*AWS Cloud Practitioner Certification을 위한 VPC 및 Network 부분 Keyword 정리*
NACL(Network ACL)
: 서브넷에 들어오고 나가는 트래픽을 제어하는 방화벽. (Allow or Deny), 규칙에는 IP 주소만 포함할 수 있음.
서브넷 수준으로 제한
Security Group (보안 그룹)
: ENI와 EC2의 트래픽을 제어하는 방화벽. 보안 그룹은 허용 규칙만 있음.
EC2 인스턴스 수준으로 제한.
VPC Flow Log
: 인터페이스를 통과하는 모든 IP 트래픽의 로그.
VPC Peering
: AWS 네트워크를 사용해 2개의 VPC를 비공개로 연결하여 동일한 네트워크처럼 실행하는 것.
AWS 네트워크를 사용하는 두 VPC 간의 네트워킹 연결
VPC Endpoints
: 인터넷에 액세스하지 않고, EC2 인스턴스에서 S3 버킷에 안전하게 액세스하기 위해 사용되는 서비스.
Private Network
Site to Site VPN
: 온프레미스 <-> 클라우드간 연결을 위함.
온프레미스 데이터 센터와 VPC간의 암호화된 연결. Public Network를 통해 연결됨. 설정 빠름.
온프레미스 데이터 센터에 CGW(Customer GateWay)가 필요하고, AWS에는 VGW(Virtual GateWay)가 필요함.
Direct Connect
: 온프레미스 데이터 센터와 AWS간 물리적 연결을 설정. 비공개로, Private Network사용. 쉬움.
Transit Gateway
: hub-and-spoke 형태. 수천 개의 VPC와 On-prem 간의 피어링 연결을 설정하는 것.