본문 바로가기

728x90
반응형
AWS Associate: Solution Architect/AWS networking and content delivery
728x90
반응형
4

Site-to-Site VPN 기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN(Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다. VPN 연결이라는 용어는 일반적인 용어지만 AWS 시험에서 VPN 연결은 VPC와 자체 네트워크 사이의 연결을 의미합니다. Site-to-Site VPN은 인터넷 프로토콜 보안(IPsec) VPN 연결을 지원합니다. 다음은 Site-to-Site VPN의 핵심 개념입니다. * VPN 연결: 온프레미스 장비와 VPC 간의 보안 연결입니다. * VPN 터널: 데이터가 고객 네트워크에서 AWS와 주고받을 수 있는 암호.. 2021. 3. 12.
AWS Global Accelerator : 네트워킹 서비스 AWS의 글로벌 네트워크 인프라를 통해 사용자 트래픽을 전송해서 인터넷 사용자 성능을 최대 60% 개선하는 네트워킹 서비스. 기능) 자동 라우팅 최적화 기능으로 인터넷이 혼잡할 때 패킷 손실, 지연 시간을 일관적으로 낮게 유지할 수 있다. 2개의 글로벌 정적 고객용 IP를 제공해서 트래픽 관리를 간소화하는데, 사용자 측 변경없이 백엔드에서 밸런서를 추가/제거하는 것도 가능 사용처) 게임(UDP), IoT (MQTT) 또는 Voice over IP와 같은 HTTP가 아닌 사용 사례에 적합 특히 고정 IP 주소 또는 결정적이고 빠른 지역 장애 조치가 필요한 곳에 유용하며, 정적 웹 사이트를 호스팅할 수 있음 글로벌 액셀레이터는 AWS 글로벌 네트워크와 해당 엣지 로케이션을 사용하는데, Amazon Cloud.. 2021. 3. 9.
라우팅 정책: Amazon Route 53이 쿼리에 응답하는 방식 * 단순 라우팅 정책 – 도메인에 대해 특정 기능을 수행하는 하나의 리소스만 있는 경우(예: example.com 웹 사이트의 콘텐츠를 제공하는 하나의 웹 서버)에 사용합니다. * 장애 조치 라우팅 정책 – 액티브-패시브 장애 조치를 구성하려는 경우에 사용합니다. * 지리 위치 라우팅 정책 – 사용자의 위치에 기반하여 트래픽 라우팅하려는 경우에 사용합니다. * 지리 근접 라우팅 정책 – 리소스의 위치를 기반으로 트래픽을 라우팅하고 필요에 따라 한 위치의 리소스에서 다른 위치의 리소스로 트래픽을 보내려는 경우에 사용합니다. * 지연 시간 라우팅 정책 – 여러 AWS 리전에 리소스가 있고 최상의 지연 시간을 제공하는 리전으로 트래픽을 라우팅하려는 경우에 사용합니다. * 다중 응답 라우팅 정책 – Route .. 2021. 3. 2.
네트워크 ACL * VPC는 수정 가능한 기본 네트워크 ACL과 함께 자동으로 제공됩니다. 기본적으로 모든 인바운드 및 아웃바운드 IPv4 트래픽을 허용하며, 해당되는 경우 IPv6 트래픽도 허용합니다. * 사용자 지정 네트워크 ACL을 생성하여 서브넷과 연결할 수 있습니다. 기본적으로 각 사용자 지정 네트워크 ACL은 규칙을 추가하기 전에는 모든 인바운드 및 아웃바운드 트래픽을 거부합니다. * VPC에 있는 각 서브넷을 네트워크 ACL과 연결해야 합니다. 서브넷을 네트워크 ACL에 명시적으로 연결하지 않을 경우, 서브넷은 기본 네트워크 ACL에 자동적으로 연결됩니다. * 네트워크 ACL을 여러 서브넷과 연결할 수 있습니다. 그러나 서브넷은 한 번에 하나의 네트워크 ACL에만 연결할 수 있습니다. 네트워크 ACL을 서브.. 2021. 3. 2.

티스토리툴바