AWS 클라우드의 네트워크 아키텍처 소개

네트워킹은 프랜차이즈를 운영하거나 디지털 수단을 통한 제품 및 서비스 개발에 있어 가장 필수적인 부분입니다. 클라우드 집약적 환경에서의 네트워킹은 기본 또는 물리적 네트워킹과 약간 다릅니다. 물론 AWS 클라우드의 네트워킹 아키텍처에 대한 전망을 이해하기 전에 클라우드 아키텍처에서 사용되는 네트워킹 채널의 가용성, 대역폭 요구 사항 및 보안과 같은 많은 것을 연구하고 이해해야 합니다.

다음은 AWS 클라우드의 네트워킹 아키텍처 내에서 가장 일반적으로 사용되는 구성 요소입니다. 이러한 구성 요소의 주요 의미를 이해하지 않고는 클라우드의 네트워킹 아키텍처에 대한 전반적인 인식을 할 수 없습니다. 이제 더 이상 고민하지 않고 바로 들어가 보겠습니다.

VPC(가상 사설 클라우드)

VPC는 귀하의 모든 서비스를 그 안에 보관하거나 배치하기 위해 AW가 귀하에게 지정한 전용 클라우드 또는 지역입니다. AWS 클라우드 시스템 내의 논리적 데이터 센터입니다. VPC는 게이트웨이, 라우팅 테이블, 네트워크 액세스 제어 목록, 서브넷 및 보안 그룹으로 구성됩니다. VPC가 필요한 주된 이유는 보안상의 이유로 VPC 시스템을 사용하면 특정 유형의 트래픽, 전용 IP 및 사용자도 제한할 수 있기 때문입니다. 또한 대중이 찾거나 귀찮게 하는 것을 원하지 않는 다양한 서비스를 숨길 수 있습니다.

Cloud Institute에서 7일 무료 평가판을 시작하세요.

서브넷

VPC 시스템으로 작업하는 동안 클래스 없는 도메인 간 라우팅 형식으로 VPC에 대해 다양한 IPv4 주소 범위를 지정해야 합니다. 그런 다음 이 IP 블록을 여러 부분으로 나누고 서브넷을 사용하여 즉시 다른 가용 영역을 할당할 수 있습니다. 필요한 유형에 따라 프라이빗 서브넷과 프라이빗 서브넷이 될 수 있습니다. 퍼블릭 서브넷 내에 배포된 다양한 포드 및 서비스에는 자동으로 퍼블릭 IP 주소가 할당됩니다.

인터넷 게이트웨이

인터넷 게이트웨이는 VPC의 다양한 구성 요소와 인터넷 간의 통신을 가능하게 하는 것입니다. 이것은 두 가지 방법으로 작동할 수 있습니다. 외부 당사자는 인터넷을 통해 VPC에 액세스할 수 있으며 마찬가지로 VPC 내의 구성 요소도 인터넷에 액세스할 수 있습니다. 인터넷 게이트웨이는 IPv4 및 IPv6 트래픽을 모두 지원합니다. 네트워크 트래픽에 대한 가용성 위험이나 대역폭 제약이 없습니다.

NAT 게이트웨이

느슨하게 네트워크 주소 변환으로 변환됩니다. 로컬 IP 주소가 인터넷의 일부 사이트 또는 유틸리티에 액세스해야 하는 경우 글로벌 IP 주소로 교체해야 하며 이는 NAT 게이트웨이에서 수행합니다. 그러나 인터넷 게이트웨이와 비교하여 사용 및 효과에 몇 가지 제한 사항이 있습니다. VPC 내의 요소 또는 구성 요소는 항상 NAT 게이트웨이에 액세스할 수 있습니다. 그러나 VPC 외부에 있는 외부 당사자는 NAT 게이트웨이를 통해 VPC에 액세스할 수 없습니다.

이것은 모두 AWS 시스템의 네트워킹 아키텍처에 대한 소개입니다. AWS 전문가로 일하려면 AWS 자격증 교육이 필요합니다.

Cloud Institute에서 7일 무료 평가판을 시작하세요.