[SOA-C02] 이론 강의: AWS 네트워킹 핵심 마스터하기 - VPC부터 글로벌 서비스까지
작성자: aws | 작성일: 2026년 07월 01일 | 조회: 0 | 좋아요: 0
VPC (Virtual Private Cloud): 클라우드 네트워크의 기반
AWS VPC (Virtual Private Cloud)는 AWS 클라우드 내에 나만의 격리된 가상 네트워크를 정의하는 서비스입니다. 이 가상 네트워크는 온프레미스(On-premise) 데이터 센터의 네트워크와 유사하게 작동하며, IP 주소 범위, 서브넷(Subnet), 라우팅 테이블(Route Table), 네트워크 게이트웨이 등을 완벽하게 제어할 수 있습니다.
- 서브넷 (Subnet): VPC를 논리적으로 분할한 영역으로, 퍼블릭 서브넷(Public Subnet)은 인터넷 게이트웨이(Internet Gateway, IGW)를 통해 인터넷과 직접 통신할 수 있으며, 프라이빗 서브넷(Private Subnet)은 인터넷 접속이 차단되거나 NAT 게이트웨이(NAT Gateway)를 통해 간접적으로만 통신합니다.
- 라우팅 테이블 (Route Table): 서브넷의 네트워크 트래픽이 어디로 향할지 결정하는 규칙의 집합입니다.
- 보안 그룹 (Security Group) vs. 네트워크 ACL (Network Access Control List, NACL): 보안 그룹은 인스턴스(Instance) 수준에서 작동하는 상태 저장(Stateful) 방화벽이며, NACL은 서브넷 수준에서 작동하는 상태 비저장(Stateless) 방화벽입니다. NACL은 인바운드/아웃바운드 규칙을 모두 명시해야 하며, 보안 그룹보다 먼저 평가됩니다.
Route 53: 강력한 DNS 서비스
AWS Route 53은 확장성이 뛰어난 고가용성 도메인 이름 시스템(DNS) 웹 서비스입니다. 도메인 등록, DNS 라우팅, 헬스 체크 기능을 제공하여 애플리케이션의 가용성과 성능을 향상시킵니다.
- 라우팅 정책 (Routing Policy): 단순(Simple), 가중치 기반(Weighted), 지연 시간 기반(Latency), 지리적 근접성(Geolocation), 다중 값 답변(Multivalue Answer), 장애 조치(Failover) 등 다양한 정책을 통해 트래픽을 효율적으로 분산하고 장애에 대비할 수 있습니다. 특히 SysOps 시험에서는 Failover 라우팅 정책을 이용한 재해 복구(Disaster Recovery) 시나리오가 중요합니다.
- 헬스 체크 (Health Check): Route 53은 엔드포인트의 상태를 지속적으로 모니터링하여 비정상 엔드포인트로 트래픽이 라우팅되는 것을 방지합니다.
CloudFront: 콘텐츠 전송 네트워크 (CDN)
AWS CloudFront는 AWS의 글로벌 콘텐츠 전송 네트워크(CDN) 서비스입니다. 웹 콘텐츠를 전 세계 엣지 로케이션(Edge Location)에 캐싱하여 사용자에게 콘텐츠를 더 빠르게 전송하고, 오리진(Origin) 서버의 부하를 줄여줍니다.
- 캐싱 (Caching): 자주 요청되는 콘텐츠를 엣지 로케이션에 저장하여 사용자 요청 시 오리진까지 가지 않고 바로 응답합니다.
- 보안: AWS WAF와 통합하여 웹 애플리케이션의 보안을 강화할 수 있습니다.
API Gateway: 안전한 API 게이트웨이
AWS API Gateway는 개발자가 모든 규모에서 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보안할 수 있도록 돕는 완전 관리형 서비스입니다. 서버리스(Serverless) 아키텍처의 핵심 구성 요소로 자주 사용됩니다.
- API 유형: RESTful API, WebSocket API, HTTP API 등을 지원합니다.
- 기능: 요청 제한(Throttling), 캐싱(Caching), 인증/인가, 모니터링, 버전 관리 등 API 관리의 복잡성을 줄여줍니다.
Direct Connect: 온프레미스와 AWS의 전용 연결
AWS Direct Connect는 고객의 온프레미스 데이터 센터와 AWS 사이에 전용 네트워크 연결을 생성하는 서비스입니다. 인터넷을 통한 VPN 연결보다 일관된 네트워크 성능과 더 높은 대역폭을 제공합니다.
- VIF (Virtual Interface): Direct Connect 연결을 통해 AWS 서비스에 액세스하기 위한 가상 인터페이스입니다. Public VIF(AWS Public 서비스 접속), Private VIF(Private IP를 사용하는 VPC 접속), Transit VIF(Transit Gateway를 통한 VPC 및 온프레미스 네트워크 연결) 등이 있습니다.
- 장점: 네트워크 비용 절감, 처리량 증가, 일관된 네트워크 경험, 보안 강화.
Transit Gateway: 네트워크 허브의 진화
AWS Transit Gateway는 수많은 VPC와 온프레미스 네트워크를 중앙에서 관리하고 연결하는 네트워크 허브입니다. 복잡한 피어링(Peering) 관계를 단순화하고, 네트워크 아키텍처를 중앙 집중화합니다.
- Hub-and-Spoke 모델: Transit Gateway가 중앙 허브 역할을 하고, VPC나 온프레미스 네트워크가 스포크(Spoke) 역할을 하여 연결됩니다.
- 확장성 및 관리 용이성: 수십, 수백 개의 VPC를 관리하는 기업 환경에서 네트워크 구성을 크게 단순화하고 확장을 용이하게 합니다. Direct Connect와 VPN 연결도 Transit Gateway에 연결하여 온프레미스와 클라우드 간의 연결을 통합할 수 있습니다.
Global Accelerator: 글로벌 트래픽 성능 최적화
AWS Global Accelerator는 애플리케이션의 가용성과 성능을 향상시키는 네트워크 서비스입니다. AWS의 글로벌 네트워크 인프라를 활용하여 사용자 트래픽을 가장 가까운 AWS 엣지 로케이션으로 라우팅하고, 최적의 경로를 통해 애플리케이션 엔드포인트로 전송합니다.
- 정적 IP 주소 (Static IP Addresses): 애플리케이션에 대한 고정된 진입점 역할을 하는 두 개의 정적 애니캐스트(Anycast) IP 주소를 제공합니다. 이 IP 주소는 여러 리전의 엔드포인트로 트래픽을 보낼 수 있습니다.
- CloudFront와 차이점: CloudFront는 주로 HTTP/HTTPS 기반의 캐싱 가능한 웹 콘텐츠 전송에 최적화되어 있지만, Global Accelerator는 HTTP/HTTPS뿐만 아니라 TCP/UDP와 같은 비HTTP 트래픽을 포함한 모든 포트 및 프로토콜에 대해 애플리케이션의 성능을 향상시킵니다. 주로 게임, VoIP, IoT 등 실시간 상호작용이 중요한 애플리케이션에 적합합니다.