Route 53
- 가용성과 확장성이 뛰어난 DNS (도메인 이름 시스템) 웹 서비스
- 도메인 등록, DNS 라우팅, 상태 확인의 세 가지 주요 기능을 조합하여 실행 가능
- public host zone과 private host zone이 존재
- Route53 = DNS(네임서버) + 모니터링 + L4 + GSLB
- GSLB? (Global Server Load Balancing)
- DNS 서비스 기반으로 사용자가 원하는 엔드포인트(서버 혹은 도메인) 및 정책을 이용해 안정적으로 트래픽을 로드밸런싱하는 서비스
- 이를 위해, 각각의 분산된 서버 혹은 도메인의 헬스 체크 모니터링을 수행하고, 다양한 로드 밸런싱을 수행할 수 있는 서비스
- 헬스 체크를 통해 다운된 서버로 사용자가 연결되는 것을 방지
- 서버의 부하 상태를 체크하고 적절하게 로드 밸렁싱을 수행할 수 있음
- 사용자와 서버 간의 RTT를 측정하고 응답이 빠른 서버로 사용자를 연결 가능
- 사용자의 지리적 위치를 고려하여 응용 서버를 선택할 수 있음
- GSLB? (Global Server Load Balancing)
Certification Manager
- AWS Certification manager (ACM)을 사용하여 AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS 인증서를 프로비저닝, 관리 및 배포 가능
- ACM은 SSL/TLS 인증서를 구매, 업로드 및 갱신하는데 드는 시간 소모적인 수동 프로세스를 대신 처리
- SSL 인증서
- 공개 키와 개인 키라는 키 쌍을 갖고 있음
- 이 키들이 함께 작용하여 암호화된 연결을 수립
- 인증서는 또한 '주체'라는 것을 포함하고 이는 인증서/웹 사이트 소유자의 ID
- 인증서를 얻으려면 서버에서 인증서 서명 요청 (CSR)을 생성해야 함
- 이 과정에서 서버에 개인 키와 공개 키 생성
- SSL 인증서 발급자(인증 기관 또는 CA라 함)에게 보내는 CSR 데이터 파일에는 공개 키가 포함
Cloud Front
- Amazon CloudFront는 성능, 보인 및 개발자 편의를 위해 구축된 콘텐츠 전송 네트워크(CDN)서비스
- CDN
- 콘텐츠 전송 네트워크(CDN)는 데이터 사용량이 많은 애플리케이션의 웹 페이지 로드 속도를 높이는 상호 연결된 서버 네트워크
- 정적 콘텐츠 & 동적 콘텐츠
- 캐싱 / 동적 가속 / 엣지 로직 계산 - 대기 시간 감소, 보안 향상, 비용 절감, 사용자 정의 전송
Elastic Load Balancing (ELB)
- 로드 밸런싱은 애플리케이션을 지원하는 리소스 풀 전체에 네트워크 트래픽을 균등하게 배포하는 방법
- Load Balancer
- 서버에 가해지는 부하 (=로드)를 분산 (=밸런싱)해주는 장치 또는 기술을 통칭
- 로드 밸런서는 대상 그룹에 대해 지정한 프로토콜과 포트 번호를 사용하여 등록된 대상으로 요청을 전송 또는 대상 그룹에 각 대상을 등록할 때 이 포트를 재정의
VPC (Virtual Private Cloud)
- Amazon VPC를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있음
- 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 유사
- 기능
- VPC는 자체 데이터 센터에서 운영하는 기존 네트워크와 아주 유사한 가상 네트워크로 VPC를 생성한 후 서브넷을 추가 가능
- 서브넷 - VPC의 IP 주소 범위로 서브넷은 단일 가용 영역에 상주해야 함. 서브넷을 추가한 후에는 VPC에 AWS 리소스를 배포 가능
IP 주소 지정 - VPC와 서브넷에 IPv4, IPv6 주소를 할당할 수 있음. 또한 퍼블릭 IPv4 및 IPv6 GUA 주소를 AWS로 가져오고 VPC의 리소스 (EC2, NAT 게이트웨이, Network Load Balancer)에 할당 가능 - 라우팅 - 라우팅 테이블을 사용하여 서브넷 또는 게이트웨이의 네트워크 트래픽이 전달되는 위치를 결정
- 게이트웨이 및 엔드포인트
- 게이트웨이는 VPC를 다른 네트워크에 연결 (인터넷 게이트웨이를 사용해 VPC를 인터넷에 연결)
- VPC 엔드포인트를 사용하여 인터넷 게이트웨이 또는 NAT 장치를 사용하지 않고 AWS 서비스에 비공개로 연결 - 피어링 연결 - VPC 피어링 연결을 사용해 두 개의 VPC의 리소스 간 트래픽을 라우팅
- 트래픽 미러링 - 네트워크 인터페이스에서 네트워크 트래픽을 복사하고 심층 패킷 검사를 위해 보안 및 모니터링 어플라이언스로 전송
- Transit Gateway - 중앙 허브 역할을 하는 전송 게이트웨이를 사용하여 VPC, VPN 연결 및 AWS Direct Connect 연결 간에 트래픽을 라우팅
- VPC 흐름 로그 - 흐름 로그는 VPC의 인터페이스로 들어오고 나가는 IP 트래픽에 대한 정보를 캡처
- VPN 연결 - AWS Virtual Private Network (AWS VPN)을 사용하여 온프레미스 네트워크에 VPC를 연결
- CIDR (Classless Inter-Domain Routing) - 클래스 없는 도메인 간 라우팅 기법
728x90