데이터 사이언스 아카데미 (Data Science Academy)

II-14. AWS Cloud 기술면접 (Compute & Networking) 및 실무 데모

II-13. Amazon VPC Routing and Security 상세

@ Amazon VPC 라우팅 및 보안 상세 설명Amazon Virtual Private Cloud (VPC)는 AWS 클라우드에서 격리된 가상 네트워크를 프로비저닝하여 사용자가 정의한 가상 네트워크 환경에서 AWS 리소스를 시작할 수 있도록 합니다. VPC의 핵심적인 두 가지 측면은 **라우팅 (Routing)**과 **보안 (Security)**이며, 이는 VPC 내의 통신 방식과 접근 제어를 정의합니다.1. Amazon VPC 라우팅 (Routing)VPC 내의 인스턴스 및 기타 리소스 간의 네트워크 트래픽 경로를 결정하는 것이 라우팅입니다. VPC 라우팅은 **라우팅 테이블 (Route Table)**을 통해 구성됩니다. 1.1 라우팅 테이블 (Route Table)정의: 라우팅 테이블은 네트워크..

II-12. VPC Security (network ACLs, Security Groups)

@ Amazon VPC 보안 설명Amazon VPC 보안은 클라우드 환경에서 네트워크를 보호하기 위한 다층적인 접근 방식을 제공합니다. VPC 내의 리소스를 무단 접근 및 악의적인 활동으로부터 보호하는 것은 클라우드 보안의 핵심입니다. AWS는 이를 위해 보안 그룹 (Security Groups) 과 네트워크 ACL (Network Access Control Lists) 이라는 두 가지 주요 방화벽 기능을 제공합니다. ▶ VPC 보안의 주요 요소:격리 (Isolation): VPC 자체는 다른 AWS 계정의 네트워크와 논리적으로 격리되어 기본적인 보안 경계를 제공합니다.서브넷 분리 (Subnet Segmentation): 퍼블릭 및 프라이빗 서브넷으로 네트워크를 분리하여 인터넷 접근을 제어하고 내부 리소..

II-11. VPC Routing (라우팅)

@ VPC 내 라우팅 테이블 생성 및 서브넷 연결라우팅 테이블 (Route Table) 은 VPC 내의 서브넷 또는 게이트웨이에서 나가는 네트워크 트래픽의 경로를 결정하는 규칙의 집합입니다. 각 라우팅 테이블에는 하나 이상의 라우트 (Route) 가 포함되어 있으며, 각 라우트는 특정 목적지(IP 주소 범위)로 향하는 트래픽이 어떤 타겟(예: 인터넷 게이트웨이, 가상 프라이빗 게이트웨이, 네트워크 인터페이스)으로 전달되어야 하는지를 정의합니다. ▶ 라우팅 테이블의 주요 개념:라우트 (Route): 트래픽의 목적지와 해당 목적지로 향하는 트래픽의 타겟을 지정하는 규칙입니다.목적지 (Destination): 트래픽이 향해야 하는 IP 주소 범위 (CIDR 표기법) 입니다.타겟 (Target): 목적지로 향하..

II-10-3. Architecture : VPC 내 subnet 예약 IPs

Amazon VPC 내의 각 서브넷에는 AWS에서 자동으로 예약하는 IP 주소 범위가 있습니다. 이는 서브넷의 정상적인 운영과 AWS 네트워크 기능 구현에 필수적입니다. ▶ 서브넷 예약된 IP 주소: 각 서브넷의 CIDR 블록 내에서 처음 4개의 IP 주소와 마지막 1개의 IP 주소는 AWS에서 다음과 같은 목적으로 예약됩니다..0 (Network Address): 서브넷 자체의 네트워크 주소를 나타냅니다. 이 주소는 서브넷 내의 호스트에 할당할 수 없습니다. 예를 들어, CIDR 블록이 10.0.1.0/24인 서브넷의 네트워크 주소는 10.0.1.0입니다..1 (VPC Router): AWS에서 서브넷에 사용하는 라우터의 IP 주소입니다. 서브넷 내의 인스턴스는 이 주소를 기본 게이트웨이로 사용하여 V..

II-10-2. Architecture : 고가용성 (High Availability)

고가용성(High Availability, HA)을 위해 다른 가용 영역(Availability Zone, AZ)에 서브넷을 구성하는 것은 AWS 클라우드 환경의 중요한 아키텍처 패턴입니다. 가용 영역은 특정 AWS 리전 내에서 물리적으로 분리된 데이터 센터이며, 전력, 냉각, 네트워크 등의 독립적인 인프라를 갖추고 있습니다. ▶ 고가용성을 위한 다중 AZ 서브넷 구성의 중요성: 단일 AZ 내에서만 애플리케이션과 데이터를 운영하는 경우, 해당 AZ에 장애가 발생하면 서비스 전체가 중단될 수 있습니다. 반면, 여러 AZ에 걸쳐 리소스를 분산하면 하나의 AZ에 문제가 발생하더라도 다른 AZ에서 서비스를 계속 운영하여 중단 시간을 최소화하고 사용자 경험을 유지할 수 있습니다. ▶ 다중 AZ 서브넷 구성의 ..

II-10-1. Architecture : 온프레미스와 클라우드 간 연결 (Hybrid Connectivity)

@ AWS 하이브리드 연결 (Hybrid Connectivity) ▶ 기본 개념: AWS 하이브리드 연결은 조직이 기존의 온프레미스 IT 인프라(데이터 센터, 사내 네트워크 등)와 AWS 클라우드 환경(VPC, Direct Connect, Transit Gateway 등)을 연결하여 하나의 통합된 IT 환경처럼 운영하는 것을 의미합니다. 이를 통해 기업은 클라우드의 확장성, 유연성, 비용 효율성과 온프레미스 환경의 기존 투자 및 특정 요구 사항(예: 데이터 주권, 규제 준수)을 동시에 충족할 수 있습니다. 핵심은 안전하고 안정적인 네트워크 연결을 구축하여 온프레미스 리소스와 AWS 클라우드 리소스 간에 원활한 통신 및 데이터 교환을 가능하게 하는 것입니다. ▶ 관련된 상세 기술 내용:AWS Site-..

II-9. 인터넷 게이트웨이 (Internet Gateway)

@ 인터넷 게이트웨이 (Internet Gateway)인터넷 게이트웨이(Internet Gateway - IGW)는 VPC의 리소스와 퍼블릭 인터넷 간의 통신을 가능하게 하는 VPC 구성 요소입니다. 쉽게 말해, VPC가 외부 인터넷과 연결될 수 있도록 하는 출입구 역할을 합니다. 인터넷 게이트웨이의 주요 기능:VPC 측면: VPC 내의 퍼블릭 IPv4 주소를 가진 인스턴스에 대해 **NAT (Network Address Translation)**를 수행하여 인터넷과의 통신을 가능하게 합니다. 인스턴스의 프라이빗 IP 주소를 퍼블릭 IP 주소로 변환하여 외부로 트래픽을 보내고, 외부로부터의 응답을 다시 해당 인스턴스로 전달합니다.인터넷 측면: 인터넷으로부터 VPC로 향하는 트래픽에 대한 라우팅 정보를 제..