214. AWS 실무 네트워크 구성

<1> Basic Network 구성을 알아보자.

<2> VPN 네트워크 구성을 알아보자.

<3> TransitGateway 네트워크 구성을 알아보자.

<1> Basic Network 구성을 알아보자.

1. AWS = VPC 네트워크 + VPC 외부 네트워크(S3, DynamoDB 등이 있다.)

2. 외부에서 AWS접속방법은 인터넷 접속 시 ELB 또는 Public EC2에 접속 가능하다.

Private와 DB는 직접 접속이 불가능하다.

3. 인터넷을 통해 VPC외부 네트워크 리소스(S3,DynamoDB)에 직접 접속 가능하다.

4. NatGateway는 Public Zone에 구축한다.

Private서버들이 NatGatewat를 통해 외부 인터넷을 접속한다.

접속 경로

<2> VPN 네트워크 구성을 알아보자.

1. AWS의 VPN 장비 연동 기능을 통해 IDC와 Site to Site VPN으로 연결한다.

AWS에서 IDC VPN 장비에 연결하는 것이다.
AWS와 IDC 간 VPN 연결하기 http://it.serverchk.com/

2. IDC VPN 장비와 많은 AWS VPC와 연결하려면 구성이 복잡해진다.

따라서 중간에 TransitGateway를 두고 구성을 간단히 한다.

3. 사무실과 VPC와 Site to Site VPN 연결시

해당 경로로 사무실PC에서 Amazon S3로 직접 접속할수 있다.

EC2 리버스 프록시나 Storage Gateway를 통해 데이터 전송이 가능하다.

https://brunch.co.kr/@topasvga/844

<3> TransitGateway 네트워크 구성을 알아보자.

1. IDC VPN 장비와 많은 AWS VPC와 연결하려면 구성이 복잡해진다.

따라서 중간에 TransitGateway를 두고 구성 한다.

2. AWS 관리 계정에 TransitGateway를 만든다.

AWS VPC와는 TransitGateway VPC 연동을 한다.

IDC나 사무실과는 TransitGateway VPN 연동을 한다.

TransitGateway VPC 연동 법 https://brunch.co.kr/@topasvga/827

3. 사무실과 AWS VPC와 Transit Gate로 연결후 해당 회선으로 AWS S3에 접속하지는 못한다.

Storage Gateway등을 놓고 연동할수 있다.

https://brunch.co.kr/@topasvga/844

4. 비용

Peering 시

연결당 0.07 달러.

처리 데이터 gb 당 0.02 달러.

https://aws.amazon.com/ko/transit-gateway/pricing/

감사합니다.