AWS의 기본적인 주요 네트워크 서비스를 활용하여 간단한 클라우드 네트워크를 구축해보며 아키텍처의 구조와 트래픽의 흐름을 이해하고, 실제 네트워크를 직접 구현할 수 있는 역량과 자신감을 함께 키워보도록 하겠습니다.
이런 걸
배워요!
AWS 클라우드 네트워크 구현을 위한 기술과 관련 서비스를 설명
아키텍처 다이어그램을 통해 네트워크와 트래픽의 흐름을 파악
실제 클라우드 네트워크를 스스로의 힘으로 구축
AWS의 주요 네트워크 서비스를
직접 써보면서 익혀보세요!
AWS의 주요 네트워크 서비스들의 기본적인 사용 방법을 익히고, AWS 클라우드 네트워크를 이해하고 구성하는 방법을 학습합니다.
현업에서 AWS 클라우드와 관련된 업무를 하다 보면, 일반적으로 AWS 기반의 아키텍처를 구축할 때 서버에 해당하는 EC2, 스토리지에 해당하는 S3, DB에 해당하는 RDS 등을 먼저 생각하는 분들이 많이 있습니다. 그리고 최근 많이 사용되는 Docker, Container, Kubernetes와 같은 새로운 기술도 어떻게 적용할 수 있는지에 대해서도 많은 고민을 합니다.
물론 이들은 아키텍처가 실제 작동하기 위한 중요 서비스들이지만, 이 서비스들이 독립적으로 동작을 하는 것은 아닙니다. 모든 IT 인프라가 마찬가지겠지만, AWS의 모든 서비스들도 결국 네트워크라는 것으로 연결이 되고, 이 네트워크를 통해 트래픽이 이동하고 통신을 하면서 아키텍처가 실제 작동을 작동을 하는 것입니다. 실제로 시스템의 오류나 장애의 적지 않은 원인이 네트워크 관련 서비스에서 발견되기도 합니다.
이를 위해서 AWS의 기본적인 주요 네트워크 서비스를 활용하여 간단한 클라우드 네트워크를 구축해보며 아키텍처의 구조와 트래픽의 흐름을 이해하고, 실제 네트워크를 직접 구현할 수 있는 워크샵 강의를 준비하였습니다.
AWS 아키텍처의 구조와 트래픽의 흐름을 이해하고, 실제 AWS 네트워크를 직접 구현할 수 있는 역량을 키울 수 있습니다.
아마존 웹 서비스(AWS)에
막 입문한
AWS 초심자
AWS 네트워크 구성 및
관련 서비스에 관심이 있거나
익숙하지 않은 분
AWS 주요 네트워크 서비스의
실제 사용 방법을
배우고 싶으신 분
1. VPC 네트워크의 이해
Default VPC를 살펴보면서 AWS의 VPC를 구성하는 주요 핵심 요소들(VPC, Subnet, Internet Gateway, Route table, Security group, Network ACL)을 간단히 알아봅니다.
2. 간단한 Public network 구성
VPC의 핵심 요소들 중 Subnet, Internet Gateway, Route table을 구성하고 해당 VPC 네트워크 안에 EC2 인스턴스를 생성해서 외부와 직접적인 통신이 가능한 간단한 Public network를 만들어봅니다.
3. Security group과 Network ACL을 통한 네트워크 통신 제어
VPC의 핵심 요소들 중 Security group과 Network ACL을 구성하고 규칙들을 설정해서 네트워크의 트래픽을 제어하는 방법에 대하여 알아봅니다.
4. Private network의 외부 통신 구성
외부와 직접적인 통신이 제한되어 있는 Private network를 만들고, Private network에 위치한 EC2 인스턴스가 외부로 통신할 수 있는 환경을 구성합니다.
5. VPC Endpoint를 통한 AWS 서비스 액세스 및 관리
VPC Endpoint(Gateway Endpoint, Interface Endpoint)를 이용하여 Private subnet에 위치한 EC2 인스턴스가 VPC 외부의 AWS 서비스에 액세스하고 서비스를 사용할 수 있는 네트워크를 구성합니다.
6. Elastic Load Balancer를 통한 이중화 네트워크 구성
Elastic Load Balancer(Application Load Balancer, Network Load Balancer)를 이용하여 네트워크를 이중화시키고, Load Balancer로 들어오는 트래픽을 특정 조건에 따라서 특정 Target으로 분산시키는 경로 기반 라우팅을 구현합니다.
