목차
VPC
•
AWS 의 가상 네트워크
•
AWS 서비스의 네트워크 연결을 제어하는 기능
•
AWS 계정을 생성하면 기본 VPC 네트워크가 생성됨
•
기본 VPC 는 인터넷과 연결되어 있고 EC2 인스턴스를 생성하면 기본 VPC 에 연결
•
VPC 는 Private 네트워크이므로 Private IP 대역을 사용
기본 VPC와 사용자 VPC의 차이
구분 | 기본 VPC | 사용자 VPC |
생성 주체 | AWS | 사용자 |
AWS 리소스 | 정해진 리소스 미리 생성 | 수동으로 생성 |
리전 별 생성 수 | 1개 | 5개 |
엣지
•
외부 인터넷과 AWS 글로벌 네트워크망과 연결하는 별도 센터
•
엣지 로케이션과 엣지 캐시로 구성
•
CloudFront, Direct Connect, Route53, AWS Shield, AWS Global Acceleator가 엣지에서 동작
엣지 로케이션
•
엣지 로케이션에 콘텐츠를 캐싱하여 사용자에게 더 짧은 지연 시간으로 콘텐츠를 전송
•
전세계 220개 이상의 엣지 로케이션
•
글로벌 배포서비스인 AWS CloudFront, Global Accelerator에서 대표적으로 사용
•
Amazon CloudFront, Amazon Route 53, AWS Firewall Manager, AWS Shield 및 AWS WAF 서비스는 AWS 엣지 로케이션에서 제공됩니다.
•
가용성에 미치는 영향을 최소화하면서 DDoS 공격 흡수 및 장애 격리 기능을 강화하는 네트워크 인프라의 추가 계층을 제공합니다.
