[D+89] 교육 | 클라우드: 네트워킹 서비스

안녕하세요! 오늘은 클라우드 네트워킹 서비스에 대해서 공부해보려고 합니다.

---

1. 가용 영역과 리전

가용 영역 (Availability Zone)

• 데이터 센터: 수만 개의 서버를 운영하며 모든 데이터 센터는 온라인으로 연결됩니다.
• 구성: 각 가용 영역은 하나 이상의 데이터 센터로 구성되어 내결함성을 갖도록 설계되었습니다.
• 상호 연결: 전용선을 통해 다른 가용 영역과 상호 연결됩니다.

리전 (Region)

• 구성: 리전은 두 개 이상의 가용 영역으로 구성됩니다. 예를 들어, 서울 리전은 현재 4개의 가용 영역(AZ)으로 구성되어 있습니다.
• 확장: AWS는 전 세계에 다수의 리전과 가용 영역을 보유하고 있으며 계속 확장 중입니다.
• 데이터 복제: 리전 간 데이터 복제를 활성화하고 제어할 수 있습니다.

엣지 로케이션 (Edge Location)

• 목적: 최종 사용자에게 더 짧은 지연 시간으로 콘텐츠를 전송하기 위해 구축되었습니다.
• 구축: 600개 이상의 엣지 로케이션(=Point of Presence)이 있으며, 글로벌 엣지 로케이션을 기반으로 CDN, DNS 등의 서비스를 제공합니다.

서브넷 (Subnet) 생성

• 기능: 서브넷은 VPC IP 주소 범위의 하위 집합으로, 리소스 그룹을 격리할 수 있습니다.
• CIDR 블록: 서브넷 생성 시 VPC CIDR 블록의 하위 집합에 속하는 CIDR 블록을 지정합니다.
• 네트워크 트래픽 제어: 서브넷 단위로 네트워크 트래픽을 제어할 수 있으며, 인터넷 접근성을 제어할 수 있습니다.

퍼블릭 서브넷 (Public Subnet)

• 구성: 인터넷 게이트웨이로 향하는 경로가 있는 라우팅 테이블과 연결된 서브넷입니다.

프라이빗 서브넷 (Private Subnet)

• 구성: 인터넷 게이트웨이로 향하는 경로가 없는 라우팅 테이블과 연결된 서브넷입니다.

 

2. 네트워크 구성 요소

라우팅 테이블 (Routing Table)

• 역할: 네트워크 트래픽이 향하는 방향을 결정하는 데 사용되는 경로(규칙 세트)입니다.

인터넷 게이트웨이 (Internet Gateway)

• 역할: 인터넷과의 통신을 가능하게 하는 네트워크 컴포넌트입니다.

탄력적 IP 주소 (Elastic IP Address)

• 설계: 동적 클라우드 컴퓨팅을 위해 설계된 고정 퍼블릭 IPv4 주소입니다.

NAT 게이트웨이 (NAT Gateway)

• 역할: 네트워크 주소 변환 서비스를 제공합니다.

 

3. 보안 구성 요소

방화벽 (Firewall)

• 역할: 미리 정의된 보안 규칙에 기반하여 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템입니다.
• 기능: 내부 네트워크와 외부와의 통신을 제어하고 내부 네트워크의 안전을 유지합니다.
• 규칙: IP 주소, 포트, 프로토콜 등을 기반으로 설정된 규칙에 따라 수신 트래픽을 허용하거나 차단합니다.

보안 그룹 (Security Group)

• 적용 대상: 각 리소스별로 적용되는 1차 보안 계층입니다.
• 규칙: 허용 규칙만 지원하며, 등록된 모든 규칙을 평가하여 트래픽을 허용합니다.
• 특징: 아웃바운드 요청에 대한 응답이 자동으로 허용됩니다.

네트워크 ACL (Network ACL, NACL)

• 적용 대상: 서브넷 기준으로 적용되는 선택적 2차 보안 계층입니다.
• 규칙: 허용 및 거부 규칙을 지원하며, 등록된 규칙의 번호순으로 트래픽을 허용 및 거부합니다.
• 특징: 아웃바운드 요청에 대한 응답 규칙을 정의해야 합니다.

---

클라우드 네트워킹 서비스는 여러 가지 복잡한 요소로 구성되어 있지만, 각각의 구성 요소와 그 역할을 이해하는 것이 중요합니다.

이렇게 다양한 구성 요소를 통해 클라우드 환경에서의 네트워크 설정과 보안을 효과적으로 관리할 수 있습니다.

다음 포스팅에서는 컴퓨팅 서비스에 대해서 다뤄보도록 하겠습니다.