AWS 네트워크

1. 네트워킹

 

VPC 엔드포인트

게이트웨이 엔드포인트

• 라우팅 테이블에 지정된 대상
• 다음 서비스를 지원함.
• Amazon Simple Storage Service(S3)
• Amazon DynamoDB

인터페이스 엔드포인트

• 프라이빗 IP 주소를 사용하는 탄력적 네트워크 인터페이스
• 게이트웨이 엔드포인트보다 많은 서비스 지원
• AWS PrivateLink 기반

2. VPC 피어링 

두 개의 **VPC(Virtual Private Cloud)**를 연결하여 서로 다른 VPC의 인스턴스들이 사설 IP 주소를 사용해 통신할 수 있도록 하는 네트워크 연결입니다.

 

핵심 개념

• 사설 통신: VPC 피어링을 통해 인스턴스는 인터넷 게이트웨이나 VPN 없이도 서로 통신할 수 있음 마치 두 개의 VPC가 하나의 네트워크에 속한 것처럼 작동함
• 분산 관리: 각 VPC는 독립적으로 관리되며, 리소스(예: 보안 그룹, 라우팅 테이블)는 여전히 개별 VPC에 속함
• 확장성: 여러 VPC를 피어링하여 허브-스포크(Hub-and-Spoke) 같은 복잡한 네트워크 아키텍처를 구축할 수 있음

주요 용도

• 다른 AWS 계정 간 연결: A 계정의 VPC와 B 계정의 VPC를 연결하여 리소스를 공유할 수 있음
• 여러 사업부 연결: 회사 내 여러 팀이 각자 VPC를 사용하면서도 서로 통신해야 할 때 유용
• 재해 복구: 다른 리전에 있는 VPC를 피어링하여 재해 복구 환경을 구축할 수 있음

VPC는 단일로 쓰지 않음

예) 개발자 전용 : dev-vpc, 서비스 전용 : service-vpc

 

3. AWS Site-to Site VPN

4. AWS Direct Connect

 

Transit Gateway

• 최대 5000개의 VPC와 온프레미스 환경 연결
• 모든 트래픽의 허브 역할 담당
• 멀티캐스트 및 리전 간 피어링 허용

 

OSI 7계층

네트워크 통신 과정을 7단계로 나눈 개념적인 모델, 각 계층은 독립적인 역할을 수행하며, 데이터를 송신 측에서 수신 측까지 전달하는 과정을 단계적으로 보여줌

 

1. 물리 계층 (Physical Layer) 🔌

물리적 연결을 담당합니다. 전기 신호나 광 신호 등 물리적인 매체를 통해 데이터를 비트(0과 1) 단위로 전송함

• 예시: 케이블, 허브, 리피터

2. 데이터 링크 계층 (Data Link Layer) 🌐

물리적 연결을 통해 데이터를 오류 없이 전송하는 역할을 합니다. MAC 주소를 사용하여 같은 네트워크 내의 장치 간 통신을 가능하게 함

• 예시: 이더넷, 스위치, 브릿지

3. 네트워크 계층 (Network Layer) 🗺️

**라우팅(routing)**을 통해 다른 네트워크에 있는 목적지까지 데이터를 전달하는 역할을 합니다. IP 주소를 사용하여 경로를 결정함

• 예시: IP, 라우터

4. 전송 계층 (Transport Layer) 🚚

데이터를 신뢰성 있게 전송하는 것을 보장합니다. TCP와 UDP 프로토콜을 사용하며, 통신을 위한 포트 번호를 관리함

• 예시: TCP, UDP

5. 세션 계층 (Session Layer) 🗣️

네트워크 연결을 설정, 유지, 종료하는 역할을 함. **통신을 하는 두 장치 간의 세션(session)**을 관리함

• 예시: RPC, NetBIOS

6. 표현 계층 (Presentation Layer) 📝

데이터의 형식을 변환하거나 압축, 암호화하는 역할을 함. 애플리케이션이 데이터를 이해할 수 있도록 준비함.

• 예시: JPEG, MPEG, SSL

7. 애플리케이션 계층 (Application Layer) 🖥️

사용자가 네트워크 서비스에 접근할 수 있도록 하는 최상위 계층, 다양한 애플리케이션 프로토콜을 통해 통신함.

• 예시: HTTP, FTP, SMTP, DNS

 

지식 확인

 

Transit Gateway 연결 -> 연결(Attachment) -> SDN(Software Define Network)