터링 가능
• Transit Gateway
• VPC 흐름 로그 → 네트워크 인터페이스의 입출력 IP 트래픽 정보 캡처
• VPN 연결

 

VPC 생성 순서

1. IP 주소 범위 선택
2. 가용 영역(AZ)별 Subnet 설정
3. 인터넷으로 향하는 경로(route) 생성
4. VPC로/부터의 트래픽 설정

 

"CIDR"은 클래스 없는 도메인 간 라우팅하는 표기법 입니다.