[2024 리뉴얼] 스스로 구축하는 AWS 클라우드 네트워크 - 기본편
AWS의 주요 네트워크 서비스를 활용하여 간단한 클라우드 네트워크를 구축해보며 아키텍처에서의 트래픽 흐름을 이해하고, 실제 네트워크를 직접 구현할 수 있는 역량과 자신감을 함께 키워보도록 하겠습니다.
초급자를 위해 준비한
[데브옵스 · 인프라, AWS] 강의입니다.
이런 걸
배워요!
AWS 클라우드 네트워크 구축을 위한 기술과 관련 서비스
AWS 클라우드의 주요 네트워크 서비스들의 사용 방법과 세부 기능 및 옵션
AWS 클라우드 네트워크를 구축하는 프로세스와 방법
AWS 클라우드 네트워크를 구성하는 서비스들의 상관 관계와 작동 원리
AWS 클라우드 네트워크를 직접 구축할 수 있는 역량과 자신감
많은 분들이 AWS 클라우드 기반의 아키텍처를 구축할 때 서버에 해당하는 EC2, 스토리지에 해당하는 S3, DB에 해당하는 RDS 등을 먼저 생각하는 분들이 많이 있습니다. 그리고 최근 많이 사용되는 Docker, Container, Kubernetes와 같은 새로운 기술도 어떻게 적용할 수 있는지에 대해서도 많은 고민을 합니다.
물론 이들은 아키텍처가 실제 작동하기 위한 중요 서비스들이지만, 이 서비스들이 독립적으로 동작을 하는 것은 아닙니다. 모든 IT 인프라가 마찬가지겠지만, AWS의 모든 서비스들도 결국 네트워크라는 것으로 연결이 되고, 이 네트워크를 통해 트래픽이 이동하고 통신을 하면서 아키텍처가 실제 작동을 작동을 하는 것입니다. 실제로 시스템의 오류나 장애의 적지 않은 원인이 네트워크 관련 서비스에서 발견됩니다.
그래서 네트워크 서비스를 직접 사용하여 만들고 활용을 해본 경험이 매우 중요한데 이론적으로만 이해를 하는 경우가 많다보니 프로젝트를 진행할 때나 트러블 슈팅 과정에서 어려움을 겪는 분들을 많이 보았습니다.
이를 위해서 AWS의 기본적인 주요 네트워크 서비스를 활용하여 간단한 클라우드 네트워크를 직접 구축해보며 아키텍처에서의 트래픽 흐름을 이해하고, 실제 네트워크를 직접 구현할 수 있는 실습 중심의 핸즈온 강의를 준비하였습니다.
AWS 매니지먼트 콘솔 중심의 자세한 실습
AWS의 서비스들은 여러가지 소프트웨어를 사용하여 개발 환경에서 코드 형태로 배포하고 관리할 수 있지만 가장 쉽고 편리하게 사용할 수 있는 환경은 웹 기반의 AWS 매니지먼트 콘솔입니다.
특정 서비스를 만들고 설정 하기 위해서는 다양한 옵션을 사용할 수 있어야 하는데 해당 서비스가 만들어지고 작동하는 과정이나 세부 옵션들이 어떻게 구성되어 있는지 모르는 상태에서 코드를 접하게 되면 어려움을 겪는 경우가 많이 있습니다.
그래서 웹 기반의 AWS 매니지먼트 콘솔에서 세부 설정 항목과 옵션을 살펴보면서 직접 눈으로 보고 서비스들을 만들어보면 이해도 잘 되고 나중에 코드를 작성하거나 관리하는 것에도 도움이 될 수 있습니다.
내 손으로 직접 만들어 보며 배우는 AWS 클라우드 네트워크!
AWS의 네트워크 서비스들을 처음부터 끝까지 직접 만들어 본 분들은 그만큼 이해도가 높습니다. 그리고 서비스를 활용하는 실력도 높을 뿐만 아니라, 앞으로도 그 실력이 향상할 수 있는 가능성이 높습니다. 워크샵 형태의 이 온라인 강의에서는,
1⃣ 기본 Public 네트워크 구성
VPC, Subnet, Internet Gateway, Route Table을 구성하고 EC2 인스턴스를 생성하여 외부와 직접적인 통신이 가능한 간단한 Public network를 구성합니다.
2⃣ Security group과 NACL을 이용한 네트워크 통신 제어
Security group과 NACL(Network Access Control List)을 구성하고 규칙을 설정함으로써, 인스턴스와 Subnet 레벨에서 Inbound 및 Outbound 트래픽을 제어합니다.
3⃣ Elastic IP(EIP)와 Elastic Network Interface(ENI)
Elastic IP(EIP)와 Elastic Network Interface(ENI)를 통해 AWS 리소스의 네트워크 연결 정보를 구성하고 설정합니다.
4⃣ Application Load Balancer를 통한 네트워크 분산
Application Load Balancer를 이용하여 트래픽을 분산시키는 네트워크 환경을 구성하고, 특정 경로 또는 조건에 따라 트래픽을 분산시키는 경로 기반 라우팅 및 일정 시간동안 고정된 Target으로 라우팅을 시키는 고정세션 라우팅을 구성합니다.
5⃣ Private 네트워크와 NAT 구성
Private 네트워크에 생성한 EC2 인스턴스에 Bastion host를 통해 접속하고, NAT Gateway를 통해 Private 네트워크에 위치한 EC2 인스턴스가 외부와 통신할 수 있는 네트워크를 구성합니다.
6⃣ Endpoint를 통한 Private 네트워크와 AWS 서비스 연결
VPC Endpoint를 이용하여 Private subnet에 위치한 EC2 인스턴스가 VPC 외부의 AWS 서비스에 액세스하고 서비스를 사용 및 관리할 수 있는 네트워크를 구성합니다.
7⃣ VPC Peering을 통한 네트워크 확장
VPC Peering을 이용하여 동일 Account 및 Region 내에 위치한 2개의 서로 다른 VPC를 연결하고 통신이 가능한 네트워크를 구성합니다.
8⃣ Transit Gateway를 통한 네트워크 확장
Transit Gateway를 이용하여 동일 Account 및 Region 내에 위치한 3개의 서로 다른 VPC를 연결하고 통신이 가능한 네트워크를 구성합니다.
9⃣ Site to Site VPN으로 가상의 하이브리드 네트워크 구성
Site-to-Site VPN을 이용하여 가상의 외부 네트워크와 AWS 네트워크를 연결함으로써 더욱 확장된 네트워크를 구축합니다.
이런 분들께
추천드려요!
학습 대상은
누구일까요?
AWS에 입문하신 분들
AWS의 네트워크 구성과 관련 서비스에 익숙하지 않거나 관심이 있으신 분들
AWS 주요 네트워크 서비스의 실제 사용 방법을 배우고 싶으신 분
AWS의 개별 서비스가 네트워크 관점에서 다른 서비스들과 어떻게 함께 사용되는지 배우고 싶으신 분
스스로 AWS 클라우드 네트워크를 만들어보고 싶으신 분
안녕하세요
노마드 콘텐츠 랩입니다.
Noamd Contents Lab(노마드 콘텐츠 랩)은 오랜 기간 다양한 분야에서 IT 관련 업무들을 수행하며 얻은 경험과 지식을 콘텐츠로 만들어 많은 분들과 공유하고 있습니다. :)
커리큘럼
전체
53개 ∙ 6시간 39분
수업 자료
가 제공되는 강의입니다.
마지막 업데이트일: 2024년 07월 31일