7. VPC Peering을 통한 VPC 네트워크 연결
VPC Peering을 이용하여 동일 Account 및 Region 내에 위치한 2개의 서로 다른 VPC를 연결하고 통신이 가능한 네트워크를 확장 구성합니다.
8. Transit Gateway를 통한 VPC 네트워크 연결
Transit gateway를 이용하여 동일 Account 및 Region 내에 위치한 3개의 서로 다른 VPC를 연결하고 통신이 가능한 네트워크를 확장 구성합니다.
9. Openswan으로 Site-to-Site VPN 구축
Openswan과 Site-to-Site VPN 서비스를 이용하여 가상의 외부 네트워크와 AWS 네트워크를 연결하여 더욱 확장된 네트워크를 구축합니다.
📣 전체 Chapter를 마무리하면 이와 같은 아키텍처를 구성하실 수 있게 됩니다!
물론 이 상태에서는 특정 웹서비스나 기능이 구현되기는 어렵지만, 이 아키텍처에 다양한 서비스와 관련 소프트웨어 패키지를 사용하면 완성된 웹서비스를 구현할 수 있게 됩니다.
Q. AWS 클라우드에 대하여 어느정도 알고 있어야 하나요?
이 강의에서 다루는 EC2, VPC, ELB, VPC Peering, Transit Gateway, Site-to-Site VPN들이 어떤 서비스인지 개념정도만 파악하고 있으셔도 괜찮습니다. (예: VPC는 논리적으로 격리된 가상 사설 네트워크이다. Elastic Load Balancer는 네트워크 트래픽을 분산시키는 기능을 수행한다. 등)
Q. 강의에서 어느 정도 수준까지 내용을 다루나요?
이 강의의 난이도는 기초에서 기본 수준으로, AWS의 주요 네트워크 관련 서비스들의 기초적인 개념과 컨셉 그리고 기본적인 사용 방법 수준에서 학습하시게 됩니다.
Q. 네트워크 또는 리눅스에 대한 지식도 필요한가요?
네트워크 또는 리눅스에 대한 지식이나 경험이 없으시더라도 전체적인 실습을 따라오시는 데는 큰 어려움이 없습니다. (물론 네트워크를 다루는 강의이기 때문에 네트워크와 리눅스에 대한 기본적인 지식이 있으시면 도움은 됩니다.
Q. 개인 계정을 사용할 때 실습 비용은 어느정도 나오나요?
이번 강의를 위하여 새로운 AWS 계정을 만들어 사용하시게 되면 몇천원 수준으로 실습을 진행하실 수 있습니다. 아시다시피 AWS는 기본적으로 사용한 시간에 대하여 모든 서비스에 비용이 청구되지만 새로운 계정을 생성해서 사용하시게 되면 EC2 인스턴스를 포함한 주요 서비스들을 1년간 무료로 사용할 수 있는 프리티어 혜택을 받기 때문에 실습 비용을 아낄 수 있습니다. (※ 본 강의 사용 서비스 중 프리티어 혜택이 적용되지 않는 서비스 : NAT Gateway, Network Load Balancer, Transit Gateway, VPN)
Noamd Contents Lab(노마드 콘텐츠 랩)은 오랜 기간 다양한 분야에서 IT 관련 업무들을 수행하며 얻은 경험과 지식을 콘텐츠로 만들어 많은 분들과 공유하고 있습니다. :)
학습 대상은
누구일까요?
AWS에 입문하신 분들
AWS의 네트워크 구성과 관련 서비스에 관심이 있거나 익숙하지 않으신 분들
AWS 주요 네트워크 서비스의 실제 사용 방법을 배우고 싶으신 분들
선수 지식,
필요할까요?
주요 AWS 서비스의 개념 (EC2, VPC, ELB, VPC Peering, Transit Gateway, Site-to-Site VPN)이 필요하지만, 실습을 통해 개념을 구체화시키는 강의이기 때문에 기본적인 컨셉만 이해하고 있으셔도 괜찮습니다.
Noamd Contents Lab(노마드 콘텐츠 랩)은 오랜 기간 다양한 분야에서 IT 관련 업무들을 수행하며 얻은 경험과 지식을 콘텐츠로 만들어 많은 분들과 공유하고 있습니다. :)
전체
55개 ∙ (6시간 11분)
가 제공되는 강의입니다.