강의
Route53
"Route53"은 도메인을 등록 및 활용, 관리해주는 서비스 입니다.
가용성과 확장성이 뛰어난 DNS(도메인 이름 시스템)을 제공합니다.
public host zone과 private host zone이 존재합니다.
DNS(네임 서버)와 모니터링, L4, GSLB를 모두 포함합니다.
주요 기능
- 도메인 등록
- DNS 라우팅
- 상태 확인
Certification Manager
"Certification Manager"는 SSL/TLS 인증서를 발급 및 관리, 배포하는 서비스 입니다.
ACM(AWS Certification Manager)는 SSL/TLS 인증서를 구매, 업로드 및 갱신 시간의 소모적인 수동 프로세스를 대신 처리합니다.
- 사용할 SSL/TLS 인증서를 AWS 계정으로 요청
- DNS 혹은 이메일 검증을 통해 도메인 소유권을 검증하여 인증서 발급 완료
- 다양한 AWS 서비스에서 새로 발급한 인증서 사용
- ACM 통합 서비스를 위한 무료 퍼블릭 인증서 제공
- 관리형 인증서 갱신 가능
"SSL(Secure Sockets Layer) 인증서"는 정보 암호화에 사용합니다.
공개 키와 개인 키로 이루어진 키 쌍을 갖고 있습니다.
인증서/웹사이트 소유자의 ID를 주체(subject)로 포함합니다.
CloudFront
"CloudFront"는 컨텐츠 전송 네트워크(CDN) 서비스 입니다.
- 대기 시간 감소
- 보안 향상
- 비용 절감
- 사용자 정의 전송
CDN 특징
- 데이터 사용량이 많은 애플리케이션의 웹 페이지 로드 속도를 높이는 상호 연결된 서버 네트워크
- 정적 컨텐츠 & 동적 컨텐츠
- 캐싱 / 동적 가속 / 엣지 로직 계산
ELB
"로드 밸런싱"은 애플리케이션을 지원하는 리소스 풀 전체에 네트워크 트래픽을 균등하게 배포하는 방법 입니다.
"로드 밸런서"는 서버에 가해지는 부하(로드)를 분산(밸런싱)해주는 장치 호근 기술을 통칭합니다.
대표적으로 L4 로드밸런서와 L7 로드밸런서를 사용합니다.
"Elastic Load Balancing"(ELB)는 대상 그룹을 등록해야 합니다.
VPC
"Virtual Private Cloud"(VPC)는 사용자가 정의한 가상 네트워크 입니다.
- 확장 가능한 인프라 사용
- 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 유사
- Private Subnet 혹은 Public Subnet과 같은 다수의 Subnet(VPC의 IP 주소 범위)로 구성
VPC 기능
- VPC 생성 후, Subnet 추가 가능
- Subnet 추가한 후, AWS 리소스 배포 가능
- IP 주소 지정 가능 → IPv4 혹은 IPv6
- 라우팅 테이블 사용 → Subnet 혹은 Gateway(네트워크 연결)의 네트워크 트래픽 전달 위치 결정
- VPC Endpoint 사용 → 인터넷 Gateway 혹은 NAT 장치 사용 없이 AWS 서비스에 비공개 연결 가능
- VPC 피어링 연결 → VPC의 리소스 간 트래픽 라우팅
- 트래픽 미러링 및 모니터링 가능
- Transit Gateway
- VPC 흐름 로그 → 네트워크 인터페이스의 입출력 IP 트래픽 정보 캡처
- VPN 연결
VPC 생성 순서
- IP 주소 범위 선택
- 가용 영역(AZ)별 Subnet 설정
- 인터넷으로 향하는 경로(route) 생성
- VPC로/부터의 트래픽 설정
"CIDR"은 클래스 없는 도메인 간 라우팅하는 표기법 입니다.
'데브코스 TIL > AWS 클라우드' 카테고리의 다른 글
AWS Part 06 S3 (0) | 2023.11.22 |
---|---|
AWS Part 05 IAM (0) | 2023.11.22 |
AWS Part 03 DB (0) | 2023.11.21 |
AWS Part 02 EC2 (1) | 2023.11.20 |
AWS Part 01 클라우드 (0) | 2023.11.20 |