AWS SAA - (4) 네트워크

1. CloudFront

엣지 로케이션을 이용해, 사용자에게 짦은 지연시간과 빠른 데이터 전송을 통해 컨텐츠를 배포함

 

ㅁ Real-time 이나 Video, Streaming 같은 비디오 컨텐츠를 Global 하게 서비스하는 문제에 자주나옴

ㅁ S3와 달리 엑세스 빈도가 높은 정적 콘텐츠를 배포할때 유리

ㅁ 특정 지역에서의 엑세스를 제한할 수 있음

ㅁ AWS certificate Manager와 연동하여 인증서 기반의 통신 가능

ㅁ CloudFront 함수, Lambda@Edge 를 통해 각 엣지로케이션에서 함수 실행

 

2. Global Accelerator

가속기를 사용해, 전 세계 이용자가 사용하는 서비스의 성능을 향상시켜줌

 

ㅁ 2개의 정적 IP를 제공하기 때문에, 최적의 리전 엔드포인트로 연결해준다.

  => 가용성 향상

 

3. AWS Route 53

AWS 도메인 서비스. 도메인 등록, 트랜잭션 라우팅, 리소스 상태확인 기능을 제공한다.

인스턴스의 상태확인만 가능한 ALB와는 달리, ALB의 상태체크 및 Fail over 정책도 포함

 

다양한 라우팅 정책들이 있지만, 덤프에 나왔던 geolocation 및 geoproximity에 집중하자.

+ Active 서버로만 트래픽을 보내야할 때, Multivalue 정책을 사용

 

• 단순 라우팅 정책(Simple routing policy) - 도메인에 대해 특정 기능을 수행하는 하나의 리소스만 있는 경우
• 장애 조치 라우팅 정책(Failover routing policy) - 액티브-패시브 장애 조치를 구성하려는 경우에 사용합니다.
• 지리 위치 라우팅 정책(Geolocation routing policy) - 사용자의 위치에 기반하여 트래픽을 라우팅하려는 경우에 사용합니다.
• 지리 근접 라우팅 정책(Geoproximity routing policy) - 리소스의 위치를 기반으로 트래픽을 라우팅하고 필요에 따라 한 위치의 리소스에서 다른 위치의 리소스로 트래픽을 보내려는 경우에 사용합니다.
• 지연 시간 라우팅 정책(Latency routing policy) - 여러 AWS 리전에 리소스가 있고 왕복 시간이 적은 최상의 지연 시간을 제공하는 리전으로 트래픽을 라우팅하려는 경우에 사용합니다.
• 다중 응답 라우팅 정책(Multivalue answer routing policy) - Route 53이 DNS 쿼리에 무작위로 선택된 최대 8개의 정상 레코드로 응답하게 하려는 경우에 사용합니다.
• 가중치 기반 라우팅 정책(Weighted routing policy) - 사용자가 지정하는 비율에 따라 여러 리소스로 트래픽을 라우팅하려는 경우에 사용합니다.

4. AWS WAF

고객이 정의한 조건에 따라 트래픽을 허용,차단,모니터링 하는 웹 어플리케이션 방화벽

 

ㅁ 속도 제한 규칙을 통해 DDOS 공격을 방지할 수 있다.

 - 특정 텀으로 클라이언트 IP에서 보내는 요청수를 제한 할 수 있음

 

5. Gateway endpoint

AWS 서비스 접근하는 트래픽에 대해, 라우팅으로 접근하게 해줌.

 

문제예시 : 3개 AZ에 pirvate subnet 서비스를 접근하기위해, 네트워크 구성변경이 필요할때

              gateway endpoint for S3 사용

 

6. Transit gateway

On-Promise 네트워크와 VPC를 연결해주는 네트워크 허브.