488. VPC, TransitGateway

<1> VPC

<2> TransitGateway

<3> ELB

<4> Route53

<1> VPC

1

예약된 거

10.0.0.0 네트워크

10.0.0.1 VPC 라우팅용으로 예약된 주소

10.0,. 0,2 AWS에서 예약한 DNS주소

10.0.0.3 향후 사용을 위한 예약

10.0.0.255 브로드 캐스트 주소

2

Custom Route Table

0.0.0.0/0

3

라우팅 테이블

Subnet 단위 라우팅 테이블 설정이 가능하다!!!

Subnet 단위로 라우팅 테이블을 다르게 할 수 있다.

테스트.

3

웹서비스 보안 80, 443

4

DB는

소스를 웹서비스 보안 그룹이 되도록 설정한다.

5

인터넷 게이트웨이

VPC당 어테치 가능한 IP는 1대

6

1:1 NAT는?

EIP로 할 수 있다.

7

변경되지 않는 IP는?

EIP 할당.

8

VPC 확장은?

VPC Peering

9

VPC flow logs

VPC , Subent , EC2 인스턴스 ENI단위로 네트워크

로그는 CloudWatch logs에서 확인 가능하다.

시각화

Kinesis Firehose - Athena + QuickSight

<2> TransitGateway

1

ECMP (Equal-cost multi-path routing) 지원

50 Gbps 대역폭 가능.

<3> ELB

1

ALB?

http , https 사용

ALB

리스너 최소 1개

최대 50개 생성 가능

2

NLB 특징?

고정 IP 부여 가능.

ELB 고려

ELB는 IP는 지속적으로 변경될 수 있음.

DNS 이름을 사용하라.

TLS 터미네이션 지원한다. L4에서 TLS 종료 기능을 지원하므로, 서버의 부하를 줄일 수 있다.

Cross-Zone LB 지원

Sticky Sessions을 지원한다.

3

Gateway lb

Ip

보안장비 연동으로 좋다

https://aws.amazon.com/ko/blogs/aws/introducing-aws-gateway-load-balancer-easy-deployment-scalabili ty-and-high-availability-for-partner-appliances/

Introducing AWS Gateway Load Balancer – Easy Deployment, Scalability, and High Availability for Partner Appliances | Amazon We

<4> Route53

1

GSLB + L4/ L7

2

Glogbal Traffic management 할 수 있다.

3

public hosted zone

도메인 구입 필요

가중치 기반 등 모두 사용 가능

public 서비스

4

privarte hosted zone

vpc내의 도메인 트래픽 라우팅

가중치 기반 레코드 및 장애조치 레코드만 연결 가능.

5

API로도 사용 가능하다.

6

route 53에서 도메인 등록 가능

7

외부에서 구한 도메인 연결이 가능하다.

8

Private를 만든 경우 특정 VPC와 연결 가능하다.

9

클라우드 포메이션으로 네트워크 구성을 할 수도 있다.

10

VPC는 서비스 리밋이 있다.

소프트 리밋의 경우 Case 열어서 증가 요청하라.

서포트 센터 이용.

감사합니다.