[2024 리뉴얼] 스스로 구축하는 AWS 클라우드 네트워크 - 기본편

AWS의 네트워크 서비스, 얼만큼 사용하실 수 있으신가요?

많은 분들이 AWS 클라우드 기반의 아키텍처를 구축할 때 서버에 해당하는 EC2, 스토리지에 해당하는 S3, DB에 해당하는 RDS 등을 먼저 생각하는 분들이 많이 있습니다. 그리고 최근 많이 사용되는 Docker, Container, Kubernetes와 같은 새로운 기술도 어떻게 적용할 수 있는지에 대해서도 많은 고민을 합니다.

물론 이들은 아키텍처가 실제 작동하기 위한 중요 서비스들이지만, 이 서비스들이 독립적으로 동작을 하는 것은 아닙니다. 모든 IT 인프라가 마찬가지겠지만, AWS의 모든 서비스들도 결국 네트워크라는 것으로 연결이 되고, 이 네트워크를 통해 트래픽이 이동하고 통신을 하면서 아키텍처가 실제 작동을 작동을 하는 것입니다. 실제로 시스템의 오류나 장애의 적지 않은 원인이 네트워크 관련 서비스에서 발견됩니다.

그래서 네트워크 서비스를 직접 사용하여 만들고 활용을 해본 경험이 매우 중요한데 이론적으로만 이해를 하는 경우가 많다보니 프로젝트를 진행할 때나 트러블 슈팅 과정에서 어려움을 겪는 분들을 많이 보았습니다.

이를 위해서 AWS의 기본적인 주요 네트워크 서비스를 활용하여 간단한 클라우드 네트워크를 직접 구축해보며 아키텍처에서의 트래픽 흐름을 이해하고, 실제 네트워크를 직접 구현할 수 있는 실습 중심의 핸즈온 강의를 준비하였습니다.

🧐 강의 특징

📖 학습 내용

1⃣ 기본 Public 네트워크 구성

VPC, Subnet, Internet Gateway, Route Table을 구성하고 EC2 인스턴스를 생성하여 외부와 직접적인 통신이 가능한 간단한 Public network를 구성합니다.

2⃣ Security group과 NACL을 이용한 네트워크 통신 제어

Security group과 NACL(Network Access Control List)을 구성하고 규칙을 설정함으로써, 인스턴스와 Subnet 레벨에서 Inbound 및 Outbound 트래픽을 제어합니다.

3⃣ Elastic IP(EIP)와 Elastic Network Interface(ENI)

Elastic IP(EIP)와 Elastic Network Interface(ENI)를 통해 AWS 리소스의 네트워크 연결 정보를 구성하고 설정합니다.

4⃣ Application Load Balancer를 통한 네트워크 분산

Application Load Balancer를 이용하여 트래픽을 분산시키는 네트워크 환경을 구성하고, 특정 경로 또는 조건에 따라 트래픽을 분산시키는 경로 기반 라우팅 및 일정 시간동안 고정된 Target으로 라우팅을 시키는 고정세션 라우팅을 구성합니다.

5⃣ Private 네트워크와 NAT 구성

Private 네트워크에 생성한 EC2 인스턴스에 Bastion host를 통해 접속하고, NAT Gateway를 통해 Private 네트워크에 위치한 EC2 인스턴스가 외부와 통신할 수 있는 네트워크를 구성합니다.

6⃣ Endpoint를 통한 Private 네트워크와 AWS 서비스 연결

VPC Endpoint를 이용하여 Private subnet에 위치한 EC2 인스턴스가 VPC 외부의 AWS 서비스에 액세스하고 서비스를 사용 및 관리할 수 있는 네트워크를 구성합니다.

7⃣ VPC Peering을 통한 네트워크 확장

VPC Peering을 이용하여 동일 Account 및 Region 내에 위치한 2개의 서로 다른 VPC를 연결하고 통신이 가능한 네트워크를 구성합니다.

8⃣ Transit Gateway를 통한 네트워크 확장

Transit Gateway를 이용하여 동일 Account 및 Region 내에 위치한 3개의 서로 다른 VPC를 연결하고 통신이 가능한 네트워크를 구성합니다.

9⃣ Site to Site VPN으로 가상의 하이브리드 네트워크 구성

Site-to-Site VPN을 이용하여 가상의 외부 네트워크와 AWS 네트워크를 연결함으로써 더욱 확장된 네트워크를 구축합니다.

수강 전 참고 사항