AWS Cloud Practitioner Essentials 모듈 4 - AWS와의 연결

AWS Training에서 제공하는 AWS Cloud Practitioner (Korean) 강의 요약 정리 내용입니다.

모듈 4 소개 요약

• 커피숍 = AWS 계정
• 고객이 바리스타에게 직접 주문 → 보안 문제 발생
  • 바리스타는 커피(백엔드 작업)에 집중해야 하므로 직접 상호작용하면 안 된다.

---

VPC 핵심 개념

• VPC: 사용자 정의 가상 네트워크. AWS 리소스를 격리된 공간에서 실행
• 서브넷: VPC 내 IP 주소 범위로 리소스를 퍼블릭 또는 프라이빗으로 구분

---

비유를 통한 구성 설명

역할	위치	설명
고객	인터넷	AWS 외부 사용자
계산원	퍼블릭 서브넷	고객과 상호작용, 외부와 통신 가능 (예: 웹 서버)
바리스타	프라이빗 서브넷	내부 작업 전담, 외부와 직접 통신 없음 (예: 데이터베이스 등)

---

AWS와의 연결 요약

AWS에서는 수많은 고객과 리소스를 다루기 때문에 각 리소스를 논리적으로 격리해서 운영할 필요가 있습니다.
이를 가능하게 해주는 것이 Amazon VPC(Virtual Private Cloud)입니다.

---

주요 구성 요소와 비유

구성 요소	설명	커피숍 비유
VPC	AWS 클라우드 내 격리된 가상 네트워크	커피숍 내부 공간
서브넷	VPC 내부의 IP 주소 범위로, 퍼블릭/프라이빗 리소스를 분리	계산원 구역(퍼블릭), 바리스타 구역(프라이빗)
인터넷 게이트웨이	인터넷과 VPC 간 연결을 제공	커피숍 출입문
가상 프라이빗 게이트웨이	VPC와 외부 사설망(예: 회사 내부망)을 VPN으로 연결	도로 + 보디가드 (VPN 암호화로 보호)
AWS Direct Connect	온프레미스 데이터센터와 VPC 간 전용 네트워크 연결	커피숍과 바로 연결된 아파트 복도

 

---

각 구성 요소의 역할

1. Amazon VPC
   • 사용자가 정의한 격리된 네트워크 공간
   • EC2 등 AWS 리소스를 독립적으로 배치 가능
2. 서브넷
   • 퍼블릭: 인터넷과 직접 통신 가능 (예: 웹 서버)
   • 프라이빗: 인터넷과 직접 통신 불가 (예: 데이터베이스)
3. 인터넷 게이트웨이
   • VPC가 퍼블릭 인터넷과 통신할 수 있게 해주는 출입문
   • 없으면 외부 접속 불가
4. 가상 프라이빗 게이트웨이 + VPN
   • 온프레미스와 AWS 간 암호화된 통신 제공
   • 공공 도로 사용하지만 보디가드(VPN)로 보호됨
   • 트래픽 병목 가능성 존재
5. AWS Direct Connect
   • VPN보다 빠르고 안정적인 전용 연결
   • 별도의 물리적 회선을 통해 연결
   • 비용 절감, 대역폭 증가 등의 장점

---

정리

Amazon VPC는 AWS 리소스를 안전하게 배치하고 외부와 통신할 수 있는 네트워크 구조를 제공합니다.
퍼블릭과 프라이빗 리소스를 분리하고, VPN 또는 Direct Connect를 통해 안전한 연결을 설정할 수 있도록 지원합니다.

이 구조는 기업의 보안, 성능, 네트워크 설계를 유연하게 구성할 수 있게 해 줍니다.