Region & Availity Zone(AZ)
- Region: 개별 지리 영역 = AWS 데이터 센터의 물리적 위치
- Availity Zone: 각 리전 내에 있는 여러 격리된 위치 혹은 데이터 센터의 묶음
+ WaveLength: 5G 네트워크를 통해 서비스에 쉽게 액세스할 수 있도록 리전에 연결되는 VPC의 일부
문서
https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/using-regions-availability-zones.html
VPC(Virtual Private Cloud)
- AWS에서 제공하는 가상 네트워크
- VPC를 생성하면 서브넷을 추가할 수 있다.
1. Subnet: IP 주소의 범위
1-1. public Subnet
- 인터넷 연결이 가능한 서브넷
- 인터넷 게이트웨이로 직접 연결되는 경로가 있음
- 퍼블릭 서브넷에 배치된 리소스는 인터넷에 액세스할 수 있음
1-2. Private Subnet
- 인터넷 연결 불가능한 서브넷
- 인터넷에 액세스하기 위해서는 NAT 게이트웨이가 필요함
2. Gateway: 다른 네트워크나 외부로 가기 위한 통로
2-1. Internet Gateway
- VPC와 인터넷 간에 통신을 도움
2-2. NAT Gateway
- 프라이빗 서브넷에 배치된 리소스에서 인터넷 연결이 필요할 때 사용함
- NAT Gateway를 생성할 때 주의할 점은, 퍼블릭 서브넷에 생성해야 한다는 점
문서
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/what-is-amazon-vpc.html
Amazon VPC란 무엇인가? - Amazon Virtual Private Cloud
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
Routing Table
- VPC 내에서 네트워크 트래픽이 어떻게 흐르는지를 결정하는 규칙
- 각 서브넷은 라우팅 테이블과 연결되어 있음
* CIDR(Classless Inter-Domain Routing): IP 주소를 할당하고 라우팅을 효율적으로 관리하기 위한 방법론으로, IP 주소를 네트워크와 호스트 부분으로 나누어 서브넷을 설계할 수 있음
표기법: IP Address/'프리픽스 길이' (예: 192.168.0.1/24)
프리픽스 길이는 네트워크 부분의 비트 수를 나타냄 /24일 경우, 주소의 32비트 중, 24비트는 네트워크 부분이라는 뜻
- AWS VPC에서의 IPv4 vs IPv6
IPv4
- 주로 내부 네트워크 통신 및 기존 인프라와의 호환성을 위해 사용.
- NAT 게이트웨이를 통해 인터넷 접근 관리.
IPv6
- 직접 인터넷 접근이 가능하여 NAT가 필요 없음.
- 더 많은 주소 공간을 필요로 하는 애플리케이션에 적합.
문서
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/RouteTables.html
라우팅 테이블 개념 - Amazon Virtual Private Cloud
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
Network Security
1. NACL(Network Access Control List)
- VPC의 서브넷 레벨에서 트래픽을 제어하는 보안 레이어
- Stateless로 동작하여 인바운드와 아웃바운드 규칙을 별도로 지정해야 함
- 허용과 차단 모두 가능
문서
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-network-acls.html
네트워크 액세스 제어 목록으로 서브넷 트래픽 제어 - Amazon Virtual Private Cloud
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
2. Security Group
- VPC의 인스턴스 레벨에서 트래픽을 제어하는 가상 방화벽
- Stateful로 동작하여 인바운드 트래픽에 대한 응답은 자동으로 허용
- Nacl과 다르게 차단은 불가능함. 허용만 가능!
문서
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-security-groups.html
보안 그룹을 사용하여 AWS 리소스에 대한 트래픽 제어 - Amazon Virtual Private Cloud
보안 그룹을 사용하여 AWS 리소스에 대한 트래픽 제어 보안 그룹은 연결된 리소스에 도달하고 나갈 수 있는 트래픽을 제어합니다. 예를 들어 보안 그룹을 EC2 인스턴스와 연결하면 인스턴스에
docs.aws.amazon.com
3. AWS Sheild
- DDoS 공격으로부터 애플리케이션을 보호하는 관리형 서비스
- 공격 트래픽을 자동으로 탐지하고 완화함
- WAF와 통합하여 세밀한 트래픽을 제어하여 보안을 강화할 수도 있음
4. AWS WAF
- WAF란 Web Application Firewall로, 웹 애플리케이션을 일반적인 웹 공격으로부터 보호하는 방화벽 서비스
- 특정 패턴이나 조건에 따라 트래픽을 허용하거나 차단
- SQL Injection, XSS 등과 같은 OWASP Top 10 공격을 방어하는 데 사용됨
문서
https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/what-is-aws-waf.html
AWS WAFAWS Shield Advanced, 및 란 AWS Firewall Manager무엇입니까? - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advance
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
AWS Elastic Fabric Adapter(EFA)
- 고성능 컴퓨팅(HPC) 워크로드를 지원하는 네트워킹 인터페이스
- 대규모 수준의 노드 간 통신이 필요한 애플리케이션 실행 가능
문서
https://aws.amazon.com/ko/hpc/efa/
Elastic Fabric Adapter — Amazon Web Services
GPU 기반 분산형 컴퓨팅을 사용하면 딥 러닝 모델 학습을 크게 가속화할 수 있습니다. Caffe, Caffe2, Chainer, MxNet, TensorFlow 및 PyTorch와 같은 선도적인 딥 러닝 프레임워크는 이미 NCCL을 통합하여 노드
aws.amazon.com
'클라우드 컴퓨팅 > AWS 이론' 카테고리의 다른 글
| [AWS-SAA] 2. Storage (0) | 2024.10.06 |
|---|---|
| [AWS-SAA] 3. Database (0) | 2024.10.06 |
| [AWS-SAA] 4-2. Content Delivery (0) | 2024.09.30 |
| [AWS-SAA] 5-1. Security (0) | 2024.09.29 |
| [AWS-SAA] 5-2. Identify (0) | 2024.09.29 |