– 가장 기본적으로 알아야 할 network 서비스
– VPC : 격리된 가상 네트워크, 모든 사용자 서비스는 VPC 내의 네트워크를 사용, 기본 리전당 5개 개수제한.
– 서브넷 : VPC아래 생성되는 네트워크 대역, IGW 연결과 route 설정따라 private/public로 구분.
– NACL : IP/PORT/Protocol 베이스 기본 보안툴(방화벽), Default in/out 전체 허용, 상태비저장
– 보안그룹 : 각 인스턴스/RDS/EFS등 서비스 개체에 적용되는 보안툴(방화벽), Default OUT 전체허용, IN 전체 차단, 상태저장
– IGW : internet gateway 인터넷으로 연결가능하게 해주는 통로. 서브넷에서 라우팅 설정시 인터넷가능.
– route53 : AWS DNS 서비스
– 분류에 따른 네트워크 서비스들.
Network 기반: Amazon VPC, AWS Transit Gateway, AWS PrivateLink
하이브리드 연결: AWS Direct Connect, AWS Site-to-Site VPN, AWS Client VPN, AWS Cloud WAN
엣지 네트워킹: Amazon CloudFront, Amazon Route 53, AWS Global Accelerator
애플리케이션 네트워킹: AWS App Mesh, Amazon API Gateway, AWS Cloud Map
네트워킹 보안: AWS Shield, AWS WAF, AWS Network Firewall, AWS Firewall Manager
– 각서비스별 간단 정리
네트워크 기반 (클라우드 서비스의 기본적인 네트워크)
– VPC : 격리된 가상네트워크 트래픽모니터링(VPC flow log, CloudWatch, Traffic Mirroring) 포함
– Transit Gateway : VPC간에 연결 및 피어링 관리
– PrivateLink : 리전내 또는 다른 VPC, 온프레미스 간에 프라이빗 연결 설정
하이브리드 기반 (온프라미스와의 연결관련)
– Direct Connect : 데이터센터(온프라미스)와의 프라이빗 연결
– Cloud WAN : 사무실, 데이터센터, VPC 연결을 위한 중앙대시보드. VPC와 온프레미스연결(통합???)
– Client VPN : 팀 원격 액세스를 위한 VPN (개별 clients 용???)
– Site-to-Site VPN : 원격사무실을 AWS에 연결
엣지 네트워킹 (end user의 빠른 접속, 어디서나 빠른 접근. 10ms이하 응답시간)
– CloudFront : 짧은 지연시간, 높은 전송속도의 데이터, 미디어, APP API를 제공
– Route53 : 분산처리 가능한 DNS 시스템.
– Global Accelerator : 사용자에서 어플리케이션까지의 트래픽 최적화. (압축? dedup? 가속카드/앱?)
=> 엣지에 상주하는 보안 Shield Standard(DDOS공격/웹공격 방어), WAF(웹방화벽? application firewall)
애플리케이션 :ELB, Global accelerator 등과 함께 에플리케이션 네트워킹 요구 해결
– API Gateway : API 생성/유지/보호
– APP Mesh : 컨테이너, 마이크로서비스 연결
– Cloud Map : 최근 액세스 검색
네크워크보안 :
– Firewall Manager : 방화벽 규칙을 중앙에서 관리
– Shield : DDOS 공격으로부터 보호
– WAF : 웹 애플리케이션 보호
– Network Firewall : VPC에서 네트워크보안 액세스
