[AWS] 네트워킹 및 콘텐츠 전송
네트워킹 및 콘텐츠 전송
- Amazon CloudFront
- AWS Direct Connect
- AWS Transit Gateway
각각의 목적과 특징을 알아보고 시나리오에 따른 가장 효율적이고 경제적인 마이그레이션 솔루션을 파악합니다 .
Amazon CloudFront
- 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션 및 API를 안전하게 전송하는 고속 콘텐츠 전송 네트워크 서비스입니다.
- 네트워크 및 애플리케이션 계층 DDoS 공격을 비롯해 여러 유형의 공격으로부터 보호하기 위해 Shield, AWS WAF 및 Route 53와 완벽하게 통합되어 필드 수준 암호화 및 HTTPS 지원을 포함한 대부분의 고급 보안 기능을 제공합니다.
주요 예시
보안 엣지 컴퓨팅
- CloudFront 함수 및 Lambda@Edge를 사용하면 손쉽게 전 세계 AWS 로케이션에서 코드를 실행할 수 있으므로 개선된 지연 시간으로 최종 사용자에게 응답하고 콘텐츠를 개인화할 수 있습니다.(SAA-CO2자주 출제됨 )
- CloudFront 함수를 사용하여 방문자의 특성에 따라 고유한 콘텐츠를 전송
- 사용자 지정 응답을 생성
- AWS 인프라에서 실행되는 사용자 지정 코드를 실행하여 테스트를 실행함
AWS Direct Connect
온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션입니다.
Direct Connect로 AWS와 고객의 데이터 센터, 사무실 또는 콜로케이션 환경 간에 프라이빗 연결을 생성할 수 있습니다.
=>"인터넷 기반 연결보다 대역폭 처리량이 늘어나고 일관된 경험을 제공할 수 있습니다."
인터넷을 통해 액세스할 수 있는 모든 AWS 서비스와 호환되며 50Mbps부터 시작하여 최대 100Gbps까지 확장할 수 있습니다.
- 가용 영역 중복성
- 모든 AWS 리전은 물리적으로 분리되고 격리된 다수의 가용 영역으로 구성되어 있으며 이러한 가용 영역은 짧은 지연 시간, 높은 처리량 및 높은 중복성을 갖춘 네트워크로 연결되어 있습니다.
- AWS Direct Connect Gateway (SAA-CO2자주 출제)
- Direct Connect 게이트웨이를 사용하면 어느 Direct Connect 위치에서도 모든 AWS 리전에 상주하는 VPC에 연결할 수 있습니다. 모든 리전에서 Direct Connect 게이트웨이를 생성하고 다른 모든 리전에서 액세스할 수 있습니다.
AWS Transit Gateway
중앙 허브를 통해 VPC와 온프레미스 네트워크를 연결합니다. 복잡한 피어링 관계를 제거하여 네트워크를 간소화합니다.
- VPC Peering ?
- VPC 피어링 연결은 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결임.
- 글로벌 애플리케이션을 구축하는 경우 리전 간 피어링을 사용하여 AWS Transit Gateway를 연결할 수 있습니다.
- 네트워크 관리자를 사용하면 중앙 콘솔에서 Amazon VPC 및 엣지 연결을 손쉽게 모니터링할 수 있습니다.
- Transit Gateway 간의 트래픽은 AWS의 글로벌 프라이빗 네트워크에서 유지되며 퍼블릭 인터넷에 노출되지 않습니다.
- Transit Gateway 멀티캐스트 지원은 동일한 콘텐츠를 다수의 특정 대상으로 분산합니다.
정리
전송 시스템 서비스 | 주요 기능 |
CloudFront | 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상등을 고속으로 전송시키는 서비스. 여러 유형의 공격으로부터 보호. |
AWS Direct Connect | 전용 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션이며 인터넷 기반 연결보다 대역폭 처리량이 늘어나고 일관된 경험을 제공함 . |
AWS Transit Gateway | 복잡한 피어링 관계를 제거하여 네트워크를 간소화 |