489. 아키-VPN,DX,VPC피어링

<1> VPN ?

<2> 다이렉트 커넥트 ?

<3> VPC 피어링

<4> 트랜짓 게이트 웨이

<5> VPC 엔드포인트

<6> 로드 밸런서, LB

<7> Route53

<8> CloudFormation

<9> 배포 자동화 도구

<10> Elastic Beanstalk

<11> 간편 한 정도 ?

<12> 실습

<1> VPN ?

1

VGW ?

VPN Gate Way이다.

연결할때 필요한 게이트워에

VPC -----VGW ----------------------------(VPN) --------------------- CGW 고객 게이트웨이 (고객 원격 네트워크)

VGW는 1개

두개의 엔드포인트를 제공한다. (내부적으로 2개 이다)

2

구성?

AWS VPC -----VGW1개 ------ 여러개의 CGW 를 구성할수 있다. CGW1 , CGW2 , CGW3

VGW는 1개

CGW는 여러개가 있다.

<2> 다이렉트 커넥트 ?

1

Direct Connect (DX)

온프라미스 데이터센터와 AWS간 전용선을 연결하는 것이다.

하이브리드 클라우드 구성

2

AWS ------(이미 연결되어있음)--- DX 파트너사--------(연결필요)-------------고객사 DX디바이스--온프라미스

3

구성

AWS ------------- VPN 과 DX 연결 ---------------- 고객사 DX디바이스- 온프라미스

4

DX파트너사는?

KINX와 LG 유플러스

<3> VPC 피어링

1

피어링 방식 ?

vpc a ------------ vpc b

피어링은 1 vs 1로 해야 한다.

계정이 달라도 피어링 가능하다.

리전이 달라도 피어링 가능하다.

중복 CIDR IP 는 피어링이 안된다.

2

vpc a와 c간의 피어링은 ?

vpc a ------------ vpc b ----------- vpc c

vpc a와 vpc c가 통신을 하려면 피어링을 별도로 해야 한다.

<4> 트랜짓 게이트 웨이

1

단일 게이트웨이로 최대 5,000개의 VPC와 온프라미스 연결가능

2

멀티캐스트 지원,

리전간 피어링 지원

동일 리전간 피어링은 지원하지 않음.

3

TGW생성?

TGW에 어테치먼트 생성 됨

어테치먼트로 연동함

4

트랜짓게이트웨이 격리

별도 라우팅 테이블로 한다.

<5> VPC 엔드포인트

1

EC2 VPC 안에 구성

S3, Dynamodb 는 VPC 밖에 있다.

2

EC2에서는 IGW 인터넷을 통해 S3등에 접속한다.

이부분은 내부 통신으로 하기 위해 VPC 엔드포인트를 사용한다.

같은 리전이어야 한다.

3

게이트웨이 엔드포인트는 2가지 이다.

S3, Dynamodb 엔트 포인트

4

온프라미스 IDC에서 S3로 내부 통신 하는 법은 ?

S3 -------- 프록시팜---ELB--------------------(vpn) ----------온프라미스 데이터 센터

<6> 로드 밸런서, LB

1

외부, 내부에 위치할수 있다.

내부 - public에서 private로 갈때 사용한다.

2

ALB?

http, https

L7

경로기반의 라우팅 가능하다.

3

NLB

TCP, UDP

L4

고정IP가 필요한 경우 사용한다.

4

Classic LB

이전 세대 (http,https,tcp,udp ec2 classic lb로 사용되었음

유지만 하는 서비스

5

마켓플레이스에 다른 LB도 있다.

6

LB의 장점?

TLS 종료기능 ?

LB가 TLS종료처리를 함

EC2가 해독처리를 해야하는데 LB가 앞단에서 TLS종료처리해 EC2 부하를 줄여줌.

EC2의 성능때문에 사용함.

7

등록 취소 지연?

인스턴스를 제거해야 하지만, 사용자에게 영향을 미치지 않으려는 경우

커넥션 드레그인이라고 함

8

DB 이중화 ?

DB는 수동 패치도 제공한다.

DB패치를 Slave에 적용하고, 야간시간에 Master로 변경한다.

<7> Route53

AWS DNS 서비스

<8> CloudFormation

1

아키텍처 템플릿 - 스택--------- AWS 리소스 만들어진다

2

드리프트 감지 지원 ?

내가 작성한 코드를 누가 수정했는지 알수 있는 기능이 있다.

3

업데이트 된 부분만 실행도 가능하다.

4

스택 업데이트 ?

원래스택 -----변경집합 생성 ------ 변경 집합 보기-------- 변경 집합 실행

5

분야별로 나눠서 cloudformation 을 만든다. VPC , IAM , 프론트, 백앤드 등

아웃풋을 받아서 처리할수 있다.

중첩 스택도 있다.

6

aws quick start

배포 안내서를 보고 참고 할수 있다.

<9> 배포 자동화 도구

1

System Manager?

시스템 관리도구들 모음

2

AWS OpsWorks?

chef , puppet을 사용

<10> Elastic Beanstalk

배포 자동화 도구

애플리케이션 스택 관리.

<11> 간편 한 정도 ?

(간편하다)Elastic Beanstalk ------opsworks ---------------cloud formation------------ec2 (제어필요)

<12> 실습

감사합니다.