AWS Training에서 제공하는 AWS Cloud Practitioner (Korean) 강의 요약 정리 내용입니다.
1. 서브넷과 격리
| 구성 요소 |
설명 |
비유 |
| 퍼블릭 서브넷 |
외부(인터넷)에서 접근 가능한 리소스 위치 |
계산원: 고객 응대 |
| 프라이빗 서브넷 |
내부에서만 접근 가능한 민감한 리소스 |
바리스타: 계산원을 통해서만 접근 가능 |
| 서브넷 역할 |
VPC 내 리소스를 운영·보안 요구에 따라 구분 |
카운터를 구역별로 나눈 것 |
- VPC는 커피숍 전체, 서브넷은 계산원/바리스타 워크스테이션과 같은 공간
- 퍼블릭 서브넷: 웹 서버, 프라이빗 서브넷: DB 등 민감한 데이터 저장
2. 트래픽 흐름과 보안 제어
| 구성 요소 |
기능 |
비유 |
특징 |
| 인터넷 게이트웨이 |
인터넷 ↔ VPC 통로 |
커피숍 출입문 |
외부 연결 필수 |
| 네트워크 ACL |
서브넷 단위 트래픽 제어 |
공항 출입국 심사 |
스테이트리스 (과거 트래픽 기억 안함) |
| 보안 그룹 |
EC2 인스턴스 단위 트래픽 제어 |
아파트 경비원 |
스테이트풀 (요청 응답 기억함) |
- 패킷: 인터넷을 통해 들어오는 데이터 단위
- ACL은 서브넷 경계에서 패킷 필터링
- 보안 그룹은 인스턴스에 직접 연결되어 트래픽 허용/차단
3. 연결 방식 (프라이빗 연결)
| 구성 요소 |
설명 |
비유 |
| 가상 프라이빗 게이트웨이 |
VPC와 회사 내부망을 VPN으로 연결 |
공용도로 + 보디가드(암호화된 VPN) |
| AWS Direct Connect |
데이터센터 ↔ VPC 간 전용 네트워크 연결 |
아파트에서 커피숍으로 직통 복도 |
- VPN: 암호화된 연결 (공용도로 사용)
- Direct Connect: 전용 회선 (더 빠르고 안정적)
4. 핵심 차이 요약: ACL vs 보안 그룹
| 항목 |
네트워크 ACL |
보안 그룹 |
| 적용 대상 |
서브넷 |
EC2 인스턴스 |
| 상태 저장 |
❌ 스테이트리스 |
✅ 스테이트풀 |
| 기본 설정 |
모든 트래픽 허용 (기본 ACL) |
인바운드 거부, 아웃바운드 허용 |
| 필터링 방식 |
인바운드/아웃바운드 각각 검사 |
한쪽 검사로 응답 포함 |
VPC 주요 구성 요소 정리 (플래시카드 요약)
| 구성 요소 |
설명 |
| 프라이빗 서브넷 |
개인정보가 포함된 DB 격리 |
| 퍼블릭 서브넷 |
외부 공개용 웹 서버 |
| 가상 프라이빗 게이트웨이 |
VPN을 통해 VPC와 사내망 연결 |
| AWS Direct Connect |
VPC와 온프레미스 간 전용 물리적 연결 |