VPC와 외부 네트워크 연결
VPC 피어링
- 서로 다른 2개의 VPC를 연결해 통신할 수 있습니다. 피어링은 2개의 VPC간에 수행되기 때문에 3개의 VPC가 서로 통신하는 경우 VPC 끼리 따로 피어링을 구성해야 합니다.
AWS Transit Gateway(이후 Transit Gateway)
- Transit Gateway를 사용하면 VPC 연결을 하나의 중앙 허브에서 관리할 수 있습니다.
- VPN과 같이 온프레미스 환경과의 연결에도 사용할 수 있으므로 AWS 네트워크 연결을 중앙에서 관리할 수 있습니다.
VPC와 VPC 외 AWS 서비스 연결
AWS에서 제공하는 VPC(Virtual Private Cloud) 엔드포인트는 AWS 서비스와 VPC 간의 프라이빗 연결을 가능하게 해주는 네트워크 엔터티입니다.
VPC 엔드포인트를 사용하면, 인터넷을 통하지 않고도 AWS 서비스에 안전하게 액세스할 수 있습니다.
VPC 엔드포인트는 주로 두 가지 유형으로 나뉩니다. 게이트웨이 엔드포인트(Gateway Endpoint)와 인터페이스 엔드포인트(Interface Endpoint) 입니다.
게이트웨이 엔드포인트
- 정의
- 게이트웨이 엔드포인트는 VPC와 AWS 서비스 간의 프라이빗 네트워크 통로를 제공합니다. 이는 라우팅 테이블에 직접 추가되며, 특정 서비스에 대한 트래픽을 VPC 엔드포인트로 리디렉션합니다.
- 지원 서비스
- S3나 DynamoDB에서 사용하는 VPC 엔드포인트를 라고 하며 AWS 서비스와의 통신은 퍼블릭 IP를 이용합니다.
인터페이스 엔드포인트
- 정의
- 인터페이스 엔드포인트는 AWS PrivateLink를 기반으로 하며, VPC와 AWS 서비스 간의 프라이빗 연결을 위한 가상 네트워크 인터페이스입니다.
- 지원 서비스
- 다양한 AWS 서비스 (예: EC2, Lambda, SNS, SQS 등) 및 AWS Marketplace 파트너 서비스를 지원합니다.
- AWS PrivateLink라는 기능을 사용해 서브넷에 서비스 접속용 ENI(네트워크 인터페이스)를 생성해 프라이빗 IP로 통신합니다.
VPC와 온프레미스 네트워크 연결
- AWS Site-to-Site VPN
- 온프레미스 환경의 네트워크와 VPC를 VPN으로 연결하는 기능입니다.
VPN이란?
VPN (Virtual Private Network)은 인터넷과 같은 공용 네트워크를 통해 개인 네트워크의 보안 및 프라이버시를 유지하는 기술입니다. VPN은 데이터를 암호화하고, 사용자의 IP 주소를 숨기며, 원격 지점 간에 안전한 터널을 생성하여 보안과 익명성을 제공합니다.
- 원격 접속 VPN (Remote Access VPN) : 개인 사용자가 원격 네트워크에 접속할 수 있게 해줍니다. 주로 집이나 이동 중에 기업 네트워크에 접근할 때 사용됩니다.
- 사이트 투 사이트 VPN (Site-to-Site VPN) : 서로 다른 위치에 있는 네트워크 간에 안전한 연결을 제공합니다. 이는 주로 기업 환경에서 여러 사무소 간 네트워크를 연결하는 데 사용됩니다.
- AWS Client VPN
- 온프레미스 환경 전체가 아니라 특정 단말과 비공개로 연결하고 싶은 경우
- AWS Direct Connect
- AWS와 온프래미스 환경을 전용선으로 연결하는 기능
- VPC 외의 AWS 서비스와도 전용선 연결이 가능합니다.
- Direct Connect 로케이션이라는 기존 연결 지점을 통해 연결합니다.
출처
https://product.kyobobook.co.kr/detail/S000200882352
AWS 구조와 서비스 | 우에노 후미아키 - 교보문고
AWS 구조와 서비스 | 풍부한 그림과 알기 쉬운 설명으로 핵심 AWS 서비스를 한눈에 이해한다!전 세계적으로 클라우드 서비스의 이용이 활발해지고 있어 클라우드의 활용은 이제 비즈니스에서 빼
product.kyobobook.co.kr
'클라우드&인프라 > AWS 구조와 서비스' 카테고리의 다른 글
| 간편하게 사용할 수 있는 DNS 서비스 (0) | 2023.12.24 |
|---|---|
| ELB로 부하를 분산시켜 가용성 향상 (0) | 2023.12.24 |
| Amazon VPC (2) | 2023.12.23 |
| 네트워크 기초 지식 (1) | 2023.12.23 |
| 가상 서버 데이터 저장을 위한 EBS (0) | 2023.12.18 |
