Amazon CloudFront
- 비즈니스 및 웹 애플리케이션 개발자에게 짧은 지연 시간과 빠른 데이터 전송 속도를 사용하여
콘텐츠를 간편하고 비용 효율적으로 배포하는 서비스 - 컨텐츠 전달 네트워크인 CDN으로 컨텐츠가 엣지 로케이션에서 분배 및 캐시되도록 하여 지연 시간과 로드를 줄이며
캐싱 외에도 공격 보호막과 웹 애플리케이션 방화벽을 제공하는 DDoS 보호도 제공하므로 보안에 철저 - 이미지나 비디오처럼 캐시 가능한 내용과 API 가속 및 동적 사이트 전달 같은 부분에서 성능이 향상됨
AWS Direct Connect
- 인터넷이 아닌 다른 방법으로 AWS에 연결할 수 있는 네트워킹 서비스
- 이전에는 인터넷을 통해 전송해야 했던 데이터를 고객 시설과 AWS 간의 프라이빗 네트워크 연결을 통해 전달 가능
Elastic Load Balancing
- 하나 이상의 가용 영역에 있는 여러 대상 및 가상 어플라이언스에서 들어오는 애플리케이션 트래픽을 자동으로 분산하는 서비스
- 트래픽을 여러 서버 다운스트림으로 전달하는 서버로 EC2 인스턴스들 사이에 밸런스를 맞추게 됨
- AWS의 4가지 종류의 관리형 로드 밸런서
1) Classic Load Balancer (CLB) : TCP (4계층 - 전송), HTTP, HTTPS (7계층 - 애플리케이션) 지원
2) Application Load Balancer (ALB) : HTTP, HTTPS (7계층 - 응용) 지원
3) Network Load Balancer (NLB) : TCP, UDP (4계층 - 전송) 지원
4) Gateway Load Balancer (GWLB) : IP (3계층 - 네트워크) 지원
AWS Global Accelerator
- 글로벌 사용자에게 제공하는 애플리케이션의 가용성과 성능을 향상하는데 도움이 되는 네트워킹 서비스
- 어떤 애플리케이션에 대해서든 전 세계 유저들에게 두 개의 고정 IP를 제공해 엣지 로케이션과 통신하므로 홉 수가 줄어듦
- 게임, IoT, Voice over IP나 글로벌하게 고정 IP를 요구하는 HTTP를 사용할 때 성능이 향상됨
AWS PrivateLink
- 퍼블릭 인터넷에 트래픽을 노출하지 않고도 AWS 서비스 간에 안전한 비공개 연결을 제공하는 서비스 ≒ VPC Endpoints
- PrivateLink는 VPC 엔드 포인트를 작동하며
이는 인터넷을 통과하지 않으므로 무차별 대입 공격 및 분산 서비스 거부 공격과 같은 위험에 대한 노출이 줄어듦
Amazon Route 53
- 가용성과 확장성이 우수한 도메인 이름 시스템, 도메인 이름 등록, 상태 확인 웹 서비스
- 가용성, 확장성, 완전 관리형 및 권한이 있는 DNS로 DNS 레코드 업데이트 및 DNS에 대한 전면적인 통제가 가능함
- DNS 쿼리에 응답하는 여러 라우팅 정책이 존재
1) 단순 라우팅 (Simple)
2) 가중치 라우팅 (Weighted)
3) 대기 시간 라우팅 (Latency-based)
4) 장애 조치 라우팅 (Failover)
5) 지리적 위치 라우팅 (Geolocation)
6) 지리적 근접 라우팅 (Geoproximity)
7) 다중값 라우팅 (Multi-Value)
AWS Transit Gateway
- 중앙 허브를 통해 Amazon VPC와 온프레미스 네트워크를 연결하는 서비스
- 전이적 피어링 연결이 VPC 수천 개와 온프레미스 데이터 센터, Site-to-Site VPN, Direct Connect,
허브와 스포크 간 스타형 연결 사이에 생성되며 Transit Gateway를 통해 VPC 여러 개를 연결할 수 있음
Amazon VPC
- AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝하고, 정의한 가상 네트워크에서
AWS 리소스를 시작할 수 있도록 하는 서비스 - 자신의 네트워크를 완전히 제어할 수 있으며, IP 범위, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안 그룹, NACL을 포함
- 인터넷에서 사설 EC2 인스턴스로 연결하기 위해서는 요새 호스트로 Bastion 호스트를 이용하고
사설 서브넷 EC2 인스턴스가 인터넷에 연결되도록 허용하기 위해서는 NAT 인스턴스를 이용하며 NAT 게이트웨이도 존재
AWS VPN
- 온프레미스 네트워크, 원격 사무실, 클라이언트 디바이스 및 AWS 글로벌 네트워크 사이에서 보안 연결을 설정하는 서비스
- VPC는 구축했으나 특정 구조가 있는 기업 데이터 센터를 AWS VPC와 비공개로 연결하기 위해 사용하며
공용 인터넷을 거치지만 암호화가 되어있음
+) AWS 백서
'Certificate > AWS SAA-C03' 카테고리의 다른 글
| [SAA] AWS 서비스 및 기능 - 서버리스 (0) | 2022.08.14 |
|---|---|
| [SAA] AWS 서비스 및 기능 - 보안, 아이덴티티 및 규정 준수 (0) | 2022.08.14 |
| [SAA] AWS 서비스 및 기능 - 마이그레션 및 전송 (0) | 2022.08.14 |
| [SAA] AWS 서비스 및 기능 - 미디어 서비스 (0) | 2022.08.13 |
| [SAA] AWS 서비스 및 기능 - 관리 및 거버넌스 (0) | 2022.08.13 |
