1. VPC Peering
- VPC 간 1:1 연결을 지원하는 기능
- 전이적 피어링을 지원하지 않음
- A-B, B-C 연결이 되어 있으면 A-C 연결이 되는 가? (X)
- 연결하려는 VPC 간에는 CIDR 블록이 겹치지 않아야 함
- 서로 다른 리전, 계정 간에도 피어링 연결 설정 가능
- 연결하려는 VPC가 아주 많다면 권장하지 않음
- 피어링 연결 수에도 제한이 있음. 계정당 125개
- VPC가 많다면 프렌즈 게이트웨이를 사용해야 함
- VPC 피어링 IP 주소는 겹치지 않음 특징 VCP1과 VPC3을 직접 연결하려면 별도의 피어링 커넥션을 하나 더 만들어야 함
- 전이적 피어링을 지원하지 않음
2. VGW를 이용한 VPN 연결
- VGW: Virtual Private Gateway
- 온프레미스 데이터 센터에 있는 고객 게이트웨이와 vpc 상에 있는 버추얼 게이트웨이를 통해서 vpn 커넥션으로 연결
- vpn으로 연결하는 건 인터넷망을 같이 공유하다 보니까 기존에 있던 인터넷 트래픽과 VPN 커넥션으로 일하는 트래픽이 결합이 일어남, 네트워크 성능이 별로
- 기존의 인터넷 망을 그대로 활용해 저렴하다는 장점, 네트워크 성능이 보장되지 않음
- VPN은 암호화된 통신 채널인 터널링 프로토콜을 활용
- 종단을 종단을 이 지점하고 이 지점을 1대 1로 연결한 듯한 마치 전형선을 하나 쭉 연결한 듯한 암호화된 통신 채널인 터널을 만듦
3. Direct Connect (DX)
- AWS VPC에 Private 회선, 지연이 짧은 Dedicated 회선을 연결할 수 있는 서비스
- DX Location: 리전의 로컬 데이터센터 사업자 중 AWS에서 지정한 전용선 연결 사업자
- VIF: 전용선과 AWS 리소스가 통신하기 위한 가상 인터페이스
- Public VIF: 퍼블릭 IP를 사용하여 S3, Dynamo DB 등의 공개적인 연결이 필요한 리소스와 통신하기 위한 VIF
- Private VIF: VPC와 통신
- Transit VIF: Transit GW와의 통신
4. Transit Gateway
- VPC, VGW를 연결하는 Gateway
- 특징
- 5000개의 VPC를 동시에 연결할 수 있음
- VPC, VPN, Direct Connect (전용선)을 동시에 연결할 수 있음
- VPC 간 격리 가능
- VPC끼리는 통신 불가, VPC가 전용선을 통해서 온프레미스 데이터 센터하고만 통신이 가능하도록 하는, VPC 간 격리
5. VPC Endpoint
- VPC Endpoint란?
- AWS 범위를 벗어나지 않고 EC2에서 VPC 외부 서비스를 연결할 수 있도록 함
- 종류
- 게이트웨이 엔드포인트
- Gateway 생성, S3 (Https), Dynamo DB
- 인터페이스 엔드포인트
- ENI -> 가상의 랜카드를 만들고 Private IP 부여
- S3, CloudWatch, SNS, System Manager, Kinesis, KMS, ELB 등 다수
- S3는 게이트웨이, 인터페이스 방식 모두 지원
- 게이트웨이는 무료
- 게이트웨이 엔드포인트
'정보보안 자격증 > AWS' 카테고리의 다른 글
| AWS11. Edge Service, Cloud Front 개념 (0) | 2024.07.19 |
|---|---|
| AWS 10. ELB (0) | 2024.07.19 |
| AWS8. 게이트웨이 (0) | 2024.07.19 |
| AWS7. VPC & AWS Networking (1) | 2024.07.17 |
| AWS6. EFS, FsX (0) | 2024.07.17 |