AWS와의 연결 (VPC)

본 글의 내용은 AWS Cloud Practitioner Essentials (Korean)에서 발췌함

 

Amazon Virtual Private Cloud (Amazon VPC)

 

AWS 서비스를 사용하는 수백만 명이 있고, 이들이 만든 수백만개의 리소스 (ex : EC2)가 있다고 상상해보자.

이러한 리소스에 경계가 없으면 네트워크 트래픽이 제한 없이 리소스 간에 흐를 수 있다.

 

AWS 리소스에 경계를 설정하는데 사용할 수 있는 네트워킹 서비스가 Amazon VPC다.

 

VPC를 사용하여 AWS 클라우드의 격리된 섹션을 프로비저닝할 수 있다.

이 격리된 섹션에서는 사용자가 정의한 가상 네트워크에서 리소스를 시작할 수 있다.

 

한 VPC 내에서 여러 서브넷으로 리소스를 구성할 수 있다.

서브넷은 리소스 (ex: EC2)를 포함할 수 있는 VPC 섹션이다.

 

 

인터넷 게이트웨이 (IGW)

 

인터넷의 퍼블릭 트래픽이 VPC에 액세스하도록 허용하려면 인터넷 게이트웨이를 VPC에 연결한다.

 

인터넷 게이트웨이

 

인터넷 게이트웨이는 VPC와 인터넷 간의 연결이다.

인터넷 게이트웨이는 고객기 커피숍에 들어가기 위해 사용하는 출입문과 같다.

인터넷 게이트웨이가 없으면 아모두 VPC 내의 리소스에 액세스할 수 없다.

 

 

가상 프라이빗 게이트웨이

 

VPC 내의 비공개 리소스에 액세스하려면 가상 프라이빗 게이트웨이를 사용한다.

 

인터넷이 집과 커피숍 사이의 도로라고 생각해보자.

이 도로를 보디가드와 함께 지나간다고 가정하자.

다른 고객과 동일한 도로를 사용하고 있지만 추가 보호 계층이 있는 것이다.

 

보디가드는 주변의 다른 모든 요청으로부터 인터넷 트래픽을 암호화(또는 보호)하는 가상 프라이빗 네트워크(VPN) 연결과 같다.

 

가상 프라이빗 게이트웨이는 보호된 인터넷 트래픽이 VPC로 들어오도록 허용하는 구성 요소다.

커피숍까지 가는 도로에는 추가적인 보호 기능이 있지만 다른 고객과 동일한 도로를 사용하고 있기 때문에 교통 체증이 발생할 수 있다.

 

가상 프라이빗 게이트웨이

 

가상 프라이빗 게이트웨이를 사용하면 VPC와 프라이빗 네트워크 (ex : 온프레미스 데이터센터 or 회사 내부 네트워크) 간에 가상 프라이빗 네트워크(VPN) 연결을 설정할 수 있다.

 

 

AWS Direct Connect

 

AWS Direct Connect는 데이터센터와 VPC 간에 비공개 전용 연결을 결정하는 서비스다.

 

커피숍과 직접 연결되는 복도가 있는 아파트 건물이 있다고 가정하자.

아파트 입주자만 이 복도를 사용할 수 있는 것이다.

 

이 사설 복도는 AWS Direct Connect와 동일한 유형의 전용 연결을 제공한다.

입주민은 다른 고객도 함께 사용하는 공공 도로를 거칠 필요 없이 커피숍에 들어갈 수 있다.

 

AWS Direct Connect

 

AWS Direct Connect가 제공하는 비공개 연결은 네트워크 비용을 절감하고 네트워크를 통과할 수 있는 대역폭을 늘리는데 도움이 된다.