모듈 10 : 네트워킹 2

# VPC 엔드포인트

- VPC 엔드포인트는 VPC와 지원되는 AWS 서비스 간의 신뢰할 수 있는 경로를 제공

- NAT, VPN, 인터넷 게이트웨이 등 연결이 필요하지 않음

- VPC 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않음

- VPC를 사용하지 않으면 VPC는 인터넷 게이트웨이 및 NAT, 퍼블릭 IP 주소가 있어야 VPC 외부에서 서버리스 서비스에 엑세스 가능

 

# 게이트웨이 및 인터페이스 VPC 엔드포인트

 

## 게이트웨이 엔드포인트

- 라우팅 테이블에 있는 경로의 지원 대상. 고객이 지정하는 게이트웨이

- 라우팅 테이블은 경로를 사용하여 각 엔드포인트를 통해 요청 전송

- AWS 서비스로 전송되는 트래픽 대상

- S3, DynamoDB 지원

- 무료

 

## 인터페이스 엔드포인트

- 서브넷의 IP 주소 범위에 속하는 프라이빗 IP 주소가 있는 탄력적 네트워크 인터페이스

- 지원되는 서비스로 전송되는 트레픽 진입점 역할

- 타 서비스가 VPC 내에 포함되어 있는 것처럼 프라이빗 방식으로 연결 가능

 

# VPC 피어링

 

- 두 VPC 간에 네트워크를 연결

- 일대일 관계

- 두 VPC 간의 하나의 피어링 리소스만 가질 수 있음.

- VPC당 사용할 수 있는 VPC 피어링 연결 수에 제한이 있음

- A랑 B가 연결되어있고, B랑 C가 연결되어 있어도 A랑 C 연결은 허용하지 않음

 

## VPC 피어링 장점

- 인터넷 게이트웨이 또는 가상 프라이빗 게이트웨이 우회

- 단일 장애 지점 없이 고가용성 연결 제공

- 대역폭 병목 현상 방지

- 프라이빗 IP 주소를 통해 VPC 간 트래픽 전송 

 

# Site to Site VPN

- 관리형 연결

- 정적 또는 동적 VPN

- Site to Site VPN 은 VPN 터널 2개가 제공

- 가상 프라이빗 게이트웨이 : VPC 접선기

- 고객 게이트 웨이 : 고객이 생성하는 리소스

 

# Transit Gateway

- 스포크 역할을 하는 연결된 모든 네트워크 간에 트레픽이 라우팅 되는 방식을 제어하는 허브역할

- 패킷이 IP 주소에 따라 특정 다음 홉 연결로 전송

- 네트워크 아키텍처 단순화

- 중앙 콘솔에서 VPC 및 엣지 연결을 모니터링 가능