Transit GateWay-라우터간의 여결
Peering Connection- 리전간( ex)미국-서울)) 네트워크 연결
1. VPC 네트워크의 이해
Default VPC를 살펴보면서 AWS의 VPC를 구성하는 주요 핵심 요소들(VPC, Subnet, Internet Gateway, Route table, Security group, Network ACL)을 간단히 알아봅니다.
2. 간단한 Public network 구성
VPC의 핵심 요소들 중 Subnet, Internet Gateway, Route table을 구성하고 해당 VPC 네트워크 안에 EC2 인스턴스를 생성해서 외부와 직접적인 통신이 가능한 간단한 Public network를 만들어봅니다.
3. Security group과 Network ACL을 통한 네트워크 통신 제어
VPC의 핵심 요소들 중 Security group과 Network ACL을 구성하고 규칙들을 설정해서 네트워크의 트래픽을 제어하는 방법에 대하여 알아봅니다.
4. Private network의 외부 통신 구성
외부와 직접적인 통신이 제한되어 있는 Private network를 만들고, Private network에 위치한 EC2 인스턴스가 외부로 통신할 수 있는 환경을 구성합니다.
5. VPC Endpoint를 통한 AWS 서비스 액세스 및 관리
VPC Endpoint(Gateway Endpoint, Interface Endpoint)를 이용하여 Private subnet에 위치한 EC2 인스턴스가 VPC 외부의 AWS 서비스에 액세스하고 서비스를 사용할 수 있는 네트워크를 구성합니다.
6. Elastic Load Balancer를 통한 이중화 네트워크 구성
Elastic Load Balancer(Application Load Balancer, Network Load Balancer)를 이용하여 네트워크를 이중화시키고, Load Balancer로 들어오는 트래픽을 특정 조건에 따라서 특정 Target으로 분산시키는 경로 기반 라우팅을 구현합니다.
7. VPC Peering을 통한 VPC 네트워크 연결
VPC Peering을 이용하여 동일 Account 및 Region 내에 위치한 2개의 서로 다른 VPC를 연결하고 통신이 가능한 네트워크를 확장 구성합니다.
8. Transit Gateway를 통한 VPC 네트워크 연결
Transit gateway를 이용하여 동일 Account 및 Region 내에 위치한 3개의 서로 다른 VPC를 연결하고 통신이 가능한 네트워크를 확장 구성합니다.
9. Openswan으로 Site-to-Site VPN 구축
Openswan과 Site-to-Site VPN 서비스를 이용하여 가상의 외부 네트워크와 AWS 네트워크를 연결하여 더욱 확장된 네트워크를 구축합니다.
📣 전체 Chapter를 마무리하면 이와 같은 아키텍처를 구성하실 수 있게 됩니다!
물론 이 상태에서는 특정 웹서비스나 기능이 구현되기는 어렵지만, 이 아키텍처에 다양한 서비스와 관련 소프트웨어 패키지를 사용하면 완성된 웹서비스를 구현할 수 있게 됩니다.