2023. 8. 28. 09:51ㆍ스터디/Architecting on AWS
# VPC 엔드포인트
- VPC 엔드포인트는 VPC와 지원되는 AWS 서비스 간의 신뢰할 수 있는 경로를 제공
- NAT, VPN, 인터넷 게이트웨이 등 연결이 필요하지 않음
- VPC 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않음
- VPC를 사용하지 않으면 VPC는 인터넷 게이트웨이 및 NAT, 퍼블릭 IP 주소가 있어야 VPC 외부에서 서버리스 서비스에 엑세스 가능
# 게이트웨이 및 인터페이스 VPC 엔드포인트
## 게이트웨이 엔드포인트
- 라우팅 테이블에 있는 경로의 지원 대상. 고객이 지정하는 게이트웨이
- 라우팅 테이블은 경로를 사용하여 각 엔드포인트를 통해 요청 전송
- AWS 서비스로 전송되는 트래픽 대상
- S3, DynamoDB 지원
- 무료
## 인터페이스 엔드포인트
- 서브넷의 IP 주소 범위에 속하는 프라이빗 IP 주소가 있는 탄력적 네트워크 인터페이스
- 지원되는 서비스로 전송되는 트레픽 진입점 역할
- 타 서비스가 VPC 내에 포함되어 있는 것처럼 프라이빗 방식으로 연결 가능
# VPC 피어링
- 두 VPC 간에 네트워크를 연결
- 일대일 관계
- 두 VPC 간의 하나의 피어링 리소스만 가질 수 있음.
- VPC당 사용할 수 있는 VPC 피어링 연결 수에 제한이 있음
- A랑 B가 연결되어있고, B랑 C가 연결되어 있어도 A랑 C 연결은 허용하지 않음
## VPC 피어링 장점
- 인터넷 게이트웨이 또는 가상 프라이빗 게이트웨이 우회
- 단일 장애 지점 없이 고가용성 연결 제공
- 대역폭 병목 현상 방지
- 프라이빗 IP 주소를 통해 VPC 간 트래픽 전송
# Site to Site VPN
- 관리형 연결
- 정적 또는 동적 VPN
- Site to Site VPN 은 VPN 터널 2개가 제공
- 가상 프라이빗 게이트웨이 : VPC 접선기
- 고객 게이트 웨이 : 고객이 생성하는 리소스
# Transit Gateway
- 스포크 역할을 하는 연결된 모든 네트워크 간에 트레픽이 라우팅 되는 방식을 제어하는 허브역할
- 패킷이 IP 주소에 따라 특정 다음 홉 연결로 전송
- 네트워크 아키텍처 단순화
- 중앙 콘솔에서 VPC 및 엣지 연결을 모니터링 가능
'스터디 > Architecting on AWS' 카테고리의 다른 글
모듈 12 : 엣지 서비스 (0) | 2023.08.28 |
---|---|
모듈 11 : 서버리스 (0) | 2023.08.28 |
모듈 9 : 컨테이너 (0) | 2023.08.28 |
모듈 8 : 자동화 (0) | 2023.08.28 |
모듈 7 : 모니터링 및 크기 조정 (0) | 2023.08.28 |