본문 바로가기
IT/AWS

AWS 주요서비스_Network

by 베이스_ 2023. 4. 10.
반응형

AWS 주요서비스_Network

AWS Network Service (VPC, Cloudfront, route53)

  이번에는 AWS Network Service에 대해서 알아보도록 하겠습니다.
AWS Network Service는 사용자가 클라우드에서 네트워크 인프라 및 리소스를 관리할 수 있도록 지원합니다.
아래에서 조금 더 자세하게 알아보도록 하겠습니다.

 

VPC (Vitual Private Network)

  VPC는 영문 그대로인 가상 사설 네트워크 입니다. 
사용자는 IP 주소 범위를 정의하고, 서브넷을 생성하고, 리소스 간의 트래픽을 제어하도록 설정 할 수 있습니다. 
또 VPC는 EC2, 인스턴스, RDS 인스턴스 및 Lamda와 같은 AWS리소스를 배포할 수 있는 안전하고 격리된 환경을 사용 하여
AWS에 전용 네트워크를 생성 할 수 있습니다.

  다음은 VPC에 몇가지 특징에 대해 알아보도록 하겠습니다.
  : IP대역을 할당하여 가상 사설 네트워크를 구성할 수 있습니다.
  : 인터넷 게이트웨이와 연결하여 외부와 통신을 할 수 있습니다.
  : VPC Flow Log를 활성화하여 VPC의 트래픽을 캡처 할 수 있습니다.
  : 프라이빗 엔드포인트 서비스를 사용 할 수 있습니다. VPC 엔드포인트는 VPC 내 Resource들이 VPC 외부의 서비스
    (S3, Dynamo DB, Cloudwatch) 등에 접근할 때 Internet Gateway, NAT Gateway 등의 외부 인터넷 네트워크를 사용하지 않고
    내부 네트워크를 통해 접근할 수 있도록 지원하는 서비스입니다.
   공인IP가 없는 인스턴스에서도 S3 등과 같은 서비스를 사용 할 수 있습니다.
  : VPC Peering을 사용 할 수 있습니다.
    . 서로 다른 VPC 간 연동하여 사용 할 수 있습니다.
    . Peering 연결은 VPCekd 125개 입니다.
    . Transit Gateway 대비 약 1.5배 저렴합니다.
  : Transit Gateway
    . 최대 대역폭은 50 Gbps 입니다.
    . Transit Gateway 당 최대 5,000개의 VPC를 연결 할 수 있습니다.
    . VPC 연결 정책을 중앙에서 관리 할 수 있습니다.

Cloudfront (CDN)

  CDN 서비스입니다. HTML, CSS 등 이미지, 비디오 및 라이브 이벤트와 같은 정적, 동적 및 스트리밍 콘텐츠를 전 세계 사용자에게 제공하는 속도를 높일 수 있습니다. 또한 엣지 위치에 콘텐츠를 캐싱하여 사용자가 콘텐츠를 요청하면 Cloudfront는 캐시된 콘텐츠가 있는 가장 가까운 엣지로 요청하여 사용자와 콘텐츠 간의 거리와 지연 시간을 최소화 할 수 있습니다. 만약 콘텐츠가 엣지에 캐시되지 않으면 원본서버에서 콘텐츠를 검색하여 엣지에 캐시합니다.

Cloudfront의 특징입니다.
  : CDN서비스를 제공합니다.
  : 콘텐츠를 캐싱하고 대기시간을 단축하여 콘텐츠 제공 속도를 높일 수 있습니다.
  : 원본 데이터서버 / 원본 데이터 캐시서버를 사용 할 수 있습니다.
  : Invalidation을 사용하여 무효화, 즉 캐시를 초기화 할 수 있습니다. 
  : 다른 AWS서비스와 통합되어 SSL / TLS 암호화, AWS Shield 등 WAF와 같은 보안기능을 사용 할 수 있습니다.

  CloudFront는 중소기업에서 대기업에 이르기까지 애플리케이션 및 웹 사이트의 성능, 확장성 및 보안을 개선하기 위해 사용됩니다.

route53

  route53은 AWS의 DNS서비스 입니다. 사람이 읽을 수 있는 도메인을 컴퓨터가 이해 할 수 있는 IP주소로 변환하여 라우팅 하는데 사용 할 수 있습니다. 
다른 Elastic Load Balancing, AWS Certificate Manager 등 AWS 서비스와 통합할 수 있습니다. 
또 다양한 라우팅 정책을 사용 할 수 있습니다. 아래에서 라우팅정책에 대해 알아보겠습니다.
  : 웹 사이트의 도메인을 단일 리소스로 라우팅하는 단순 라우팅 정책이 있습니다. 기본 정책입니다.
  : 사전 정의된 가중치를 기반으로 리소스간의 트래픽을 분산하는 가중치 라우팅 정책이 있습니다.
  : 최상의 지연시간을 제공하는 응답, 가장 빠른 응답을 하는 리전으로 쿼리하는 지연시간 라우팅 정책이 있습니다.
  : 헬스체크기반으로 장애시 바로 서비스 할 수 있는 장애조치 라우팅 정책이 있습니다.
  : 유저의 위치에 따라 가장 가까운 리전으로 라우팅 하는 지리적 라우팅 정책이 있습니다.

 

지금까지 기본적인 AWS Network Service에 대해 알아보았습니다.

반응형
저작자표시

'IT > AWS' 카테고리의 다른 글

AWS 주요서비스_Database  (1) 2023.04.16
AWS_EBS용량확장에 대해 파해치다!  (0) 2023.04.12
AWS 주요서비스_Storage  (0) 2023.04.09
AWS 주요서비스_Computing  (0) 2023.04.09
클라우드 서비스 (Cloud Service)  (0) 2023.04.07

관련글

티스토리툴바