• 검색 결과가 없습니다.

11. 네트워크 연결 서비스3강. 클라우드 서비스 제공업체별 연결 서비스

N/A
N/A
Info
다운로드
Protected

Academic year: 2022

Share "11. 네트워크 연결 서비스3강. 클라우드 서비스 제공업체별 연결 서비스"

Copied!
9
0
0

로드 중.... (전체 텍스트 보기)

전체 글

(1)

11. 네트워크 연결 서비스

3강. 클라우드 서비스 제공업체별 연결 서비스

학습내용

- 클라우드 제공업체별 연결 서비스 - 기타 연결 서비스(AWS)

학습목표

-클라우드 제공업체별(AWS, 구글, Azure)의 대표 연결 서비스를 비교할 수 있다.

- AWS 사에서 제공되는 기타 연결 서비스를 설명할 수 있다.

1. 클라우드 서비스 제공업체별 연결 서비스 1) CSP별 연결 서비스 비교

가. 가상 사설 클라우드(네트워킹) - 클라우드에서 격리된 프라이빗 환경 제공 - Default VPC, Private VPC

- 사용자는 고유한 IP 주소 범위를 선택 - 서브넷 생성

- 경로 테이블(Route Table)

- Gateway(IGW), NAT GW 구성을 통해 인터넷 연결 - NACL, SG 보안 정책 설정

나. 온프레미스 연결(Cross-Premises Connectivity)

- 클라우드 VPC를 고객 온프레미스 네트워크와 Site-to-Site VPN 연결에 사용되는 Gateway 서비스

- 최종 사용자가 VPN 터널링을 통해 클라우드에 연결할 수 있도록 허용

(2)

- 다른 Azure 서비스와 동일한 자격 증명, 청구 및 지원 계약을 사용하여 DNS 레코드 관 리

마. AWS Route53

① 일반 DNS - IP

: 인터넷에 연결된 컴퓨터를 식별하는 주소 - Domain

: 숫자로 된 IP를 기억하기 어려워 IP 문자를 문자로 표현한 이름 - Domain Name Serer(Service, System)

: 도메인과 해당 도메인의 IP 정보 저장

: 도메인 주소에 대한 요청에 해당 도메인의 IP 주소를 알려주는 서비스 - 일반 DNS vs Route53

(3)

- 모니터링 기능 - L4 기능(SLB)

: Server Load Balancing

- GSLB(Global Server Load Balancing) : 지역에 상관없이 부하 분산 기능 제공

[참고] Load Balancing

① 개념 - 부하분산

- 컴퓨터 네트워크 기술의 일종

- 둘 이상의 중앙처리장치 혹은 저장장치와 같은 컴퓨터 자원에게 작업을 나누는 것

② 종류 - 운영체제 LB

: 물리적 프로세서 간의 부하 분산 - 네트워크 LB

: 네트워크 계층별 부하 분산

③ 네트워크 LB 종류

- L2(Layer2 , 데이터링크 계층) : MAC Address를 이용한 부하분산 - L3(Layer3, 네트워크 계층)

: IP Address를 이용한 부하분산 - L4(Layer 4, 전송 계층)

: IP + Port 번호를 이용한 부하분산,

여러 대의 서버에 대한 대표 주소(VIP)로 부하분산 - L7(Layer7, 응용 계층)

: 애플리케이션에 따른 부하분산

④ 이중화 구성

⑤ 동작

(4)

2. 기타 연결 서비스(AWS) 1) VPC Peering

가. 구성 사례

- VPC와 VPC 간의 네트워크 단위로 오픈된 연결 - 두 데이터센터를 전용선으로 연결하는 형태

(5)

나. Full Mesh 구성을 위한 VPC Peering

(6)

2) Transit Gateway

가. Transit Gateway 도입 이전 : VPC Peering만으로 연결한 사례

나. Transit Gateway 도입

(7)

[참고] VPC Endpoint vs PrivateLink - VPCE(Endpoint)

: S3, DynamoDB 서비스만 연결 : Route Table에 저장

- PrivateLink

: 서비스 단위(서비스별 포트 단위의 오픈)의 연결

: IGW, NAT-GW 없이 전용 Backbone을 통한 리전 퍼블릭 서비스 연결 제공 가능 : 네트워크 Adapter 연결 형태로 Route Table에 삽입 불필요

: VPC Peering보다 좀 더 보안적

(8)

- 정답 : ①

해설 : ③은 온프레미스와 전용선 연결 서비스이고 ④는 DNS 서비스입니다.

2. 다음 중 AWS 네트워크 서비스가 잘못 설명된 것은?

① VPC Peering은 두개의 VPC를 연결해주는 AWS Network이다.

② VPCE(VPC Endpoint)는 VPC 외부에 위치한 퍼블릭 서비스인 S3, DynamoDB에 IGW와 NATGW없이 직접 접근한다.

③ PrivateLink는 라우팅 테이블 필요없이 서비스로 가는 아답터가 생성되어 AWS 서비 스에 접근한다.

④ Transit Gateway는 Private Subnet에게 인터넷 연결을 위한 NAT 서비스를 제공한 다.

- 정답 : ④

해설 : Transit Gateway는 VPC Peering의 제한을 극복하고 VPC간의 Transit이 가능하 도록 해주는 게이트웨이 서비스입니다.

(9)

AWS GCP Azure

VPC(Virtual Private Cloud) VPC(VirtualPrivateCloud) Azure Virtual Network (VNet)

VPN Gateway CloudVPN Gateway VPN Gateway Direct Connect CloudInterconnect ExpressRoute

Route53 CloudDNS DNS

학습정리

1. 클라우드 제공업체별 연결 서비스 비교

2. 기타 연결 서비스(AWS) - VPC Peering

- VPC Endpoint - PrivateLink - Transit Gateway

다음 주 예고

“12. 사용자 서비스”입니다.

참조

지금 다운로드하기 ( PDF - 9 페이지 - 421.53 KB )

관련 문서

A Coordinated Heuristic Approach for Virtual Network Embedding in Cloud Infrastructure

In addition, embedding in one stage and mapping the virtual link immediately after mapping its end nodes leads to faster discovery of lack of enough resources to

초연결 가상 인프라 관리 기술 동향 분석 Analysis of Trends in Hyper-connected Virtual Infrastructure Management Technology

NFV는 네트워크 관리 작업의 유연성을 높이기 위해 가상화된 하드웨어 리소스와 네트워킹 소프 트웨어 기능을 분리하고, 클라우드 컴퓨팅 원칙에 따라 VNF(Virtual Network

서비스 마케팅 서비스 마케팅 서비스 마케팅 서비스 마케팅

제품 또는 서비스의 판매를 지원 제품 또는 서비스의 판매를 지원... 제품-서비스 연속선 제품-서비스 연속선 제품 서비스 연속선

Windows System Basic Analyze

: Microsoft Wi-Fi Direct Virtual Adapter 물리적 주소.. : Microsoft Wi-Fi Direct Virtual Adapter #2

서비스 올바른 서비스

[r]

Section 03 인터럽트 활성화와 인터럽트 서비스 루틴 연결

주 프로그램에서 delay( ) 함수를 실행하는

ICT 환경제어시스템 & 클라우드 기반의 빅데이터 서비스

터치모니터 현장제어와 PC/모바일을 통한 원격제어 데이터 DB 활용 및 영농일지

연결 리스트 (Linked List)

 연결 리스트의 경우 원소의 수에 무관하게 언제나 같은