* 만으로 1년도 더 된 AWS 아키텍처교육 시 들었던 내용입니다. 교육 듣고 정리한 것으로 update 된 내역이 있다면 답글부탁드려요!!! 

AWS 1편 - Architecting in the Cloud

AWS 2편 - Security and Compliance

=========================================================================================== Amazon Virtual Private Cloud ===========================================================================================

 

1) VPC
   - 가상 네트워크 내에서 AWS 리소스 시작을 위한 논리적 격리 공간 프로비저닝
    1. 지정한 프라이빗 IP 주소 범위를 하나 이상의 퍼플릭/프라이빗 서브넷으로 분할
    2. 고객사에서 원하는 임의 범위의 프라이빗 IP주소 지정
    3. 인바운드와 아웃바운드 접속 가능 여부를 각각 제어
    4. 복수의 IP 주소를 할당하고 복수의 ENI와 EIP를 EC2 인스턴스에 설정
    5. VPC와 사내 IT 인프라를 암호화된 VPN 연결을 통해 연동
* 하드웨어 VPN적용 시 비용 발생
 
 2) 서브넷, 게이트웨이, 라우팅
   - VPC를 이용하여 자체 DC 운영 기존 N/W와 유사한 가상 N/W Topology 정의 가능
 
 3) 고급기능
   - 보안 그룹, ACL(엑세스제어목록), ENI(Elastic Network Interface)
   - ELB
 
===========================================================================================
 Service for Web Application
===========================================================================================
 1) 네트워크와 콘텐츠 전송을 위한 AWS 제품
   1. Amazon Route 53
    - DNS서버의 글로벌 네트워크
    - 로드 밸런싱 옵션 : 라운드 로빈, 가중치 기반 라운드 로빈, 지연시간 기반 라우팅
    - ELB에 적합함(ALIAS 레코드 구성으로 가능)
   2. Amazon Elastic Load Balancer
    - 트래픽 부하 분배
    - 트래픽 기반으로 동적으로 늘어나고 줄어듦
   3. Amazon CloudFront
    - 콘텐츠 전송을 위한 웹 서비스 
 
2) 배포 및 관리를 위한 AWS 제품 
   1. Amazon CloudWatch
    - AWS 클라우드 리소스, AWS에서 실행되는 애플리케이션 모니터링 서비스
   2. Amazon Elastic Beanstalk
    - Java, .NET, PHP, Node.js, Python, Ruby, Docker를 사용하여 Apach, Nginx, Passenger, IIS와 같은 웹 애플리케이션
      및 서비스를 간편하게 배포 및 확장할 수 있는 서비스
   3. Amazon CloudFormation