[AWS Solutions Architect-Associate|SAA] 개념정리 (2)

VPC생성 : 트래픽 제어

• Network ACL (Access Control list)
  • stateless 방화벽 (allow / deny 규칙 모두 설정)
  • 서브넷 경계의 방화벽
  • 서브넷 단위
• 보안 그룹
  • Stateful 방화벽 (allow 규칙만 설정)
  • AWS 인스턴스에 대한 방화벽
  • 응답 트래픽 자동 허용

VPC 연결

• 동일 리전 : VPC peering
• VPC peering을 하면 vpc간에 가장 단순하고 강력하게 연결이 가능하다
• 하지만 vpc가 많아지면 복잡해짐
• 여러개의 VPC : AWS Transit Gateway
• 간편한 멀티 VPC 접근 모델
• 복잡한 피어링 관계를 제거하여 네트워크를 간소화하며, AWS 외부 네트워크와도 중앙 연결이 가능

On-premise 연결

1. AWS site-to-site VPN (VPN Gateway)

• IPSec을 통하여 고객사 네트워크와 암호화된 터널을 구성
• 인터넷을 통해서 연결함
• CGW (Customer Gateway) <-> VGW (Virtual Private Gateway)

2. AWS Direct Connect (DX, 물리적 연결)

• 전용 회선을 통하여 고객사와 직접 연결

3. AWS Client VPN

• 수요에 따라서 탄력적으로 확장하는 완전 관리형 VPN

VPC Endpoint

• 게이트웨이 엔드포인트 : 인터넷을 경유하지 않고 AWS 서비스를 이용함
• VPC외부의 AWS서비스(S3, DynamoDB, ..) 를 이용한다. (AWS자체 백본 이용)
• 인터페이스 엔드포인트 : VPC의 서브넷과 해당 자원간 전용 연결 제공
• AWS PrivateLink이용하여 다른 VPC와 연결

AWS Network Summary