1. Public Cloud & Enterprise Network
Enterprise Network
- Data center
- 전용망
- 인터넷 & VPN
- 사업장(브런치)
Public Cloud Network (CSP)
- 물리적 Datacenter 확보(Network, 서버/스토리지 등)을 CSP 본인 회사만의 표준 아키텍처로 구성 > 상품화 > 고객에게 제공
- 기존 Public Internet으로 클라우드 서비스 제공
- Enterprise에서 전용망을 사용하던 것 처럼, 기존의 보안과 품질을 제공하기 위해 어떻게 고객 IDC와 연결할 것인지
2. AWS Global Infrastructure
AWS Region
- 각 나라별 데이터 센터나 서비스를 제공할 수 있는 인프라를 묶는 단위
- 리전별로 AWS 서비스가 제공됨
- 리전별로 제공하는 서비스와 비용이 다름
AZ
- 하나의 Region에는 다수의 AZ로 구성
- AZ는 독립된 데이터센터
Edge 센터
서울 센터·엣지 키우는 AWS…클라우드 인프라 경쟁 더 뜨거워졌다
DX 센터
- 가산 KINX
- 평촌 U+
3. AWS ANS 시험 Guide [링크]
- AWS Advanced Networking Specialty Exam 가중치
- 도메인 1: 네트워크 설계(채점되는 콘텐츠의 30%)
- 도메인 2: 네트워크 구현(채점되는 콘텐츠의 26%)
- 도메인 3: 네트워크 관리 및 운영(채점되는 콘텐츠의 20%)
- 도메인 4: 네트워크 보안, 규정 준수 및 거버넌스(채점되는 콘텐츠의 24%)
- 도메인 1: 네트워크 설계
- Task 1.1: 엣지 네트워크 서비스를 통합하여 글로벌 아키텍처에 대한 사용자 성능 및 트래픽 관리를 최적화하는 솔루션을 설계합니다.
- Task 1.2: 퍼블릭, 프라이빗 및 하이브리드 요구 사항을 충족하는 DNS 솔루션을 설계합니다
- Task 1.3: 고가용성, 확장성 및 보안 요구 사항을 충족하기 위해 로드 밸런싱을 통합하는 솔루션을 설계합니다.
- Task 1.4: AWS 및 하이브리드 네트워크에서 로깅 및 모니터링 요구 사항을 정의합니다.
- Task 1.5: 온프레미스 네트워크와 AWS 클라우드 간의 라우팅 전략 및 연결 아키텍처를 설계합니다.
- Task 1.6: 다양한 연결 패턴을 지원하기 위해 여러 AWS 계정, AWS 리전 및 VPC 를 포함하는 라우팅 전략 및 연결 아키텍처를 설계합니다.
4. Design and Implement AWS Networks, AWS Infrastruture
기존 Network는 OSI 7 Layer 프로토콜을 기준으로 서로 다른 기기간 통신을 구현
AWS는 OSI 7 Layer + AWS만의 설정(제약) > AWS의 네트워크가 만들어짐
- AWS Network 기본 서비스 이해 (Inside VPC) - VPC에 대한 기능, Restriction 및 Network Performance
- VPC IP Address, IPv6, DHCP, DNS, Subnet, Routing, Endpoint(Interface/Gateway)
- Security Group / NACL
- Jumbo frame, Placement Group, Enhanced Networking
5. VPC - IP address
CIDR Block Size /16(65,536) ~ /28(16) netmask
Associate secondary CIDR blocks
Create with a publicly routable CIDR block that falls outside of the private IPv4 address ranges specified in RFC 1918
The CIDR block of a subnet can be the same as the CIDR block for the VPC
Reserved IPs
ENI Secondary
private ip
public ip
ipv6
