YesXYZ

아딸이 함께 만드는 세상

AWS용어 쉽게 이해하기: VPC를 다른 네트워크에 연결하는 방법

by · 2025년 01월 20일

VPC를 다른 네트워크에 연결하는 방법

출처 : https://docs.aws.amazon.com/vpc/latest/userguide/extend-intro.html

  1. Region
    • 정의: AWS 데이터 센터가 위치한 물리적 지리적 영역.
    • 특징:
      • 각 리전은 완전히 독립적인 리소스와 네트워크로 구성됨.
      • 리전 간 연결은 추가 설정이 필요(AWS Global Accelerator, Inter-Region Peering 등).
  2. Internet Gateway
    • 정의: VPC 내 리소스가 인터넷과 통신할 수 있도록 해주는 AWS 네트워크 게이트웨이.
    • 특징:
      • Public Subnet에 있는 리소스가 인터넷에 연결되도록 지원.
      • 이중화되어 있어 고가용성을 제공.
  3. Public Subnet
    • 정의: Internet Gateway에 연결되어 있는 서브넷.
    • 특징:
      • 인터넷에서 접근 가능한 리소스(예: 웹 서버)를 배치.
      • 서브넷에 라우팅 테이블을 통해 Internet Gateway로의 트래픽이 설정되어 있음.
      • Bastion Host를 통해 Private Subnet 내 리소스에 SSH 또는 RDP로 접속 가능.
  4. Private Subnet
    • 정의: 인터넷에 직접 연결되지 않는 서브넷.
    • 특징:
      • 민감한 리소스(예: 데이터베이스)를 배치.
      • 외부 네트워크와의 통신은 NAT Gateway, Transit Gateway 등을 통해 간접적으로 이루어짐.
  5. NAT Gateway
    • 정의: Private Subnet에서 나가는 트래픽을 인터넷으로 전달하도록 중계하는 서비스.
    • 특징:
      • 인바운드 트래픽(외부에서 들어오는 요청)은 허용하지 않음.
      • Private Subnet 리소스가 패키지 업데이트 또는 외부 API 호출 등의 작업을 수행할 수 있게 함.
  6. VPC Peering
    • 정의: 두 VPC 간에 직접 네트워크를 연결하는 기능.
    • 특징:
      • 일대일 연결로 구성되며, 다른 VPC를 통해 간접 연결은 불가능.
      • 동일 리전 또는 다른 리전 간 연결 가능.
      • 가장 간단하게 VPC간 연결이 가능하며, 인터넷망을 통한 통신이 아닌 AWS Global Backbone 네트워크를 통하여 AWS 네트워크 상에서만 통신이 이루어지기 때문에 안전하며 속도가 빠르다.
  7. Transit Gateway
    • 정의: 여러 VPC와 온프레미스 네트워크를 중앙에서 연결하는 허브 역할을 하는 네트워크 서비스.
    • 특징:
      • 허브 앤 스포크 아키텍처를 통해 네트워크 관리 단순화.
      • 라우팅 테이블을 통해 트래픽 흐름을 제어.
      • VPC 서브넷의 라우팅 테이블이 아닌 Transit Gateway의 라우팅 테이블을 통해 통신하기 때문에 VPC Peering처럼 새롭게 설정할 필요가 없이 확장성이 높으나 속도가 느린 편이다
    • 연결 유형:
      • VPC Attachment: VPC를 Transit Gateway에 연결합니다. 가장 일반적인 유형입니다.
      • VPN Attachment: 표준 IPsec VPN 터널을 사용하여 온프레미스 네트워크와 AWS VPC 간에 Site-to-Site VPN 연결을 제공합니다.
      • Peering Connection Attachment: 다른 리전의 Transit Gateway에 연결하여 리전 간 통신을 가능하게 합니다.
      • Connect Attachment: 서드파티 네트워크 가상 어플라이언스를 Transit Gateway에 연결하는 데 사용됩니다. 온프레미스 SD-WAN(Software-Defined Wide Area Network) 어플라이언스와 AWS Transit Gateway 간에 터널 기반 연결(GRE 터널)을 구축합니다. 이 터널의 양쪽 끝에는 IP 주소가 필요하며, Transit Gateway는 사용자가 지정한 CIDR 블록에서 이 IP 주소를 할당받게 됩니다.
  8. Customer Gateway
    • 정의: 온프레미스 네트워크에서 AWS 네트워크로 연결하는 사용자 쪽 장비(라우터 또는 VPN 디바이스).
    • 특징:
      • Transit Gateway와 터널링 연결을 형성.
      • AWS와 온프레미스 간 보안 연결을 관리.
  9. Virtual Private Gateway
    • 정의: 온프레미스 네트워크와 AWS VPC 간의 VPN 연결을 지원하는 게이트웨이.
    • 특징:
      • IPSec 프로토콜을 사용하여 보안 터널을 통해 트래픽 전송.
      • Direct Connect 대신 저렴한 VPN 연결을 활용 가능.
      • Transit Gateway의 VPN Attachment와 달리 단일 VPC를 온프레미스 네트워크에 연결하는 데 사용.
  10. Direct Connect Gateway
    • 정의: AWS Direct Connect를 통해 온프레미스 네트워크와 AWS VPC를 연결하는 서비스.
    • 특징:
      • 고속 전용 네트워크로 안정성과 성능이 높은 연결 제공.
      • 리전 간 네트워크 연결 가능.

Tags:

You may also like...

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다