클라우드 (2) 썸네일형 리스트형 [AWS Solutions Architect-Associate|SAA] 개념정리 (2) VPC생성 : 트래픽 제어 Network ACL (Access Control list) stateless 방화벽 (allow / deny 규칙 모두 설정) 서브넷 경계의 방화벽 서브넷 단위 보안 그룹 Stateful 방화벽 (allow 규칙만 설정) AWS 인스턴스에 대한 방화벽 응답 트래픽 자동 허용 VPC 연결 동일 리전 : VPC peering VPC peering을 하면 vpc간에 가장 단순하고 강력하게 연결이 가능하다 하지만 vpc가 많아지면 복잡해짐 여러개의 VPC : AWS Transit Gateway 간편한 멀티 VPC 접근 모델 복잡한 피어링 관계를 제거하여 네트워크를 간소화하며, AWS 외부 네트워크와도 중앙 연결이 가능 On-premise 연결 AWS site-to-site VPN (.. [AWS Solutions Architect-Associate|SAA] 개념정리 (1) 리전 AWS 서비스 운영 지역 복수개의 가용영역(AZ)로 이루어진 데이터 센터의 집합 AZ (Availability Zone) 가용영역 하나 혹은 복수의 데이터센터로 구성된, 물리적으로 완벽히 분리된 인프라 별도의 파워 인프라스트럭쳐로 운영함 데이터센터간 네트워크 이중화 구성 가용 영역간 충분한 이격거리 존재 Points of Presense 400개의 엣지 로케이션, 13개의 지역 엣지 캐시 CDN 및 Edge 서비스 캐시 서버 AWS 네트워킹 서비스 VPC의 정의 Virtual Private Cloud 사용자가 정의한 가상의 네트워크 공간 완전한 네트워크 제어 vpc내 모든 ec2 인스턴스들은 사설 IP가 부여된다. 개별 인스턴스에 공인 IP 할당이 가능함 (Public IP / Elastic IP).. 이전 1 다음